Partilhar via

Requisitos do TLS e do conjunto de cifras do Azure Active Directory B2C

  • Artigo

O Azure Active Directory B2C (Azure AD B2C) liga-se aos pontos finais através de conectores de API e fornecedores de identidade nos fluxos de utilizador. Este artigo aborda os requisitos do TLS e do conjunto de cifras para os seus pontos finais.

Os pontos finais configurados com conectores de API e fornecedores de identidade têm de ser publicados num URI HTTPS acessível publicamente. Antes de estabelecer uma ligação segura com o ponto final, o protocolo e a cifra são negociados entre Azure AD B2C e o ponto final com base nas capacidades de ambos os lados da ligação.

Azure AD B2C tem de conseguir ligar-se aos seus pontos finais através do TLS (Transport Layer Security) e dos conjuntos de cifras, conforme descrito neste artigo.

Versões do TLS

A versão 1.2 do TLS é um protocolo criptográfico que fornece autenticação e encriptação de dados entre servidores e clientes. O ponto final tem de suportar uma comunicação segura através da versão 1.2 do TLS. As versões mais antigas do TLS 1.0 e 1.1 foram preteridas.

Conjuntos de cifras

Os conjuntos de cifras são conjuntos de algoritmos criptográficos. Fornecem informações essenciais sobre como comunicar dados de forma segura ao utilizar o protocolo HTTPS através do TLS.

O ponto final tem de suportar, pelo menos, uma das seguintes cifras:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Pontos finais no âmbito

Os seguintes pontos finais utilizados no ambiente Azure AD B2C têm de cumprir os requisitos descritos neste artigo:

  • Conectores de API
  • OAuth1
    • Ponto final de token
    • Ponto final de informações do utilizador
  • Fornecedores de identidade de ligação OAuth2 e OpenId
    • Ponto final de deteção do OpenId Connect
    • Ponto final JWKS do OpenId Connect
    • Ponto final de token
    • Ponto final de informações do utilizador
  • Sugestão de token de ID
    • Ponto final de deteção do OpenId Connect
    • Ponto final JWKS do OpenId Connect
  • Ponto final de metadados do fornecedor de identidade SAML
  • Ponto final de metadados do fornecedor de serviços SAML

Verificar a compatibilidade do ponto final

Para verificar se os pontos finais estão em conformidade com os requisitos descritos neste artigo, execute um teste com uma cifra TLS e uma ferramenta de scanner. Teste o ponto final com SSLLABS.

Passos seguintes

Veja também os seguintes artigos: