Biblioteca de autenticação do Azure Active Directory
Aviso
Este conteúdo é destinado ao ponto de extremidade mais antigo do Azure AD v1.0. Use a plataforma de identidade da Microsoft para obter novos projetos.
A Biblioteca de Autenticação do Azure Active Directory (ADAL) v1.0 permite que os desenvolvedores de aplicativo cliente autentiquem facilmente os usuários no Active Directory (AD) local ou em nuvem e obtenham tokens para proteger as chamadas à API. A ADAL facilita a autenticação para os desenvolvedores por meio de recursos, como:
- Um cache de token configurável que armazena tokens de acesso e tokens de atualização
- Atualização de token automática quando um token de acesso expira e um token de atualização está disponível
- Suporte para chamadas de método assíncronas
Observação
Procurando as bibliotecas do Azure AD v 2.0? Confira a guia de biblioteca MSAL.
Aviso
A Biblioteca de Autenticação do Azure Active Directory (ADAL) foi preterida. Use a Biblioteca de Autenticação da Microsoft (MSAL). Se você tiver aplicativos existentes que usam a ADAL, migre-os para a MSAL.
Bibliotecas de cliente com suporte da Microsoft
| Plataforma | Biblioteca | Baixar | Código-fonte | Amostra | Referência |
|---|---|---|---|---|---|
| Cliente .NET, Windows Store, UWP, Xamarin iOS e Android | ADAL .NET v3 | NuGet | GitHub | Aplicativo da área de trabalho | |
| JavaScript | ADAL.js | GitHub | GitHub | Aplicativo de página única | |
| iOS, macOS | ADAL | GitHub | GitHub | Aplicativo iOS | |
| Android | ADAL | Maven | GitHub | Aplicativo Android | JavaDocs |
| Node.js | ADAL | npm | GitHub | Aplicativo Web Node.js | Referência |
| Java | ADAL4J | Maven | GitHub | Aplicativo Web Java | Referência |
| Python | ADAL | GitHub | GitHub | Aplicativo Web do Python | Referência |
Bibliotecas de servidor com suporte da Microsoft
| Plataforma | Biblioteca | Baixar | Código-fonte | Amostra | Referência |
|---|---|---|---|---|---|
| .NET | OWIN para AzureAD | NuGet | GitHub | Aplicativo MVC | |
| .NET | OWIN para OpenIDConnect | NuGet | GitHub | Aplicativo Web | |
| .NET | OWIN para WS-Federation | NuGet | GitHub | Aplicativo Web MVC | |
| .NET | Extensões do protocolo de identidade para .NET 4.5 | NuGet | GitHub | ||
| .NET | Manipulador JWT para .NET 4.5 | NuGet | GitHub | ||
| Node.js | Azure AD Passport | npm | GitHub | API da Web |
Cenários
Aqui estão os três cenários comuns para usar o ADAL em um cliente que acessa um recurso remoto:
Autenticação de usuários de um aplicativo cliente nativo em execução em um dispositivo
Nesse cenário, um desenvolvedor tem um aplicativo cliente móvel ou desktop que precisa acessar um recurso remoto, como uma API da Web. A API da Web não permite chamadas anônimas e deve ser chamada no contexto de um usuário autenticado. A API da Web é pré-configurado para confiar em tokens de acesso emitidos por um determinado locatário do Microsoft Azure AD. O Microsoft Azure Active Directory é pré-configurado para emitir tokens de acesso para esse recurso. Para chamar a API da Web do cliente, o desenvolvedor usa ADAL para facilitar a autenticação com o Microsoft Azure Active Directory. É a maneira mais segura para usar o ADAL para que ele renderize a interface do usuário para coletar credenciais de usuário (renderizadas como a janela do navegador).
O ADAL facilita a autenticação do usuário, obtém um token de acesso e um token de atualização do Microsoft Azure AD, e em seguida, usa o token de acesso para fazer solicitações para a API da Web.
Para um exemplo de código que demonstra esse cenário usando a autenticação do AD do Azure, consulte Aplicativo WPF de cliente nativo para API Web.
Autenticar um aplicativo cliente confidencial em execução em um servidor Web
Nesse cenário, um desenvolvedor tem um aplicativo em execução num servidor que precisa acessar um recurso remoto, como uma API da Web. A API da Web não permite chamadas anônimas, portanto deve ser chamada de um serviço autorizado. A API da Web é pré-configurado para confiar em tokens de acesso emitidos por um determinado locatário do Microsoft Azure AD. O Microsoft Azure Active Directory é pré-configurado para emitir tokens de acesso para esse recurso para um serviço com as credenciais do cliente (ID e segredo do cliente). O ADAL facilita a autenticação do serviço com o Microsoft Azure Active Directory, retornando um token de acesso que pode ser usado para chamar a API da Web. A ADAL também controla o gerenciamento da vida útil do token de acesso armazenando em cache e renovando-o conforme necessário. Para um exemplo de código que demonstre este cenário, consulte Aplicativo de Console daemon para API Web.
Autenticar um aplicativo cliente confidencial em execução em um servidor, em nome de um usuário
Nesse cenário, um desenvolvedor tem um aplicativo Web em execução num servidor que precisa acessar um recurso remoto, como uma API da Web. A API da Web não permite chamadas anônimas, portanto deve ser chamada de um serviço autorizado em nome de um usuário autenticado. A API da Web é pré-configurado para confiar em tokens de acesso emitidos por um locatário específico do Microsoft Entra e o Microsoft Entra ID é pré-configurado para emitir tokens de acesso para esse recurso para um serviço com as credenciais do cliente. Quando o usuário é autenticado no aplicativo Web, o aplicativo pode obter um código de autorização para o usuário do Microsoft Entra ID. O aplicativo Web pode então usar a ADAL para obter um token de acesso e atualizar o token em nome de um usuário usando o código de autorização e as credenciais de cliente associadas ao aplicativo do Microsoft Entra ID. Depois que o aplicativo Web estiver em posse do token de acesso, ele pode chamar a API da Web até o token expirar. Quando o token expirar, o aplicativo Web pode usar a ADAL para obter um novo token de acesso usando o token de atualização recebido anteriormente. Para um exemplo de código que demonstre este cenário, consulte Cliente nativo para API Web.