Alkalmazások migrálása a Microsoft Authentication Librarybe (MSAL)
Ha valamelyik alkalmazás az Azure Active Directory Authentication Libraryt (ADAL) használja a hitelesítési és engedélyezési képességekhez, ideje migrálni őket a Microsoft Authentication Library (MSAL) szolgáltatásba.
- Az ADAL összes Microsoft-támogatása és fejlesztése, beleértve a biztonsági javításokat is, 2023. június 30-án véget ért.
- Az elavulási dátum előtt nem voltak tervezett ADAL-funkciók vagy új platformverziók.
- 2020. június 30. óta nem adtak hozzá új funkciókat az ADAL-hoz.
Figyelmeztetés
Az Azure Active Directory Authentication Library (ADAL) elavult. Bár az ADAL-t használó meglévő alkalmazások továbbra is működni fognak, a Microsoft a továbbiakban nem fog biztonsági javításokat kiadni az ADAL-on. A Microsoft Authentication Library (MSAL) használatával elkerülheti az alkalmazás biztonságát.
Miért érdemes MSAL-re váltani?
Ha az Azure AD (v1.0) végpontot használó alkalmazásokat fejlesztett, akkor valószínűleg az ADAL-t használja. Mivel Microsoft Identitásplatform (2.0-s verzió) végpont jelentősen megváltozott, az új kódtár (MSAL) teljes egészében az új végponthoz lett létrehozva.
Az MSAL úgy lett kialakítva, hogy biztonságos megoldást biztosíthasson anélkül, hogy a fejlesztőknek aggódniuk kellene a megvalósítás részletei miatt. Egyszerűsíti és kezeli a jogkivonatok beszerzését, kezelését, gyorsítótárazását és frissítését, és a rugalmasság érdekében ajánlott eljárásokat használ. Javasoljuk, hogy az MSAL használatával növelje a hitelesítés és az engedélyezés rugalmasságát a fejlesztendő ügyfélalkalmazásokban.
Az MSAL több előnnyel jár az ADAL-nal szemben, beleértve a következő funkciókat:
| Funkciók | MSAL | ADAL |
|---|---|---|
| Biztonság | ||
| Biztonsági javítások 2023 júniusa után |  |
 |
| Jogkivonatok proaktív frissítése és visszavonása a Microsoft Graph és a folyamatos hozzáférés-kiértékelést (CAE) támogató egyéb API-k házirendje vagy kritikus eseményei alapján. | |
|
| Az OAuth v2.0 és az OpenID Connect (OIDC) szabványainak megfelelő szabványok | |
|
| Felhasználói fiókok és szolgáltatások | ||
| Microsoft Entra-fiókok | |
|
| Microsoft-fiók (MSA) | |
|
| Azure AD B2C-fiókok | |
|
| Legjobb egyszeri bejelentkezés | |
|
| Hitelesítési élmények | ||
| Folyamatos hozzáférés-kiértékelés proaktív jogkivonat-frissítéssel | |
|
| Szabályozás | |
|
| Hitelesítés-közvetítő támogatása | |
|
| Jogkivonatok védelme | |
|
Az MSAL további képességei az ADAL-n keresztül
- A birtoklási jogkivonatok igazolása
- Microsoft Entra tanúsítványalapú hitelesítés (CBA) mobileszközökön
- Rendszerböngészők mobileszközökön
- Ha az ADAL csak hitelesítési környezeti osztálysal rendelkezik, az MSAL közzéteszi az ügyfélalkalmazások gyűjteményének fogalmát (nyilvános ügyfél és bizalmas ügyfél).
AD FS-támogatás az MSAL-ben
A MSAL.NET, az MSAL Java, a MSAL.js és az MSAL Python használatával jogkivonatokat kérhet le Active Directory összevonási szolgáltatások (AD FS) (AD FS) 2019-ben vagy újabb verzióiban. Az AD FS korábbi verzióit, beleértve az AD FS 2016-ot, az MSAL nem támogatja.
Ha folytatnia kell az AD FS használatát, frissítenie kell az AD FS 2019-re vagy újabb verziójára, mielőtt az alkalmazásokat ADAL-ról MSAL-re frissítené.
Migrálás MSAL-be
A migrálás megkezdése előtt meg kell határoznia, hogy melyik alkalmazás használja az ADAL-t hitelesítéshez. A jelen cikkben ismertetett lépéseket követve listát kérhet le az Azure Portalon:
Az ADAL-t használó alkalmazások azonosítása után az alkalmazás típusától függően migrálja őket az MSAL-be:
Egyoldalas alkalmazás (SPA)
Webalkalmazás
Asztali alkalmazás
Mobilalkalmazás
Szolgáltatás/ démonalkalmazás
Az MSAL számos alkalmazástípust és forgatókönyvet támogat. Tekintse meg a Microsoft Authentication Library számos alkalmazástípus támogatását.
Az ADAL–MSAL migrálási útmutató különböző platformokhoz az alábbi hivatkozásokon érhető el:
- Migrálás MSAL iOS-be és macOS-be
- Migrálás MSAL Java-ba
- Migrálás MSAL.js
- Migrálás az MSAL .NET-be
- Migrálás MSAL-csomópontra
- Migrálás MSAL Pythonra
Segítség a migráláshoz
Ha kérdése van az alkalmazás ADAL-ról MSAL-re való migrálásával kapcsolatban, az alábbi lehetőségek közül választhat:
- Tegye fel kérdését a Microsoft Q&A-ra, és címkézze meg a következővel
[azure-ad-adal-deprecation]: . - Nyisson meg egy hibát a könyvtár GitHub-adattárában. Az MSAL áttekintését tartalmazó cikk nyelvekkel és keretrendszerekkel foglalkozó szakaszában találja az egyes kódtárak adattárára mutató hivatkozásokat.
Ha független szoftverszállítóval (ISV) együttműködött az alkalmazás fejlesztése során, javasoljuk, hogy közvetlenül vegye fel velük a kapcsolatot, hogy megismerje az MSAL-be való migrálási folyamatukat.
Következő lépések
További információ az MSAL-ról, beleértve a használati információkat, valamint a különböző programozási nyelvekhez és alkalmazástípusokhoz elérhető kódtárakat: