Migrar aplicações para a Biblioteca de Autenticação da Microsoft (MSAL)

Se algum dos seus aplicativos usar a Biblioteca de Autenticação do Ative Directory do Azure (ADAL) para recursos de autenticação e autorização, é hora de migrá-los para a Biblioteca de Autenticação da Microsoft (MSAL).

• Todo o suporte e desenvolvimento da Microsoft para a ADAL, incluindo correções de segurança, terminou em 30 de junho de 2023.
• Não havia lançamentos de recursos da ADAL ou lançamentos de novas versões de plataforma planejados antes da data de descontinuação.
• Nenhuma nova funcionalidade foi adicionada à ADAL desde 30 de junho de 2020.

Aviso

A Biblioteca de Autenticação do Ative Directory do Azure (ADAL) foi preterida. Embora os aplicativos existentes que usam a ADAL continuem a funcionar, a Microsoft não lançará mais correções de segurança na ADAL. Use a Biblioteca de Autenticação da Microsoft (MSAL) para evitar colocar a segurança do seu aplicativo em risco.

Porquê mudar para a MSAL?

Se você desenvolveu aplicativos usando o ponto de extremidade do Azure AD (v1.0), provavelmente está usando a ADAL. Como o ponto de extremidade da plataforma de identidade da Microsoft (v2.0) mudou significativamente, a nova biblioteca (MSAL) foi totalmente criada para o novo ponto de extremidade.

O MSAL foi projetado para permitir uma solução segura sem que os desenvolvedores tenham que se preocupar com os detalhes da implementação. Ele simplifica e gerencia a aquisição, o gerenciamento, o armazenamento em cache e a atualização de tokens, além de usar as práticas recomendadas para resiliência. Recomendamos que você use o MSAL para aumentar a resiliência da autenticação e autorização em aplicativos cliente que você desenvolve.

A MSAL oferece vários benefícios em relação à ADAL, incluindo os seguintes recursos:

Funcionalidades	MSAL	ADAL
Segurança
Correções de segurança para além de junho de 2023
Atualize e revogue tokens proativamente com base em políticas ou eventos críticos para o Microsoft Graph e outras APIs que oferecem suporte à Avaliação de Acesso Contínuo (CAE).
Padrões compatíveis com OAuth v2.0 e OpenID Connect (OIDC)
Contas de utilizador e experiências
Contas Microsoft Entra
Conta Microsoft (MSA)
Contas do Azure AD B2C
Melhor experiência de logon único
Experiências de autenticação
Avaliação contínua de acesso por meio de atualização proativa de token
Limitação
Suporte ao corretor de autenticação
Proteção de tokens

Capacidades adicionais da MSAL sobre a ADAL

• Fichas de prova de posse
• Autenticação baseada em certificado (CBA) do Microsoft Entra em dispositivos móveis
• Navegadores do sistema em dispositivos móveis
• Onde a ADAL tinha apenas classe de contexto de autenticação, a MSAL expõe a noção de uma coleção de aplicativos cliente (cliente público e cliente confidencial).

Suporte do AD FS no MSAL

Você pode usar MSAL.NET, MSAL Java, MSAL.js e MSAL Python para obter tokens dos Serviços de Federação do Ative Directory (AD FS) 2019 ou posterior. As versões anteriores do AD FS, incluindo o AD FS 2016, não são suportadas pela MSAL.

Se precisar de continuar a utilizar o AD FS, deve atualizar para o AD FS 2019 ou posterior antes de atualizar as suas aplicações da ADAL para a MSAL.

Como migrar para o MSAL

Antes de iniciar a migração, você precisa identificar quais dos seus aplicativos estão usando a ADAL para autenticação. Siga as etapas neste artigo para obter uma lista usando o portal do Azure:

• Como: Obter uma lista completa de aplicativos usando a ADAL em seu locatário

Depois de identificar os aplicativos que usam ADAL, migre-os para o MSAL dependendo do seu tipo de aplicativo:

Aplicativo de página única (SPA)

• ADAL.js para MSAL.js

Aplicação Web

• Nó ADAL para Nó MSAL
• ADAL.NET para MSAL.NET

API Web

• ADAL Java para MSAL Java
• ADAL Python para MSAL Python
• ADAL.NET para MSAL.NET

Aplicação de ambiente de trabalho

• ADAL Java para MSAL Java
• ADAL Python para MSAL Python
• ADAL.NET para MSAL.NET

Aplicação móvel

• ADAL. Android para MSAL. Androide
• ADAL.iOS para MSAL.iOS

Serviço / daemon app

• ADAL Python para MSAL Python
• ADAL.NET para MSAL.NET
• Nó ADAL para Nó MSAL
• ADAL Java para MSAL Java

MSAL Suporta uma ampla gama de tipos de aplicativos e cenários. Consulte o suporte da Biblioteca de Autenticação da Microsoft para vários tipos de aplicativos.

O guia de migração da ADAL para MSAL para diferentes plataformas está disponível nos seguintes links:

• Migrar para MSAL iOS e macOS
• Migrar para MSAL Java
• Migrar para o MSAL.js
• Migrar para o MSAL .NET
• Migrar para o nó MSAL
• Migrar para o MSAL Python

Ajuda para a migração

Se você tiver dúvidas sobre como migrar seu aplicativo da ADAL para a MSAL, aqui estão algumas opções:

• Publique sua pergunta nas Perguntas e Respostas da Microsoft e marque-a com [azure-ad-adal-deprecation].
• Abra um problema no repositório GitHub da biblioteca. Veja a secção Linguagens e arquiteturas do artigo de descrição geral da MSAL para obter as ligações para o repositório de cada biblioteca.

Se você fez parceria com um Fornecedor Independente de Software (ISV) no desenvolvimento de seu aplicativo, recomendamos que você entre em contato diretamente com ele para entender sua jornada de migração para a MSAL.

Próximos passos

Para obter mais informações sobre o MSAL, incluindo informações de uso e quais bibliotecas estão disponíveis para diferentes linguagens de programação e tipos de aplicativos, consulte:

• Adquira e armazene tokens em cache usando MSAL
• Opções de configuração do aplicativo
• Bibliotecas de autenticação MSAL