Partilhar via


Migrar aplicações para a Biblioteca de Autenticação da Microsoft (MSAL)

Se algum dos seus aplicativos usar a Biblioteca de Autenticação do Ative Directory do Azure (ADAL) para recursos de autenticação e autorização, é hora de migrá-los para a Biblioteca de Autenticação da Microsoft (MSAL).

  • Todo o suporte e desenvolvimento da Microsoft para a ADAL, incluindo correções de segurança, terminou em 30 de junho de 2023.
  • Não havia lançamentos de recursos da ADAL ou lançamentos de novas versões de plataforma planejados antes da data de descontinuação.
  • Nenhuma nova funcionalidade foi adicionada à ADAL desde 30 de junho de 2020.

Aviso

A Biblioteca de Autenticação do Ative Directory do Azure (ADAL) foi preterida. Embora os aplicativos existentes que usam a ADAL continuem a funcionar, a Microsoft não lançará mais correções de segurança na ADAL. Use a Biblioteca de Autenticação da Microsoft (MSAL) para evitar colocar a segurança do seu aplicativo em risco.

Porquê mudar para a MSAL?

Se você desenvolveu aplicativos usando o ponto de extremidade do Azure AD (v1.0), provavelmente está usando a ADAL. Como o ponto de extremidade da plataforma de identidade da Microsoft (v2.0) mudou significativamente, a nova biblioteca (MSAL) foi totalmente criada para o novo ponto de extremidade.

O MSAL foi projetado para permitir uma solução segura sem que os desenvolvedores tenham que se preocupar com os detalhes da implementação. Ele simplifica e gerencia a aquisição, o gerenciamento, o armazenamento em cache e a atualização de tokens, além de usar as práticas recomendadas para resiliência. Recomendamos que você use o MSAL para aumentar a resiliência da autenticação e autorização em aplicativos cliente que você desenvolve.

A MSAL oferece vários benefícios em relação à ADAL, incluindo os seguintes recursos:

Funcionalidades MSAL ADAL
Segurança
Correções de segurança para além de junho de 2023 Correções de segurança além de junho de 2023 - MSAL fornece o recurso Correções de segurança após junho de 2023 - ADAL não fornece o recurso
Atualize e revogue tokens proativamente com base em políticas ou eventos críticos para o Microsoft Graph e outras APIs que oferecem suporte à Avaliação de Acesso Contínuo (CAE). Atualizar e revogar tokens proativamente com base em políticas ou eventos críticos para o Microsoft Graph e outras APIs que oferecem suporte à Avaliação de Acesso Contínuo (CAE) - a MSAL fornece o recurso Atualizar e revogar tokens proativamente com base em políticas ou eventos críticos para o Microsoft Graph e outras APIs que oferecem suporte à Avaliação de Acesso Contínuo (CAE) - a ADAL não fornece o recurso
Padrões compatíveis com OAuth v2.0 e OpenID Connect (OIDC) Padrões compatíveis com OAuth v2.0 e OpenID Connect (OIDC) - MSAL fornece o recurso Padrões compatíveis com OAuth v2.0 e OpenID Connect (OIDC) - a ADAL não fornece o recurso
Contas de utilizador e experiências
Contas Microsoft Entra Contas Microsoft Entra - MSAL fornece o recurso Contas Microsoft Entra - ADAL fornece o recurso
Conta Microsoft (MSA) Conta da Microsoft (MSA) - MSAL fornece o recurso Conta Microsoft (MSA) - A ADAL não fornece a funcionalidade
Contas do Azure AD B2C Contas do Azure AD B2C - O MSAL fornece o recurso Contas do Azure AD B2C - A ADAL não fornece o recurso
Melhor experiência de logon único Melhor experiência de logon único - MSAL fornece o recurso Melhor experiência de logon único - a ADAL não fornece o recurso
Experiências de autenticação
Avaliação contínua de acesso por meio de atualização proativa de token Renovação proativa de tokens - MSAL fornece o recurso Renovação proativa de tokens - ADAL não fornece o recurso
Limitação Limitação - MSAL fornece o recurso Limitação - A ADAL não fornece o recurso
Suporte ao corretor de autenticação Política de Acesso Condicional baseada em dispositivo - MSAL tem o recurso interno Política de Acesso Condicional baseada em dispositivo - a ADAL não fornece o recurso
Proteção de tokens Proteção de token - MSAL fornece o recurso Proteção de token - A ADAL não fornece o recurso

Capacidades adicionais da MSAL sobre a ADAL

  • Fichas de prova de posse
  • Autenticação baseada em certificado (CBA) do Microsoft Entra em dispositivos móveis
  • Navegadores do sistema em dispositivos móveis
  • Onde a ADAL tinha apenas classe de contexto de autenticação, a MSAL expõe a noção de uma coleção de aplicativos cliente (cliente público e cliente confidencial).

Suporte do AD FS no MSAL

Você pode usar MSAL.NET, MSAL Java, MSAL.js e MSAL Python para obter tokens dos Serviços de Federação do Ative Directory (AD FS) 2019 ou posterior. As versões anteriores do AD FS, incluindo o AD FS 2016, não são suportadas pela MSAL.

Se precisar de continuar a utilizar o AD FS, deve atualizar para o AD FS 2019 ou posterior antes de atualizar as suas aplicações da ADAL para a MSAL.

Como migrar para o MSAL

Antes de iniciar a migração, você precisa identificar quais dos seus aplicativos estão usando a ADAL para autenticação. Siga as etapas neste artigo para obter uma lista usando o portal do Azure:

Depois de identificar os aplicativos que usam ADAL, migre-os para o MSAL dependendo do seu tipo de aplicativo:

Aplicativo de página única (SPA)

MSAL Suporta uma ampla gama de tipos de aplicativos e cenários. Consulte o suporte da Biblioteca de Autenticação da Microsoft para vários tipos de aplicativos.

O guia de migração da ADAL para MSAL para diferentes plataformas está disponível nos seguintes links:

Ajuda para a migração

Se você tiver dúvidas sobre como migrar seu aplicativo da ADAL para a MSAL, aqui estão algumas opções:

  • Publique sua pergunta nas Perguntas e Respostas da Microsoft e marque-a com [azure-ad-adal-deprecation].
  • Abra um problema no repositório GitHub da biblioteca. Veja a secção Linguagens e arquiteturas do artigo de descrição geral da MSAL para obter as ligações para o repositório de cada biblioteca.

Se você fez parceria com um Fornecedor Independente de Software (ISV) no desenvolvimento de seu aplicativo, recomendamos que você entre em contato diretamente com ele para entender sua jornada de migração para a MSAL.

Próximos passos

Para obter mais informações sobre o MSAL, incluindo informações de uso e quais bibliotecas estão disponíveis para diferentes linguagens de programação e tipos de aplicativos, consulte: