Migrieren von Anwendungen zur Microsoft Authentication Library (MSAL)

Wenn eine Ihrer Anwendungen die Azure Active Directory-Authentifizierungsbibliothek (Active Directory Authentication Library, ADAL) für Authentifizierungs- und Autorisierungsfunktionen verwendet, ist es an der Zeit, sie zur Microsoft Authentication Library (MSAL) zu migrieren.

  • Microsoft beendet Support und Entwicklung für die ADAL, einschließlich Sicherheitskorrekturen, am 30. Juni 2022.
  • Der ADAL wurden seit dem 30. Juni 2020 keine neuen Features mehr hinzugefügt.

Warnung

Wenn Sie sich dagegen entscheiden, zur MSAL zu migrieren, bevor der ADAL-Support am 30. Juni 2022 endet, riskieren Sie die Sicherheit Ihrer Apps. Vorhandene Apps, die die ADAL verwenden, funktionieren nach dem Supportendedatum weiterhin, aber Microsoft veröffentlicht für die ADAL keine Sicherheitskorrekturen mehr.

Gründe für den Wechsel zur MSAL

Die MSAL bietet gegenüber der ADAL mehrere Vorteile, einschließlich der folgenden Features:

Features MSAL ADAL
Security
Sicherheitskorrekturen nach dem 30. Juni 2022 Security fixes beyond June 30, 2022 - MSAL provides the feature Security fixes beyond June 30, 2022 - ADAL doesn't provide the feature
Proaktives Aktualisieren und Widerrufen von Token basierend auf Richtlinien- oder kritischen Ereignissen für Microsoft Graph und andere APIs, die fortlaufende Zugriffsevaluierung (Continuous Access Evaluation, CAE) unterstützen. Proactively refresh and revoke tokens based on policy or critical events for Microsoft Graph and other APIs that support Continuous Access Evaluation (CAE) - MSAL provides the feature Proactively refresh and revoke tokens based on policy or critical events for Microsoft Graph and other APIs that support Continuous Access Evaluation (CAE) - ADAL doesn't provide the feature
Standards, die mit OAuth v2.0 und OpenID Connect (OIDC) kompatibel sind Standards compliant with OAuth v2.0 and OpenID Connect (OIDC) - MSAL provides the feature Standards compliant with OAuth v2.0 and OpenID Connect (OIDC) - ADAL doesn't provide the feature
Benutzerkonten und -erfahrungen
Azure AD-Konten (Azure Active Directory) Azure Active Directory (Azure AD) accounts - MSAL provides the feature Azure Active Directory (Azure AD) accounts - ADAL provides the feature
Microsoft-Konto (MSA) Microsoft account (MSA) - MSAL provides the feature Microsoft account (MSA) - ADAL doesn't provide the feature
Azure AD B2C-Konten Azure AD B2C accounts - MSAL provides the feature Azure AD B2C accounts - ADAL doesn't provide the feature
Beste Erfahrung beim einmaligen Anmelden Best single sign-on experience - MSAL provides the feature Best single sign-on experience - ADAL doesn't provide the feature
Resilienz
Proaktive Tokenverlängerung Proactive token renewal - MSAL provides the feature Proactive token renewal - ADAL doesn't provide the feature
Drosselung Throttling - MSAL provides the feature Throttling - ADAL doesn't provide the feature

AD FS-Unterstützung in MSAL.NET

Sie können MSAL.NET, MSAL Java und MSAL Python verwenden, um Token von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) 2019 oder höher zu erhalten. Frühere Versionen von AD FS, einschließlich AD FS 2016, werden von MSAL nicht unterstützt.

Wenn Sie die Verwendung von AD FS fortsetzen müssen, sollten Sie ein Upgrade auf AD FS 2019 oder höher durchführen, bevor Sie Ihre Anwendungen von ADAL zu MSAL aktualisieren.

Migrieren zu MSAL

Bevor Sie mit der Migration beginnen, müssen Sie ermitteln, welche Ihrer Apps ADAL für die Authentifizierung verwenden. Führen Sie die Schritte in diesem Artikel aus, um eine Liste im Azure-Portal abzurufen:

Nachdem Sie Ihre Apps, die die ADAL verwenden, identifiziert haben, migrieren Sie sie wie unten dargestellt je nach Anwendungstyp zur MSAL.

Single-Page-Webanwendung (Single-Page-App, SPA)

Hilfe zur Migration

Wenn Sie Fragen zur Migration Ihrer App von ADAL zu MSAL haben, finden Sie hier einige Optionen:

  • Posten Sie Ihre Frage unter Verwendung des Tags [azure-ad-adal-deprecation] auf Microsoft QA.
  • Öffnen Sie ein Issue im GitHub-Repository der Bibliothek. Links zum Repository der einzelnen Bibliotheken finden Sie im Übersichtsartikel zu MSAL im Abschnitt Sprachen und Frameworks.

Wenn Sie Ihre Anwendung in Partnerschaft mit einem unabhängigen Softwarehersteller (Independent Software Vendor, ISV) entwickelt haben, sollten sich direkt mit ihm in Verbindung setzen, um sich über seine Migrationsjourney zu MSAL zu informieren.

Nächste Schritte

Weitere Informationen zur MSAL, einschließlich Nutzungsinformationen und für verschiedene Programmiersprachen und Anwendungstypen verfügbarer Bibliotheken, finden Sie unter: