Dela via

Krav för Azure Active Directory B2C TLS och chiffersvit

  • Artikel

Azure Active Directory B2C (Azure AD B2C) ansluter till dina slutpunkter via API-anslutningsappar och identitetsprovidrar i användarflöden. Den här artikeln beskriver kraven för TLS- och chiffersviter för dina slutpunkter.

Slutpunkterna som konfigurerats med API-anslutningsappar och identitetsprovidrar måste publiceras till en offentligt tillgänglig HTTPS-URI. Innan en säker anslutning upprättas med slutpunkten förhandlas protokollet och chiffer mellan Azure AD B2C och slutpunkten baserat på funktionerna på båda sidor av anslutningen.

Azure AD B2C måste kunna ansluta till dina slutpunkter med hjälp av TLS (Transport Layer Security) och chiffersviter enligt beskrivningen i den här artikeln.

TLS-versioner

TLS version 1.2 är ett kryptografiskt protokoll som tillhandahåller autentisering och datakryptering mellan servrar och klienter. Slutpunkten måste ha stöd för säker kommunikation över TLS version 1.2. Äldre TLS-versioner 1.0 och 1.1 är inaktuella.

Chiffersviter

Chiffersviter är uppsättningar med kryptografiska algoritmer. De ger viktig information om hur du kommunicerar data på ett säkert sätt när du använder HTTPS-protokollet via TLS.

Slutpunkten måste ha stöd för minst en av följande chiffer:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Slutpunkter i omfång

Följande slutpunkter som används i din Azure AD B2C-miljö måste uppfylla kraven som beskrivs i den här artikeln:

Kontrollera slutpunktskompatibiliteten

Kontrollera att dina slutpunkter uppfyller kraven som beskrivs i den här artikeln genom att utföra ett test med hjälp av ett TLS-chiffer- och skannerverktyg. Testa slutpunkten med SSLLABS.

Nästa steg

Se även följande artiklar: