Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если любое из приложений использует библиотеку проверки подлинности Azure Active Directory (ADAL) для проверки подлинности и авторизации, пришло время перенести их в библиотеку проверки подлинности Майкрософт (MSAL).
- Все средства поддержки и разработки Майкрософт для ADAL, включая исправления безопасности, закончились 30 июня 2023 года.
- Не было выпусков компонентов ADAL или новых выпусков версий платформы, запланированных до даты отмены.
- С 30 июня 2020 года в ADAL не добавлено никаких новых функций.
Предупреждение
Библиотека проверки подлинности Azure Active Directory (ADAL) устарела. Хотя существующие приложения, использующие ADAL, будут продолжать работать, корпорация Майкрософт больше не будет выпускать исправления безопасности в ADAL. Используйте библиотеку проверки подлинности Майкрософт (MSAL), чтобы избежать риска безопасности приложения.
Для чего нужно переходить на MSAL?
Если вы разработали приложения с помощью конечной точки Azure AD (версии 1.0), скорее всего, вы используете ADAL. Так как конечная точка платформа удостоверений Майкрософт (версия 2.0) значительно изменилась, новая библиотека (MSAL) была полностью создана для новой конечной точки.
Библиотека MSAL предназначена для того, чтобы разработчики могли создать безопасное решения, не беспокоясь о реализации. Она упрощает управление получением, администрированием, кэшированием и обновлением маркеров и использует рекомендации по устойчивости. Мы рекомендуем использовать MSAL для повышения устойчивости проверки подлинности и авторизации в клиентских приложениях, которые вы разрабатываете.
MSAL имеет различные преимущества по сравнению с ADAL, включая следующие функции:
| Функции | МСАЛ (Майкрософтская библиотека аутентификации) | ADAL |
|---|---|---|
| Безопасность | ||
| Исправления безопасности за июнь 2023 г. |
|
|
| Упреждающее обновление и аннулирование токенов на основе политик или критических событий для Microsoft Graph и других API, поддерживающих непрерывную оценку доступа (CAE). |
|
|
| Стандарты, совместимые с OAuth 2.0 и OpenID Connect (OIDC) |
|
|
| Учетные записи пользователей и интерфейсы | ||
| Учетные записи Microsoft Entra |
|
|
| Учетная запись Майкрософт (MSA) |
|
|
| Учетные записи Azure AD B2C |
|
|
| Лучшая реализация функции единого входа |
|
|
| Интерфейсы проверки подлинности | ||
| Непрерывная оценка доступа с помощью упреждающего обновления маркера |
|
|
| Регулирование |
|
|
| Поддержка брокера проверки подлинности |
|
|
| Защита маркеров |
|
|
Дополнительные возможности MSAL через ADAL
- Подтверждение наличия маркеров владения
- Проверка подлинности на основе сертификатов (CBA) Microsoft Entra на мобильных устройствах
- Системные браузеры на мобильных устройствах
- Где ADAL имел только класс контекста проверки подлинности, MSAL предоставляет понятие коллекции клиентских приложений (общедоступный клиент и конфиденциальный клиент).
Поддержка служб федерации Active Directory (AD FS) в MSAL
Вы можете использовать MSAL.NET, MSAL Java, MSAL.js и MSAL Python для получения маркеров от службы федерации Active Directory (AD FS) (AD FS) 2019 или более поздней версии. Более ранние версии AD FS, включая AD FS 2016, не поддерживаются в MSAL.
Если необходимо продолжить использование AD FS, необходимо выполнить обновление до AD FS 2019 или более поздней версии, а затем обновить приложения ADAL до MSAL.
Миграция в MSAL
Перед началом миграции необходимо узнать, какие приложения используют ADAL для проверки подлинности. Выполните действия, описанные в этой статье, чтобы получить список с помощью портала Microsoft Azure:
После идентификации приложений, использующих ADAL, перенесите их в MSAL в зависимости от типа приложения:
Одностраничное приложение (SPA)
Веб-приложение
Настольное приложение
Мобильное приложение
Служба или управляющая программа
MSAL поддерживает широкий спектр типов приложений и сценариев. Обратитесь к поддержке библиотеки проверки подлинности Майкрософт для нескольких типов приложений.
Руководство по миграции ADAL в MSAL для разных платформ доступно по следующим ссылкам:
- Миграция на MSAL iOS и macOS
- Переход на MSAL Java
- Переход на MSAL.js
- Миграция на MSAL .NET
- Миграция на узел MSAL
- Перейти на MSAL Python
Помощь при миграции
Если у вас возникли вопросы о миграции приложения из ADAL в MSAL, воспользуйтесь следующими вариантами:
- Опубликуйте свой вопрос в Microsoft Q&A и добавьте к нему тег
[azure-ad-adal-deprecation]. - Откройте ошибку в репозитории GitHub библиотеки. Дополнительные сведения о ссылках на репозиторий каждой библиотеки см. в разделе "Языки и платформы " статьи "Общие сведения о MSAL".
Если при разработке приложения вы сотрудничали с независимым поставщиком программного обеспечения (ISV), рекомендуется обратиться к нему напрямую, чтобы решить все вопросы с переходом на MSAL.
Следующие шаги
Дополнительные сведения о MSAL, включая сведения об использовании и о библиотеках, доступных для различных языков программирования и типов приложений, см. в следующих статьях: