Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Från och med den 1 maj 2025 är Azure AD B2C inte längre tillgängligt att köpa för nya kunder. Läs mer i våra vanliga frågor och svar.
Azure Active Directory B2C (Azure AD B2C) ansluter till dina slutpunkter via API-anslutningsappar och identitetsprovidrar i användarflöden. I den här artikeln beskrivs kraven för TLS och chiffersviten för dina slutpunkter.
Slutpunkterna som konfigurerats med API-anslutningsappar och identitetsprovidrar måste publiceras till en offentligt tillgänglig HTTPS-URI. Innan en säker anslutning upprättas med slutpunkten förhandlas protokollet och chiffer mellan Azure AD B2C och slutpunkten baserat på funktionerna på båda sidor av anslutningen.
Azure AD B2C måste kunna ansluta till dina slutpunkter med hjälp av TLS (Transport Layer Security) och chiffersviter enligt beskrivningen i den här artikeln.
TLS-versioner
TLS version 1.2 är ett kryptografiskt protokoll som tillhandahåller autentisering och datakryptering mellan servrar och klienter. Slutpunkten måste ha stöd för säker kommunikation via TLS version 1.2. Äldre TLS-versioner 1.0 och 1.1 är inaktuella.
Chiffersviter
Chiffersviter är uppsättningar med kryptografiska algoritmer. De ger viktig information om hur du kommunicerar data på ett säkert sätt när du använder HTTPS-protokollet via TLS.
Slutpunkten måste ha stöd för minst en av följande chiffer:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Slutpunkter i omfång
Följande slutpunkter som används i din Azure AD B2C-miljö måste uppfylla de krav som beskrivs i den här artikeln:
- API-anslutningsappar
- OAuth1
- Token-endpunkt
- Slutpunkt för användarinformation
- OAuth2- och OpenId connect-identitetsprovidrar
- OpenId Connect-identifieringsslutpunkt
- OpenId Connect JWKS-slutpunkt
- Token-endpunkt
- Slutpunkt för användarinformation
-
ID-tokentips
- OpenId Connect-identifieringsslutpunkt
- OpenId Connect JWKS-slutpunkt
- Slutpunkt för SAML-identitetsproviderns metadata
- SLUTPUNKT för SAML-tjänstproviderns metadata
Kontrollera slutpunktskompatibiliteten
Kontrollera att slutpunkterna uppfyller kraven som beskrivs i den här artikeln genom att utföra ett test med hjälp av ett TLS-chiffer- och skannerverktyg. Testa slutpunkten med SSL LABS.
Nästa steg
Se även följande artiklar: