Delen via


Toepassingen migreren naar de Microsoft Authentication Library (MSAL)

Als een van uw toepassingen de Azure Active Directory Authentication Library (ADAL) gebruikt voor verificatie- en autorisatiemogelijkheden, is het tijd om ze te migreren naar de Microsoft Authentication Library (MSAL).

  • Alle Microsoft-ondersteuning en -ontwikkeling voor ADAL, inclusief beveiligingsoplossingen, is beëindigd op 30 juni 2023.
  • Er waren geen ADAL-functiereleases of nieuwe platformversiereleases gepland vóór de afschaffingsdatum.
  • Er zijn sinds 30 juni 2020 geen nieuwe functies toegevoegd aan ADAL.

Waarschuwing

Azure Active Directory Authentication Library (ADAL) is afgeschaft. Hoewel bestaande apps die gebruikmaken van ADAL blijven werken, zal Microsoft geen beveiligingscorrecties meer vrijgeven op ADAL. Gebruik de Microsoft Authentication Library (MSAL) om te voorkomen dat de beveiliging van uw app risico loopt.

Waarom overstappen op MSAL?

Als u apps hebt ontwikkeld met behulp van het Azure AD-eindpunt (v1.0), gebruikt u waarschijnlijk ADAL. Omdat het Microsoft Identity Platform-eindpunt (v2.0) aanzienlijk is gewijzigd, is de nieuwe bibliotheek (MSAL) volledig gebouwd voor het nieuwe eindpunt.

MSAL is ontworpen om een veilige oplossing mogelijk te maken zonder dat ontwikkelaars zich bezig hoeven te houden met de implementatiedetails. Hiermee vereenvoudigt en beheert u het verkrijgen, beheren, opslaan in cache en vernieuwen van tokens. Er wordt gebruikgemaakt van best practices voor tolerantie. U wordt aangeraden MSAL te gebruiken om de tolerantie van verificatie en autorisatie te vergroten in clienttoepassingen die u ontwikkelt.

MSAL biedt meerdere voordelen ten opzichte van ADAL, waaronder de volgende functies:

Functies MSAL ADAL
Beveiliging
Beveiligingsoplossingen na juni 2023 Beveiligingsoplossingen na juni 2023 - MSAL biedt de functie Beveiligingsoplossingen na juni 2023 - ADAL biedt de functie niet
Vernieuw en trek tokens proactief in op basis van beleid of kritieke gebeurtenissen voor Microsoft Graph en andere API's die ondersteuning bieden voor Continuous Access Evaluation (CAE). Tokens proactief vernieuwen en intrekken op basis van beleid of kritieke gebeurtenissen voor Microsoft Graph en andere API's die ondersteuning bieden voor Continuous Access Evaluation (CAE) - MSAL biedt de functie Tokens proactief vernieuwen en intrekken op basis van beleid of kritieke gebeurtenissen voor Microsoft Graph en andere API's die ondersteuning bieden voor Continuous Access Evaluation (CAE) - ADAL biedt de functie niet
Standaarden die compatibel zijn met OAuth v2.0 en OpenID Connect (OIDC) Standaarden die compatibel zijn met OAuth v2.0 en OpenID Connect (OIDC) - MSAL biedt de functie Standaarden die compatibel zijn met OAuth v2.0 en OpenID Connect (OIDC) - ADAL biedt de functie niet
Gebruikersaccounts en -ervaringen
Microsoft Entra-accounts Microsoft Entra-accounts - MSAL biedt de functie Microsoft Entra-accounts - ADAL biedt de functie
Microsoft-account (MSA) Microsoft-account (MSA) - MSAL biedt de functie Microsoft-account (MSA) - ADAL biedt de functie niet
Azure AD B2C-accounts Azure AD B2C-accounts - MSAL biedt de functie Azure AD B2C-accounts: ADAL biedt de functie niet
Beste ervaring voor eenmalige aanmelding Beste ervaring voor eenmalige aanmelding - MSAL biedt de functie Beste ervaring voor eenmalige aanmelding - ADAL biedt de functie niet
Verificatie-ervaringen
Continue toegangsevaluatie via proactief vernieuwen van tokens Proactieve tokenvernieuwing - MSAL biedt de functie Proactieve tokenvernieuwing - ADAL biedt de functie niet
Beperking Beperking : MSAL biedt de functie Beperking: ADAL biedt de functie niet
Ondersteuning voor verificatiebroker Beleid voor voorwaardelijke toegang op basis van apparaten : MSAL heeft de ingebouwde functie Beleid voor voorwaardelijke toegang op basis van apparaten: ADAL biedt de functie niet
Beveiliging van tokens Tokenbeveiliging - MSAL biedt de functie Tokenbeveiliging- ADAL biedt de functie niet

Aanvullende mogelijkheden van MSAL via ADAL

  • Bewijs van bezitstokens
  • Microsoft Entra-verificatie op basis van certificaten (CBA) op mobiele apparaten
  • Systeembrowsers op mobiele apparaten
  • Waar ADAL alleen verificatiecontextklasse had, toont MSAL het idee van een verzameling client-apps (openbare client en vertrouwelijke client).

AD FS-ondersteuning in MSAL

U kunt MSAL.NET, MSAL Java, MSAL.js en MSAL Python gebruiken om tokens op te halen van Ad FS 2019 (Active Directory Federation Services) 2019 of hoger. Eerdere versies van AD FS, waaronder AD FS 2016, worden niet ondersteund door MSAL.

Als u AD FS wilt blijven gebruiken, moet u upgraden naar AD FS 2019 of hoger voordat u uw toepassingen bijwerkt van ADAL naar MSAL.

Migreren naar MSAL

Voordat u de migratie start, moet u bepalen welke van uw apps ADAL gebruiken voor verificatie. Volg de stappen in dit artikel om een lijst op te halen met behulp van Azure Portal:

Nadat u toepassingen hebt geïdentificeerd die gebruikmaken van ADAL, migreert u deze naar MSAL, afhankelijk van uw app-type:

App met één pagina (SPA)

MSAL ondersteunt een breed scala aan toepassingstypen en scenario's. Raadpleeg de ondersteuning voor Microsoft Authentication Library voor verschillende toepassingstypen.

De migratiehandleiding voor ADAL naar MSAL voor verschillende platforms vindt u in de volgende koppelingen:

Hulp bij uw migratie

Als u vragen hebt over het migreren van uw app van ADAL naar MSAL, zijn hier enkele opties:

  • Stel uw vraag op Microsoft Q&A en tag deze met [azure-ad-adal-deprecation].
  • Open een probleem in de GitHub-opslagplaats van de bibliotheek. Zie de sectie Talen en frameworks van het MSAL-overzichtsartikel voor koppelingen naar de opslagplaats van elke bibliotheek.

Als u in de ontwikkeling van uw toepassing hebt samengewerkt met een onafhankelijke softwareleverancier (ISV), raden we u aan om rechtstreeks contact met hen op te stellen om hun migratietraject naar MSAL te begrijpen.

Volgende stappen

Voor meer informatie over MSAL, inclusief gebruiksgegevens en welke bibliotheken beschikbaar zijn voor de verschillende programmeertalen en toepassingstypen, raadpleegt u: