共用方式為

將應用程式移轉至 Microsoft 驗證程式庫 (MSAL)

  • 發行項

如果您的任何應用程式使用 Azure Active Directory 驗證程式庫 (ADAL) 進行驗證和授權功能,是時候將它們移轉至 Microsoft 驗證程式庫 (MSAL) 了。

  • ADAL 的所有 Microsoft 支援和開發,包括安全性修正,已於 2023 年 6 月 30 日結束。
  • 在淘汰日期之前,並無 ADAL 功能版本或新平台版本。
  • 自 2020 年 6 月 30 日起,ADAL 未新增任何新功能。

警告

Azure Active Directory 驗證程式庫 (ADAL) 已被取代。 雖然使用 ADAL 的現有應用程式會繼續運作,但 Microsoft 將不再釋出 ADAL 的安全性修正程式。 使用 Microsoft 驗證程式庫 (MSAL),以免應用程式的安全性面臨風險。

為什麼要切換至 MSAL?

如果您已使用 Azure AD (v1.0) 端點開發應用程式,您可能會使用 ADAL。 由於 Microsoft 身分識別平台 (v2.0) 端點已大幅變更,因此新程式庫 (MSAL) 完全針對新端點建置。

MSAL 設計用於啟用安全的解決方案,因此開發人員無需擔憂實作詳細資料。 可用來簡化和管理取得、管理、快取和重新整理權杖,使用最佳做法進行復原。 建議您使用 MSAL 來 在開發的用戶端應用程式中增加驗證和授權的復原能力

MSAL 提供 ADAL 所沒有的眾多優勢,包括下列功能:

功能 MSAL (部分機器翻譯) ADAL
安全性
2023 年 6 月以外的安全性修正 2023 年 6 月以外的安全性修正 - MSAL 提供此功能 2023 年 6 月以外的安全性修正 - ADAL 不提供此功能
針對 Microsoft Graph 及其他支援持續存取評估 (CAE) 的其他 API,根據原則或重大事件主動重新整理和撤銷權杖。 針對支援持續存取評估 (CAE) 的 Microsoft Graph 和其他 API,主動重新整理和撤銷權杖 - MSAL 提供此功能 針對支援持續存取評估 (CAE) 的 Microsoft Graph 和其他 API,主動重新整理和撤銷權杖 - ADAL 不提供此功能
符合 OAuth v2.0 和 OpenID Connect (OIDC) 規範的標準 符合 OAuth v2.0 和 OpenID Connect (OIDC) 的標準 - MSAL 提供此功能 符合 OAuth v2.0 和 OpenID Connect (OIDC) 的標準 - ADAL 不提供此功能
使用者帳戶和體驗
Microsoft Entra 帳戶 Microsoft Entra 帳戶 - MSAL 提供此功能 Microsoft Entra 帳戶 - ADAL 提供此功能
Microsoft 帳戶 (MSA) Microsoft 帳戶 (MSA) - MSAL 提供此功能 Microsoft 帳戶 (MSA) - ADAL 不提供此功能
Azure AD B2C 帳戶 Azure AD B2C 帳戶 - MSAL 提供此功能 Azure AD B2C 帳戶 - ADAL 不提供此功能
最佳的單一登入體驗 最佳單一登入體驗 - MSAL 提供此功能 最佳單一登入體驗 - ADAL 不提供此功能
驗證體驗
透過主動式權杖重新整理進行持續存取評估 主動式權杖更新 - MSAL 提供此功能 主動式權杖更新 - ADAL 不提供此功能
節流 節流 - MSAL 提供此功能 節流 - ADAL 不提供此功能
驗證代理程式支援 裝置型條件式存取原則 - MSAL 具有內建功能 裝置型條件式存取原則 - ADAL 不提供此功能
權杖保護 權杖保護 - MSAL 提供此功能 權杖保護 - ADAL 不提供此功能

MSAL 超越 ADAL 的其他功能

  • 擁有權杖證明
  • Microsoft 行動裝置上的 Entra 憑證型驗證 (CBA)
  • 行動裝置上的系統瀏覽器
  • ADAL 只有驗證內容類別,MSAL 則呈現用戶端應用程式集合的概念 (公用用戶端和機密用戶端)。

MSAL 中的 AD FS 支援

您可以使用 MSAL.NET、MSAL JAVA、MSAL.js 和 MSAL Python,從 Active Directory Federation Services (AD FS) 2019 或更新版本取得權杖。 MSAL 不支援舊版的 AD FS (包括 AD FS 2016 版本)。

如果您需要繼續使用 AD FS,請在將應用程式從 ADAL 更新至 MSAL 之前,先升級至 AD FS 2019 或更新版本。

如何移轉至 MSAL

開始進行移轉之前,您必須先找出哪些應用程式使用 ADAL 進行驗證。 遵循本文中的步驟,使用 Azure 入口網站取得清單:

識別使用 ADAL 的應用程式之後,請根據您的應用程式類型將其移轉至 MSAL:

單頁應用程式 (SPA)

Web 應用程式

Web API

傳統型應用程式

行動應用程式

服務 / 精靈應用程式

MSAL 支援各種應用程式類型和案例。 請參閱 Microsoft 驗證程式庫支援,以取得數種應用程式類型

下列連結提供不同平台的 ADAL 至 MSAL 移轉指南:

移轉說明

如果您有關於將應用程式從 ADAL 移轉至 MSAL 的問題,以下是一些選項:

  • Microsoft Q&A 上張貼您的問題,並以 [azure-ad-adal-deprecation] 標記。
  • 在程式庫的 GitHub 存放庫中開啟問題。 如需每個程式庫存放庫的連結,請參閱 MSAL 概觀文章的語言和架構一節。

如果您在開發應用程式時與獨立軟體廠商 (ISV) 合作,我們建議您直接與他們聯繫,以了解其 MSAL 的移轉旅程圖。

下一步

如需 MSAL 的詳細資訊 (包括使用資訊,以及哪些程式庫適用於不同的程式設計語言與應用程式類型),請參閱: