Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
Azure Active Directory B2C (Azure AD B2C) maakt verbinding met uw eindpunten via API-connectors en id-providers binnen gebruikersstromen. In dit artikel worden de vereisten voor TLS en coderingssuites voor uw eindpunten besproken.
De eindpunten die zijn geconfigureerd met API-connectors en id-providers moeten worden gepubliceerd naar een openbaar toegankelijke HTTPS-URI. Voordat er een beveiligde verbinding met het eindpunt tot stand wordt gebracht, worden het protocol en de codering onderhandeld tussen Azure AD B2C en het eindpunt op basis van de mogelijkheden van beide zijden van de verbinding.
Azure AD B2C moet verbinding kunnen maken met uw eindpunten met behulp van de TLS-suites (Transport Layer Security) en coderingssuites, zoals beschreven in dit artikel.
TLS-versies
TLS-versie 1.2 is een cryptografisch protocol dat verificatie en gegevensversleuteling biedt tussen servers en clients. Uw eindpunt moet beveiligde communicatie via TLS versie 1.2 ondersteunen. Oudere TLS-versies 1.0 en 1.1 zijn afgeschaft.
Cryptografische suites
Coderingssuites zijn sets cryptografische algoritmen. Ze bieden essentiƫle informatie over het veilig communiceren van gegevens bij het gebruik van het HTTPS-protocol via TLS.
Uw eindpunt moet ten minste een van de volgende coderingen ondersteunen:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Eindpunten binnen bereik
De volgende eindpunten die in uw Azure AD B2C-omgeving worden gebruikt, moeten voldoen aan de vereisten die in dit artikel worden beschreven:
- API connectoren
- OAuth1
- Tokeneindpunt
- Eindpunt voor gebruikersgegevens
- Id-providers voor OAuth2 en OpenId connect
- OpenId Connect-detectie-eindpunt
- OpenId Connect JWKS-eindpunt
- Tokeneindpunt
- Eindpunt voor gebruikersgegevens
-
Hint voor id-token
- OpenId Connect-detectie-eindpunt
- OpenId Connect JWKS-eindpunt
- Eindpunt voor metagegevens van SAML-id-provider
- Eindpunt voor metagegevens van SAML-serviceprovider
De compatibiliteit van uw eindpunt controleren
Als u wilt controleren of uw eindpunten voldoen aan de vereisten die in dit artikel worden beschreven, voert u een test uit met behulp van een TLS-coderings- en scannerprogramma. Test uw eindpunt met BEHULP van SSL LABS.
Volgende stappen
Zie ook de volgende artikelen: