Vereisten voor Azure Active Directory B2C TLS en coderingssuite

  • Artikel

Azure Active Directory B2C (Azure AD B2C) maakt verbinding met uw eindpunten via API-connectors en id-providers binnen gebruikersstromen. In dit artikel worden de vereisten voor TLS en coderingssuites voor uw eindpunten besproken.

De eindpunten die zijn geconfigureerd met API-connectors en id-providers, moeten worden gepubliceerd naar een openbaar toegankelijke HTTPS-URI. Voordat er een beveiligde verbinding met het eindpunt tot stand wordt gebracht, wordt er onderhandeld over het protocol en de codering tussen Azure AD B2C en het eindpunt op basis van de mogelijkheden van beide zijden van de verbinding.

Azure AD B2C moet verbinding kunnen maken met uw eindpunten met behulp van de TLS-suites (Transport Layer Security) en coderingssuites, zoals beschreven in dit artikel.

TLS-versies

TLS versie 1.2 is een cryptografisch protocol dat verificatie en gegevensversleuteling tussen servers en clients biedt. Uw eindpunt moet beveiligde communicatie via TLS-versie 1.2 ondersteunen. Oudere TLS-versies 1.0 en 1.1 zijn afgeschaft.

Coderingssuites

Coderingssuites zijn sets cryptografische algoritmen. Ze bieden essentiƫle informatie over het veilig communiceren van gegevens bij gebruik van het HTTPS-protocol via TLS.

Uw eindpunt moet ten minste een van de volgende coderingen ondersteunen:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Eindpunten in bereik

De volgende eindpunten die worden gebruikt in uw Azure AD B2C-omgeving, moeten voldoen aan de vereisten die in dit artikel worden beschreven:

  • API-connectors
  • OAuth1
    • Tokeneindpunt
    • Eindpunt voor gebruikersgegevens
  • OAuth2 en OpenId verbinden id-providers
    • OpenId Connect-detectie-eindpunt
    • OpenId Connect JWKS-eindpunt
    • Tokeneindpunt
    • Eindpunt voor gebruikersgegevens
  • ID-tokenhint
    • OpenId Connect-detectie-eindpunt
    • OpenId Connect JWKS-eindpunt
  • Eindpunt voor metagegevens van SAML-id-provider
  • Eindpunt voor metagegevens van SAML-serviceprovider

De compatibiliteit van uw eindpunt controleren

Als u wilt controleren of uw eindpunten voldoen aan de vereisten die in dit artikel worden beschreven, voert u een test uit met behulp van een TLS-coderings- en scannerhulpprogramma. Test uw eindpunt met behulp van SSLLABS.

Volgende stappen

Zie ook de volgende artikelen: