Configuration requise pour TLS et les suites de chiffrement Azure Active Directory B2C
Azure Active Directory B2C (Azure AD B2C) se connecte à vos points de terminaison par le biais de connecteurs d’API et de fournisseurs d’identité dans les flux d’utilisateurs. Cet article décrit la configuration requise de TLS et des chiffrements HTTPS pour vos points de terminaison.
Les points de terminaison configurés avec des connecteurs d’API et des fournisseurs d’identité doivent être publiés sur un URI HTTPS accessible publiquement. Avant l’établissement d’une connexion sécurisée avec le point de terminaison, le protocole et le chiffrement sont négociés entre Azure AD B2C et le point de terminaison sur la base des fonctionnalités des deux côtés de la connexion.
Azure AD B2C doit être en mesure de se connecter à vos points de terminaison au moyen de TLS (Transport Layer Security) et des suites de chiffrement comme cela est décrit dans cet article.
Versions TLS
TLS version 1.2 est un protocole de chiffrement qui fournit l’authentification et le chiffrement des données entre les serveurs et les clients. Votre point de terminaison doit prendre en charge la communication sécurisée sur TLS version 1.2. Les versions 1.0 et 1.1 antérieures de TLS sont dépréciées.
Suites de chiffrement
Les suites de chiffrement sont des ensembles d’algorithmes de chiffrement. Elles fournissent des informations essentielles sur la façon de communiquer des données de manière sécurisée en utilisant le protocole HTTPS via TLS.
Votre point de terminaison doit prendre en charge au moins l’un des chiffrements suivants :
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Points de terminaison dans l’étendue
Les points de terminaison suivants utilisés dans votre environnement Azure AD B2C doivent remplir les exigences décrites dans cet article :
- Connecteurs d’API
- OAuth1
- Point de terminaison de jeton
- Point de terminaison des informations utilisateur
- Fournisseurs d’identité OAuth2 et OpenID Connect
- Point de terminaison de détection OpenID Connect
- Point de terminaison JWKS OpenID Connect
- Point de terminaison de jeton
- Point de terminaison des informations utilisateur
-
Indicateur de jeton d’ID
- Point de terminaison de détection OpenID Connect
- Point de terminaison JWKS OpenID Connect
- Point de terminaison des métadonnées du fournisseur d’identité SAML
- Point de terminaison des métadonnées du fournisseur de services SAML
Vérifier la compatibilité de vos points de terminaison
Pour vérifier que vos points de terminaison remplissent les exigences décrites dans cet article, effectuez un test avec un chiffrement TLS et un outil d’analyse. Testez votre point de terminaison à l’aide de SSLLABS.
Étapes suivantes
Consultez également les articles suivants :