Requisitos do pacote de codificação e TLS do Azure Ative Directory B2C

Importante

A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais nas nossas Perguntas Frequentes.

O Azure Ative Directory B2C (Azure AD B2C) se conecta aos seus pontos de extremidade por meio de conectores de API e provedores de identidade dentro dosfluxos de usuário. Este artigo discute os requisitos do TLS e do conjunto de codificação para seus endpoints.

Os pontos de extremidade configurados com conectores de API e provedores de identidade devem ser publicados em um URI HTTPS acessível publicamente. Antes de uma conexão segura ser estabelecida com o ponto de extremidade, o protocolo e a cifra são negociados entre o Azure AD B2C e o ponto de extremidade com base nos recursos de ambos os lados da conexão.

O Azure AD B2C deve ser capaz de se conectar aos seus pontos de extremidade usando o TLS (Transport Layer Security) e os pacotes de codificação, conforme descrito neste artigo.

Versões TLS

TLS versão 1.2 é um protocolo criptográfico que fornece autenticação e criptografia de dados entre servidores e clientes. Seu ponto de extremidade deve suportar comunicação segura por TLS versão 1.2. As versões mais antigas do TLS 1.0 e 1.1 foram preteridas.

Pacotes de cifragem

Pacotes de codificação são conjuntos de algoritmos criptográficos. Eles fornecem informações essenciais sobre como comunicar dados com segurança ao usar o protocolo HTTPS através de TLS.

Seu ponto de extremidade deve suportar pelo menos uma das seguintes cifras:

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Pontos finais no âmbito

Os seguintes pontos de extremidade usados em seu ambiente do Azure AD B2C devem estar em conformidade com os requisitos descritos neste artigo:

• Conectores API
• OAuth1
  • Ponto de extremidade de token
  • Ponto de extremidade de informações do usuário
• OAuth2 e OpenId conectam provedores de identidade
  • Ponto de extremidade de descoberta do OpenId Connect
  • Ponto de extremidade OpenId Connect JWKS
  • Ponto de extremidade de token
  • Ponto de extremidade de informações do usuário
• Dica de token de ID
  • Ponto de extremidade de descoberta do OpenId Connect
  • Ponto de extremidade OpenId Connect JWKS
• Ponto de extremidade de metadados do provedor de identidade SAML
• Ponto de extremidade de metadados do provedor de serviços SAML

Verifique a compatibilidade do seu endpoint

Para verificar se seus pontos de extremidade estão em conformidade com os requisitos descritos neste artigo, execute um teste usando uma ferramenta de cifra e scanner TLS. Teste seu endpoint usando SSL LABS.

Próximos passos

Ver também os seguintes artigos:

• Resolver problemas com aplicações que não suportam o TLS 1.2
• Conjuntos de Cifras em TLS/SSL (Schannel SSP)
• Como ativar o TLS 1.2
• Resolver o Problema do TLS 1.0