共用方式為

將應用程式移轉至 Microsoft 驗證程式庫 (MSAL)

如果您的任何應用程式使用 Azure Active Directory 驗證連結庫 (ADAL) 進行驗證和授權功能,是時候將它們移轉至 Microsoft 驗證連結庫 (MSAL) 了。

  • ADAL 的所有 Microsoft 支援和開發,包括安全性修正,已於 2023 年 6 月 30 日結束。
  • 在停用日期之前,沒有計劃發布任何 ADAL 功能更新或新平臺版本。
  • 自 2020 年 6 月 30 日起,ADAL 未新增任何新功能。

警告

Azure Active Directory 驗證程式庫 (ADAL) 已被取代。 雖然使用 ADAL 的現有應用程式會繼續運作,但 Microsoft 將不再釋出 ADAL 的安全性修正程式。 使用 Microsoft 驗證連結庫 (MSAL) 以避免讓應用程式的安全性面臨風險。

為什麼要切換至 MSAL?

如果您已使用 Azure AD (v1.0) 端點開發應用程式,您可能會使用 ADAL。 由於 Microsoft 身分識別平台 (v2.0) 端點已大幅變更,因此新程式庫 (MSAL) 完全針對新端點建置。

MSAL 設計用於啟用安全的解決方案,因此開發人員無需擔憂實作詳細資料。 可用來簡化和管理取得、管理、快取和重新整理權杖,使用最佳做法進行復原。 建議您使用 MSAL 來 增加所開發用戶端應用程式中的驗證和授權復原能力

MSAL 提供 ADAL 所沒有的眾多優勢,包括下列功能:

功能 MSAL (部分機器翻譯) 阿達爾
安全
2023 年 6 月以外的安全性修正 2023 年 6 月以外的安全性修正 - MSAL 提供此功能 2023 年 6 月以外的安全性修正 - ADAL 不提供此功能
針對支持 持續存取評估 (CAE) 的 Microsoft Graph 和其他 API,根據策略或關鍵事件,主動重新整理和撤銷令牌。 針對支持持續存取評估(CAE)的 Microsoft Graph 和其他 API,根據政策或關鍵事件,主動重新整理和撤銷令牌。MSAL 提供此功能。 針對支持持續存取評估(CAE)的 Microsoft Graph 和其他 API,根據政策或重大事件主動重新整理和撤銷令牌 - ADAL 不提供此功能。
符合 OAuth v2.0 和 OpenID Connect (OIDC) 規範的標準 符合 OAuth v2.0 和 OpenID Connect (OIDC) 的標準 - MSAL 提供此功能 符合 OAuth v2.0 和 OpenID Connect (OIDC) 的標準 - ADAL 不提供此功能
用戶帳戶和體驗
Microsoft Entra 帳戶 Microsoft Entra 帳戶 - MSAL 提供此功能 Microsoft Entra 帳戶 - ADAL 提供此功能
Microsoft 帳戶 (MSA) Microsoft 帳戶(MSA)- MSAL 提供這項功能 Microsoft帳戶 (MSA) - ADAL 不提供此功能
Azure AD B2C 帳戶 Azure AD B2C 帳戶 - MSAL 提供此功能 Azure AD B2C 帳戶 - ADAL 不提供此功能
最佳的單一登入體驗 最佳單一登錄體驗 - MSAL 提供此功能 最佳單一登錄體驗 - ADAL 不提供此功能
驗證體驗
透過主動式權杖重新整理進行持續存取評估 主動式令牌更新 - 由 MSAL 提供該功能 主動式令牌更新 - ADAL 不提供此功能
節流 節流 - MSAL 提供功能 節流 - ADAL 不提供功能
驗證代理程式支援 裝置型條件式存取原則 - MSAL 具有內建功能 裝置型條件式存取原則 - ADAL 不提供此功能
權杖保護 令牌保護 - MSAL 提供功能 令牌保護 - ADAL 不提供此功能

MSAL 超越 ADAL 的其他功能

  • 擁有權杖證明
  • Microsoft 行動裝置上的 Entra 憑證型驗證 (CBA)
  • 行動裝置上的系統瀏覽器
  • ADAL 只有驗證內容類別,MSAL 則呈現用戶端應用程式集合的概念 (公用用戶端和機密用戶端)。

MSAL 中對 Active Directory 同盟服務(AD FS)的支援

您可以使用 MSAL.NET、MSAL JAVA、MSAL.js 和 MSAL Python,從 Active Directory Federation Services (AD FS) 2019 或更新版本取得權杖。 MSAL 不支援舊版的 AD FS (包括 AD FS 2016 版本)。

如果您需要繼續使用 AD FS,請在將應用程式從 ADAL 更新至 MSAL 之前,先升級至 AD FS 2019 或更新版本。

如何移轉至 MSAL

開始進行移轉之前,您必須先找出哪些應用程式使用 ADAL 進行驗證。 遵循本文中的步驟,使用 Azure 入口網站取得清單:

識別使用 ADAL 的應用程式之後,請根據您的應用程式類型將其移轉至 MSAL:

單頁應用程式 (SPA)

Web 應用程式

Web API

桌面應用程式

行動應用程式

服務/ 精靈應用程式

MSAL 支援各種應用程式類型和案例。 請參閱 數種應用程式類型的Microsoft驗證連結庫支援

下列連結提供不同平台的 ADAL 至 MSAL 移轉指南:

移轉說明

如果您有關於將應用程式從 ADAL 移轉至 MSAL 的問題,以下是一些選項:

  • Microsoft Q&A 張貼您的問題,並標記它。[azure-ad-adal-deprecation]
  • 在程式庫的 GitHub 存放庫中開啟問題。 如需每個程式庫資源庫的連結,請參閱 MSAL 概觀文章的「語言和框架」一節。

如果您在開發應用程式時與獨立軟體廠商 (ISV) 合作,我們建議您直接與他們聯繫,以了解其 MSAL 的移轉旅程圖。

下一步

如需 MSAL 的詳細資訊 (包括使用資訊,以及哪些程式庫適用於不同的程式設計語言與應用程式類型),請參閱: