Migar aplicação para a MSAL (Biblioteca de Autenticação da Microsoft)
Se qualquer um dos seus aplicativos usar a ADAL (Biblioteca de Autenticação do Active Directory) para a funcionalidade de autenticação e autorização, é hora de migrá-los para a MSAL (Biblioteca de Autenticação da Microsoft).
- Todo o suporte e desenvolvimento da Microsoft para a ADAL, incluindo correções de segurança, terminou em 30 de junho de 2023.
- Não há lançamentos de recursos da ADAL ou lançamentos de novas versões da plataforma planejados para antes da data de preterição.
- Nenhum novo recurso foi adicionado à ADAL desde 30 de junho de 2020.
Aviso
A ADAL (Biblioteca de Autenticação do Azure Active Directory) foi preterida. Embora os aplicativos existentes que usam a ADAL continuarão a funcionar, a Microsoft não lançará mais correções de segurança na ADAL. Use a MSAL (Biblioteca de Autenticação da Microsoft) para evitar colocar a segurança do aplicativo em risco.
Por que mudar para MSAL?
Se você desenvolveu aplicativos usando o ponto de extremidade do Azure AD (v1.0), provavelmente está usando o ADAL. Como o ponto de extremidade da plataforma de identidade da Microsoft (v2.0) foi alterado significativamente, a nova biblioteca (MSAL) foi criada inteiramente para o novo ponto de extremidade.
A MSAL foi projetada para habilitar uma solução segura sem que os desenvolvedores precisem se preocupar com os detalhes da implementação. Ele simplifica e gerencia a aquisição, o gerenciamento, o armazenamento em cache e a atualização de tokens e usa as melhores práticas para resiliência. Recomendamos que você use a MSAL para aumentar a resiliência da autenticação e autorização em aplicativos cliente que você desenvolve.
A MSAL fornece vários benefícios sobre a ADAL, incluindo os seguintes recursos:
| Recursos | MSAL | ADAL |
|---|---|---|
| Segurança | ||
| Correções de segurança além de junho de 2023 |  |
 |
| Atualize e revogue tokens de forma proativa com base em eventos de política ou críticos para Microsoft Graph e outras APIs que dão suporte à CAE (Avaliação Contínua de Acesso). | |
|
| Padrões em conformidade com OAuth v2.0 e OIDC (OpenID Connect) | |
|
| Contas de usuário e experiências | ||
| Contas do Microsoft Entra | |
|
| MSA (conta Microsoft) | |
|
| Contas no Azure AD B2C | |
|
| Melhor experiência de logon único | |
|
| Experiências de autenticação | ||
| Avaliação contínua de acesso por meio de atualização proativa de token | |
|
| Limitação | |
|
| Suporte ao agente de autenticação | |
|
| Proteção de token | |
|
Recursos adicionais da MSAL sobre a ADAL
- Tokens de prova de posse
- CBA (autenticação baseada em certificado) do Microsoft Entra no celular
- Navegadores do sistema em dispositivos móveis
- Quando a ADAL tinha apenas a classe de contexto de autenticação, a MSAL expõe a noção de uma coleção de aplicativos cliente (cliente público e cliente confidencial).
Suporte ao AD FS no MSAL.NET
Você pode usar MSAL.NET, MSAL Java e MSAL Python para obter tokens do Serviços de Federação do Active Directory (AD FS) 2019 ou posterior. As versões anteriores do AD FS, incluindo AD FS 2016, não têm suporte da MSAL.
Se você precisar continuar usando AD FS, atualize para o AD FS 2019 ou posterior antes de atualizar seus aplicativos da ADAL para a MSAL.
Como migrar para a MSAL
Antes de iniciar a migração, você precisa identificar quais dos seus aplicativos estão usando a ADAL para autenticação. Siga as etapas neste artigo para obter uma lista usando o portal do Azure:
Depois de identificar os aplicativos que usam a ADAL, migre-os para a MSAL, dependendo do tipo de aplicativo:
SPA (aplicativo de página única)
Aplicativo Web
Aplicativo da área de trabalho
Aplicativo móvel
Aplicativo de serviço/daemon
A MSAL dá suporte a uma ampla variedade de tipos de aplicativos e cenários. Consulte a Compatibilidade da Biblioteca de Autenticação da Microsoft para vários tipos de aplicativos.
O guia de migração da ADAL para MSAL para diferentes plataformas está disponível nos links a seguir:
- Migrar para a MSAL iOS e macOS
- Migrar para a MSAL Java
- Migrar para o MSAL.js
- Migrar para o MSAL .NET
- Migrar para o MSAL Node
- Migrar para a MSAL Python
Ajuda de migração
Se você tiver dúvidas sobre como migrar seu aplicativo da ADAL para a MSAL, aqui estão algumas opções:
- Poste a pergunta no Microsoft Q&A usando a marca
[azure-ad-adal-deprecation]. - Abra um problema no repositório do GitHub da biblioteca. Consulte a seção Linguagens e estruturas do artigo Visão geral da MSAL para obter os links para o repositório de cada biblioteca.
Se você tiver parcerias com um ISV (fornecedor independente de software) no desenvolvimento do seu aplicativo, recomendamos que você os contate diretamente para entender sua jornada de migração para a MSAL.
Próximas etapas
Para obter mais informações sobre a MSAL, incluindo informações de uso e quais bibliotecas estão disponíveis para diferentes linguagens de programação e tipos de aplicativo, confira: