Перенос приложений на библиотеку аутентификации Майкрософт (MSAL)

Если любое из приложений использует библиотеку проверки подлинности Azure Active Directory (ADAL) для проверки подлинности и авторизации, пришло время перенести их в библиотеку проверки подлинности Майкрософт (MSAL).

• Все средства поддержки и разработки Майкрософт для ADAL, включая исправления безопасности, закончились 30 июня 2023 года.
• Не было выпусков компонентов ADAL или новых выпусков версий платформы, запланированных до даты отмены.
• С 30 июня 2020 года в ADAL не добавлено никаких новых функций.

Предупреждение

Библиотека проверки подлинности Azure Active Directory (ADAL) устарела. Хотя существующие приложения, использующие ADAL, будут продолжать работать, корпорация Майкрософт больше не будет выпускать исправления безопасности в ADAL. Используйте библиотеку проверки подлинности Майкрософт (MSAL), чтобы избежать риска безопасности приложения.

Для чего нужно переходить на MSAL?

Если вы разработали приложения с помощью конечной точки Azure AD (версии 1.0), скорее всего, вы используете ADAL. Так как конечная точка платформа удостоверений Майкрософт (версия 2.0) значительно изменилась, новая библиотека (MSAL) была полностью создана для новой конечной точки.

Библиотека MSAL предназначена для того, чтобы разработчики могли создать безопасное решения, не беспокоясь о реализации. Она упрощает управление получением, администрированием, кэшированием и обновлением маркеров и использует рекомендации по устойчивости. Мы рекомендуем использовать MSAL для повышения устойчивости проверки подлинности и авторизации в клиентских приложениях, которые вы разрабатываете.

MSAL имеет различные преимущества по сравнению с ADAL, включая следующие функции:

Функции	MSAL	ADAL
Безопасность
Исправления безопасности за июнь 2023 г.
Заблаговременное обновление и отзыв маркеров на основе политики или критических событий для Microsoft Graph и других интерфейсов API, поддерживающих Непрерывную оценку доступа (CAE).
Стандарты, совместимые с OAuth 2.0 и OpenID Connect (OIDC)
Учетные записи пользователей и опыт работы
Учетные записи Microsoft Entra
Учетная запись Майкрософт (MSA)
Учетные записи Azure AD B2C
Лучшая реализация функции единого входа
Интерфейсы проверки подлинности
Непрерывная оценка доступа с помощью упреждающего обновления маркера
Регулирование
Поддержка брокера проверки подлинности
Защита маркеров

Дополнительные возможности MSAL через ADAL

• Подтверждение наличия маркеров владения
• Проверка подлинности на основе сертификатов (CBA) Microsoft Entra на мобильных устройствах
• Системные браузеры на мобильных устройствах
• Где ADAL имел только класс контекста проверки подлинности, MSAL предоставляет понятие коллекции клиентских приложений (общедоступный клиент и конфиденциальный клиент).

Поддержка AD FS в MSAL

Вы можете использовать MSAL.NET, MSAL Java, MSAL.js и MSAL Python для получения маркеров от службы федерации Active Directory (AD FS) (AD FS) 2019 или более поздней версии. Более ранние версии AD FS, включая AD FS 2016, не поддерживаются в MSAL.

Если необходимо продолжить использование AD FS, необходимо выполнить обновление до AD FS 2019 или более поздней версии, а затем обновить приложения ADAL до MSAL.

Миграция в MSAL

Перед началом миграции необходимо узнать, какие приложения используют ADAL для проверки подлинности. Выполните действия, описанные в этой статье, чтобы получить список с помощью портала Microsoft Azure:

• Как получить полный список приложений, используя ADAL в вашем клиенте

После идентификации приложений, использующих ADAL, перенесите их в MSAL в зависимости от типа приложения:

Одностраничные (SPA)

• ADAL.js в MSAL.js

Веб-приложение

• Узел ADAL — узел MSAL
• ADAL.NET — MSAL.NET

Веб-API

• ADAL для Java — MSAL для Java
• ADAL для Python — MSAL для Python
• ADAL.NET — MSAL.NET

Классическое приложение

• ADAL для Java — MSAL для Java
• ADAL для Python — MSAL для Python
• ADAL.NET — MSAL.NET

Мобильное приложение

• ADAL.Android — MSAL.Android
• ADAL.iOS — MSAL.iOS
• Xamarin Android с использованием брокеров — MSAL.NET
• Xamarin iOS с использованием брокеров — MSAL.NET

Служба/управляющая программа

• ADAL для Python — MSAL для Python
• ADAL.NET — MSAL.NET
• Узел ADAL — узел MSAL
• ADAL для Java — MSAL для Java

MSAL поддерживает широкий спектр типов приложений и сценариев. Обратитесь к поддержке библиотеки проверки подлинности Майкрософт для нескольких типов приложений.

Руководство по миграции ADAL в MSAL для разных платформ доступно по следующим ссылкам:

• Миграция на MSAL iOS и macOS
• Миграция на MSAL Java
• Переход на MSAL.js
• Миграция в MSAL .NET
• Миграция на узел MSAL
• Миграция на MSAL Python

Помощь при миграции

Если у вас возникли вопросы о миграции приложения из ADAL в MSAL, воспользуйтесь следующими вариантами:

• Опубликуйте свой вопрос на сайте Microsoft Q&A, используя тег [azure-ad-adal-deprecation].
• Откройте ошибку в репозитории GitHub библиотеки. Ссылки на репозиторий каждой библиотеки см. в разделе Языки и платформы из обзорной статьи о MSAL.

Если при разработке приложения вы сотрудничали с независимым поставщиком программного обеспечения (ISV), рекомендуется обратиться к нему напрямую, чтобы решить все вопросы с переходом на MSAL.

Следующие шаги

Дополнительные сведения о MSAL, включая сведения об использовании и о библиотеках, доступных для различных языков программирования и типов приложений, см. в следующих статьях:

• Получение и кэширование маркеров с помощью MSAL
• Параметры конфигурации приложения
• Библиотеки проверки подлинности MSAL