Migrera appar till Microsoft Authentication Library (MSAL)
Om något av dina program använder ADAL (Azure Active Directory Authentication Library) för autentiserings- och auktoriseringsfunktioner är det dags att migrera dem till Microsoft Authentication Library (MSAL).
- All Microsoft-support och utveckling för ADAL, inklusive säkerhetskorrigeringar, upphörde den 30 juni 2023.
- Det fanns inga ADAL-funktionsversioner eller nya versioner av plattformen som planerades före utfasningsdatumet.
- Inga nya funktioner har lagts till i ADAL sedan den 30 juni 2020.
Varning
Azure Active Directory Authentication Library (ADAL) har blivit inaktuellt. Även om befintliga appar som använder ADAL fortsätter att fungera kommer Microsoft inte längre att släppa säkerhetskorrigeringar på ADAL. Använd Microsoft Authentication Library (MSAL) för att undvika att riskera din apps säkerhet.
Varför byta till MSAL?
Om du har utvecklat appar med azure AD-slutpunkten (v1.0) använder du förmodligen ADAL. Eftersom Microsofts identitetsplattform slutpunkten (v2.0) har ändrats avsevärt skapades det nya biblioteket (MSAL) helt för den nya slutpunkten.
MSAL är utformat för att möjliggöra en säker lösning utan att utvecklare behöver oroa sig för implementeringsinformationen. Det förenklar och hanterar hämtning, hantering, cachelagring och uppdatering av token och använder metodtips för motståndskraft. Vi rekommenderar att du använder MSAL för att öka motståndskraften för autentisering och auktorisering i klientprogram som du utvecklar.
MSAL ger flera fördelar jämfört med ADAL, inklusive följande funktioner:
Funktioner | MSAL | ADAL |
---|---|---|
Säkerhet | ||
Säkerhetskorrigeringar efter juni 2023 | ||
Uppdatera och återkalla token proaktivt baserat på principer eller kritiska händelser för Microsoft Graph och andra API:er som stöder utvärdering av kontinuerlig åtkomst (CAE). | ||
Standarder som är kompatibla med OAuth v2.0 och OpenID Connect (OIDC) | ||
Användarkonton och upplevelser | ||
Microsoft Entra-konton | ||
Microsoft-konto (MSA) | ||
Azure AD B2C-konton | ||
Bästa upplevelsen för enkel inloggning | ||
Autentiseringsupplevelser | ||
Utvärdering av kontinuerlig åtkomst via proaktiv tokenuppdatering | ||
Begränsning | ||
Stöd för auth broker | ||
Tokenskydd |
Ytterligare funktioner i MSAL via ADAL
- Bevis på innehavstoken
- Microsoft Entra-certifikatbaserad autentisering (CBA) på mobil
- Systemwebbläsare på mobila enheter
- Om ADAL bara hade en kontextklass för autentisering exponerar MSAL begreppet en samling klientappar (offentlig klient och konfidentiell klient).
AD FS-stöd i MSAL
Du kan använda MSAL.NET, MSAL Java, MSAL.js och MSAL Python för att hämta token från Active Directory Federation Services (AD FS) (AD FS) 2019 eller senare. Tidigare versioner av AD FS, inklusive AD FS 2016, stöds inte av MSAL.
Om du behöver fortsätta använda AD FS bör du uppgradera till AD FS 2019 eller senare innan du uppdaterar dina program från ADAL till MSAL.
Migrera till MSAL
Innan du påbörjar migreringen måste du identifiera vilka av dina appar som använder ADAL för autentisering. Följ stegen i den här artikeln för att hämta en lista med hjälp av Azure Portal:
När du har identifierat program som använder ADAL migrerar du dem till MSAL beroende på din apptyp:
Ensidesapp (SPA)
MSAL Har stöd för en mängd olika programtyper och scenarier. Se Stöd för Microsoft-autentiseringsbibliotek för flera programtyper.
Migreringsguiden ADAL till MSAL för olika plattformar finns på följande länkar:
- Migrera till MSAL iOS och macOS
- Migrera till MSAL Java
- Migrera till MSAL.js
- Migrera till MSAL .NET
- Migrera till MSAL-nod
- Migrera till MSAL Python
Migreringshjälp
Om du har frågor om hur du migrerar din app från ADAL till MSAL finns följande alternativ:
- Publicera din fråga på Microsoft Q&A och tagga den med
[azure-ad-adal-deprecation]
. - Öppna ett problem på bibliotekets GitHub-lagringsplats. Se avsnittet Språk och ramverk i översiktsartikeln för MSAL för länkar till varje biblioteks lagringsplats.
Om du samarbetade med en oberoende programvaruleverantör (ISV) i utvecklingen av ditt program rekommenderar vi att du kontaktar dem direkt för att förstå deras migreringsresa till MSAL.
Nästa steg
Mer information om MSAL, inklusive användningsinformation och vilka bibliotek som är tillgängliga för olika programmeringsspråk och programtyper finns i: