這很重要
自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解。
Azure Active Directory B2C (Azure AD B2C) 會透過使用者流程內的 API 連接器和識別提供者連線到您的端點。 本文討論端點的 TLS 和加密套件需求。
使用 API 連接器和識別提供者設定的端點必須發佈至可公開存取的 HTTPS URI。 在建立與端點的安全連線之前,Azure AD B2C 與端點之間會根據連線兩端的功能,交涉通訊協定和加密。
如本文所述,Azure AD B2C 必須使用傳輸層安全性 (TLS) 和加密套件連線到您的端點。
TLS 版本
TLS 1.2 版是密碼編譯通訊協定,可在伺服器和客戶端之間提供驗證和數據加密。 您的端點必須支援透過 TLS 1.2 版的安全通訊。 舊版 TLS 1.0 和 1.1 已被取代。
加密套件
加密套件是一組密碼編譯演算法。 它們提供如何在透過 TLS 使用 HTTPS 通訊協定時安全地通訊資料的基本資訊。
您的端點至少必須支援下列其中一個加密:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
範圍中的端點
Azure AD B2C 環境中所使用的下列端點必須符合本文中所述的需求:
- API 連接器
- OAuth1 協定
- 令牌端點
- 使用者資訊端點
- OAuth2 和 OpenId 連線識別提供者
- OpenId Connect 探索端點
- OpenId Connect JWKS 端點
- 令牌端點
- 使用者資訊端點
-
標識元令牌提示
- OpenId Connect 探索端點
- OpenId Connect JWKS 端點
- SAML 識別提供者 元數據端點
- SAML 服務提供者 元數據端點
檢查端點相容性
若要確認您的端點符合本文中所述的需求,請使用 TLS 加密和掃描器工具來執行測試。 使用 SSL LABS 測試您的端點。
後續步驟
另請參閱下列文章: