Migracja aplikacji do biblioteki Microsoft Authentication Library (MSAL)
Jeśli którakolwiek z Twoich aplikacji używa biblioteki Azure Active Directory Authentication Library (ADAL) do uwierzytelniania i autoryzacji, nadszedł czas, aby przeprowadzić migrację ich do biblioteki Microsoft Authentication Library (MSAL).
- 30 czerwca 2023 r. zakończono całą pomoc techniczną i programowanie dla biblioteki ADAL, w tym poprawki zabezpieczeń.
- Nie było żadnych wydań funkcji biblioteki ADAL ani nowych wersji platformy zaplanowanych przed datą wycofania.
- Od 30 czerwca 2020 r. do biblioteki ADAL nie dodano żadnych nowych funkcji.
Ostrzeżenie
Biblioteka uwierzytelniania usługi Azure Active Directory (ADAL) została uznana za przestarzałą. Chociaż istniejące aplikacje korzystające z biblioteki ADAL będą nadal działać, firma Microsoft nie wyda już poprawek zabezpieczeń w usłudze ADAL. Użyj biblioteki Microsoft Authentication Library (MSAL), aby uniknąć zagrożenia bezpieczeństwa aplikacji.
Dlaczego warto przełączyć się na bibliotekę MSAL?
Jeśli aplikacje zostały opracowane przy użyciu punktu końcowego usługi Azure AD (wersja 1.0), prawdopodobnie używasz biblioteki ADAL. Ponieważ punkt końcowy Platforma tożsamości Microsoft (wersja 2.0) uległ znacznej zmianie, nowa biblioteka (MSAL) została całkowicie utworzona dla nowego punktu końcowego.
Biblioteka MSAL została zaprojektowana w celu umożliwienia bezpiecznego rozwiązania bez konieczności martwienia się o szczegóły implementacji. Upraszcza ona uzyskiwanie tokenów, zarządzanie nimi, buforowanie i odświeżanie oraz zarządzanie nimi oraz wykorzystuje najlepsze rozwiązania w zakresie odporności. Zalecamy użycie biblioteki MSAL w celu zwiększenia odporności uwierzytelniania i autoryzacji w opracowywanych aplikacjach klienckich.
Biblioteka MSAL zapewnia wiele korzyści w zakresie biblioteki ADAL, w tym następujące funkcje:
| Funkcje | BIBLIOTEKA MSAL | ADAL |
|---|---|---|
| Bezpieczeństwo | ||
| Poprawki zabezpieczeń po czerwcu 2023 r. |  |
 |
| Proaktywne odświeżanie i odwoływanie tokenów na podstawie zasad lub zdarzeń krytycznych dla programu Microsoft Graph i innych interfejsów API obsługujących ciągłą ocenę dostępu (CAE). | |
|
| Standardy zgodne z protokołem OAuth w wersji 2.0 i Połączenie OpenID (OIDC) | |
|
| Konta użytkowników i środowiska | ||
| Konta Microsoft Entra | |
|
| Konto Microsoft (MSA) | |
|
| Konta usługi Azure AD B2C | |
|
| Najlepsze środowisko logowania jednokrotnego | |
|
| Środowiska uwierzytelniania | ||
| Ciągła ocena dostępu za pomocą proaktywnego odświeżania tokenów | |
|
| Ograniczanie przepływności | |
|
| Obsługa brokera uwierzytelniania | |
|
| Ochrona tokenów | |
|
Dodatkowe możliwości biblioteki MSAL przez bibliotekę ADAL
- Dowód posiadania tokenów
- Uwierzytelnianie oparte na certyfikatach firmy Microsoft (CBA) na urządzeniach przenośnych
- Przeglądarki systemowe na urządzeniach przenośnych
- Jeśli biblioteka ADAL miała tylko klasę kontekstu uwierzytelniania, biblioteka MSAL uwidacznia pojęcie kolekcji aplikacji klienckich (klienta publicznego i poufnego klienta).
Obsługa usług AD FS w usłudze MSAL
Aby uzyskać tokeny z usług Active Directory Federation Services (AD FS) 2019 lub nowszych, można użyć MSAL.NET, biblioteki MSAL Java, MSAL.js i MSAL Python. Wcześniejsze wersje usług AD FS, w tym AD FS 2016, są nieobsługiwane przez bibliotekę MSAL.
Jeśli musisz kontynuować korzystanie z usług AD FS, należy uaktualnić do usług AD FS 2019 lub nowszych przed zaktualizowaniem aplikacji z biblioteki ADAL do biblioteki MSAL.
Jak przeprowadzić migrację do biblioteki MSAL
Przed rozpoczęciem migracji należy określić, które z aplikacji używają biblioteki ADAL do uwierzytelniania. Wykonaj kroki opisane w tym artykule, aby uzyskać listę przy użyciu witryny Azure Portal:
Po zidentyfikowaniu aplikacji korzystających z biblioteki ADAL zmigruj je do biblioteki MSAL w zależności od typu aplikacji:
Aplikacja jednostronicowa (SPA)
Aplikacja sieci web
Aplikacja klasyczna
Aplikacja mobilna
Biblioteka MSAL obsługuje szeroką gamę typów aplikacji i scenariuszy. Zapoznaj się z tematem Obsługa biblioteki uwierzytelniania firmy Microsoft dla kilku typów aplikacji.
Przewodnik migracji biblioteki ADAL do biblioteki MSAL dla różnych platform jest dostępny w następujących linkach:
- Migrowanie do biblioteki MSAL dla systemów iOS i macOS
- Migrowanie do biblioteki MSAL w języku Java
- Migrowanie do MSAL.js
- Migrowanie do platformy .NET biblioteki MSAL
- Migrowanie do węzła biblioteki MSAL
- Migrowanie do biblioteki MSAL w języku Python
Pomoc dotycząca migracji
Jeśli masz pytania dotyczące migrowania aplikacji z biblioteki ADAL do biblioteki MSAL, oto kilka opcji:
- Opublikuj swoje pytanie w witrynie Microsoft Q&A i oznacz je tagiem
[azure-ad-adal-deprecation]. - Otwórz problem w repozytorium GitHub biblioteki. Linki do poszczególnych repozytoriów bibliotek znajdują się w sekcji Języki i struktury w artykule dotyczącym przeglądu biblioteki MSAL.
Jeśli nawiązano współpracowanie z niezależnym dostawcą oprogramowania (ISV) podczas opracowywania aplikacji, zalecamy skontaktowanie się z nimi bezpośrednio w celu zapoznania się z procesem migracji do biblioteki MSAL.
Następne kroki
Aby uzyskać więcej informacji o bibliotece MSAL, w tym informacje o użyciu i które biblioteki są dostępne dla różnych języków programowania i typów aplikacji, zobacz: