Toepassingen migreren naar de Microsoft Authentication Library (MSAL)

Als een van uw toepassingen de Azure Active Directory Authentication Library (ADAL) gebruikt voor verificatie- en autorisatiemogelijkheden, is het tijd om ze te migreren naar de Microsoft Authentication Library (MSAL).

• Alle Microsoft-ondersteuning en -ontwikkeling voor ADAL, inclusief beveiligingsoplossingen, is beëindigd op 30 juni 2023.
• Er waren geen ADAL-functiereleases of nieuwe platformversiereleases gepland vóór de afschaffingsdatum.
• Er zijn sinds 30 juni 2020 geen nieuwe functies toegevoegd aan ADAL.

Waarschuwing

Azure Active Directory Authentication Library (ADAL) is afgeschaft. Hoewel bestaande apps die gebruikmaken van ADAL blijven werken, zal Microsoft geen beveiligingscorrecties meer vrijgeven op ADAL. Gebruik de Microsoft Authentication Library (MSAL) om te voorkomen dat de beveiliging van uw app risico loopt.

Waarom overstappen op MSAL?

Als u apps hebt ontwikkeld met behulp van het Azure AD-eindpunt (v1.0), gebruikt u waarschijnlijk ADAL. Omdat het Microsoft Identity Platform-eindpunt (v2.0) aanzienlijk is gewijzigd, is de nieuwe bibliotheek (MSAL) volledig gebouwd voor het nieuwe eindpunt.

MSAL is ontworpen om een veilige oplossing mogelijk te maken zonder dat ontwikkelaars zich bezig hoeven te houden met de implementatiedetails. Hiermee vereenvoudigt en beheert u het verkrijgen, beheren, opslaan in cache en vernieuwen van tokens. Er wordt gebruikgemaakt van best practices voor tolerantie. U wordt aangeraden MSAL te gebruiken om de tolerantie van verificatie en autorisatie te vergroten in clienttoepassingen die u ontwikkelt.

MSAL biedt meerdere voordelen ten opzichte van ADAL, waaronder de volgende functies:

Functies	MSAL	ADAL
Beveiliging
Beveiligingsoplossingen na juni 2023
Vernieuw en trek tokens proactief in op basis van beleid of kritieke gebeurtenissen voor Microsoft Graph en andere API's die ondersteuning bieden voor Continuous Access Evaluation (CAE).
Standaarden die compatibel zijn met OAuth v2.0 en OpenID Verbinding maken (OIDC)
Gebruikersaccounts en -ervaringen
Microsoft Entra-accounts
Microsoft-account (MSA)
Azure AD B2C-accounts
Beste ervaring voor eenmalige aanmelding
Verificatie-ervaringen
Continue toegangsevaluatie via proactief vernieuwen van tokens
Beperking
Ondersteuning voor verificatiebroker
Beveiliging van tokens

Aanvullende mogelijkheden van MSAL via ADAL

• Bewijs van bezitstokens
• Microsoft Entra-verificatie op basis van certificaten (CBA) op mobiele apparaten
• Systeembrowsers op mobiele apparaten
• Waar ADAL alleen verificatiecontextklasse had, toont MSAL het idee van een verzameling client-apps (openbare client en vertrouwelijke client).

AD FS-ondersteuning in MSAL

U kunt MSAL.NET, MSAL Java, MSAL.js en MSAL Python gebruiken om tokens op te halen van Ad FS 2019 (Active Directory Federation Services) 2019 of hoger. Eerdere versies van AD FS, waaronder AD FS 2016, worden niet ondersteund door MSAL.

Als u AD FS wilt blijven gebruiken, moet u upgraden naar AD FS 2019 of hoger voordat u uw toepassingen bijwerkt van ADAL naar MSAL.

Migreren naar MSAL

Voordat u de migratie start, moet u bepalen welke van uw apps ADAL gebruiken voor verificatie. Volg de stappen in dit artikel om een lijst op te halen met behulp van Azure Portal:

• Procedure: Een volledige lijst met apps ophalen met behulp van ADAL in uw tenant

Nadat u toepassingen hebt geïdentificeerd die gebruikmaken van ADAL, migreert u deze naar MSAL, afhankelijk van uw app-type:

App met één pagina (SPA)

• ADAL.js naar MSAL.js

Webapp

• ADAL-knooppunt naar MSAL-knooppunt
• ADAL.NET naar MSAL.NET

Web-API

• ADAL Java naar MSAL Java
• ADAL Python naar MSAL Python
• ADAL.NET naar MSAL.NET

Desktop-app

• ADAL Java naar MSAL Java
• ADAL Python naar MSAL Python
• ADAL.NET naar MSAL.NET

Mobiele app

• ADAL.Android naar MSAL.Android
• ADAL.iOS naar MSAL.iOS
• Xamarin Android met brokers naar MSAL.NET
• Xamarin iOS met brokers naar MSAL.NET

Service-/daemon-app

• ADAL Python naar MSAL Python
• ADAL.NET naar MSAL.NET
• ADAL-knooppunt naar MSAL-knooppunt
• ADAL Java naar MSAL Java

MSAL ondersteunt een breed scala aan toepassingstypen en scenario's. Raadpleeg de ondersteuning voor Microsoft Authentication Library voor verschillende toepassingstypen.

De migratiehandleiding voor ADAL naar MSAL voor verschillende platforms vindt u in de volgende koppelingen:

• Migreren naar MSAL iOS en macOS
• Migreren naar MSAL Java
• Migreren naar MSAL.js
• Migreren naar MSAL .NET
• Migreren naar MSAL-knooppunt
• Migreren naar MSAL Python

Hulp bij uw migratie

Als u vragen hebt over het migreren van uw app van ADAL naar MSAL, zijn hier enkele opties:

• Stel uw vraag op Microsoft Q&A en tag deze met [azure-ad-adal-deprecation].
• Open een probleem in de GitHub-opslagplaats van de bibliotheek. Zie de sectie Talen en frameworks van het MSAL-overzichtsartikel voor koppelingen naar de opslagplaats van elke bibliotheek.

Als u in de ontwikkeling van uw toepassing hebt samengewerkt met een onafhankelijke softwareleverancier (ISV), raden we u aan om rechtstreeks contact met hen op te stellen om hun migratietraject naar MSAL te begrijpen.

Volgende stappen

Voor meer informatie over MSAL, inclusief gebruiksgegevens en welke bibliotheken beschikbaar zijn voor de verschillende programmeertalen en toepassingstypen, raadpleegt u:

• Tokens verkrijgen en in de cache plaatsen met behulp van MSAL
• Configuratieopties van de toepassing
• MSAL-verificatiebibliotheken