Configuration requise pour TLS et les suites de chiffrement Azure Active Directory B2C

Azure Active Directory B2C (Azure AD B2C) se connecte à vos points de terminaison par le biais de connecteurs d’API et de fournisseurs d’identité dans les flux d’utilisateurs. Cet article décrit la configuration requise de TLS et des chiffrements HTTPS pour vos points de terminaison.

Les points de terminaison configurés avec des connecteurs d’API et des fournisseurs d’identité doivent être publiés sur un URI HTTPS accessible publiquement. Avant l’établissement d’une connexion sécurisée avec le point de terminaison, le protocole et le chiffrement sont négociés entre Azure AD B2C et le point de terminaison sur la base des fonctionnalités des deux côtés de la connexion.

Azure AD B2C doit être en mesure de se connecter à vos points de terminaison au moyen de TLS (Transport Layer Security) et des suites de chiffrement comme cela est décrit dans cet article.

Versions TLS

TLS version 1.2 est un protocole de chiffrement qui fournit l’authentification et le chiffrement des données entre les serveurs et les clients. Votre point de terminaison doit prendre en charge la communication sécurisée sur TLS version 1.2. Les versions 1.0 et 1.1 antérieures de TLS sont dépréciées.

Suites de chiffrement

Les suites de chiffrement sont des ensembles d’algorithmes de chiffrement. Elles fournissent des informations essentielles sur la façon de communiquer des données de manière sécurisée en utilisant le protocole HTTPS via TLS.

Votre point de terminaison doit prendre en charge au moins l’un des chiffrements suivants :

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Points de terminaison dans l’étendue

Les points de terminaison suivants utilisés dans votre environnement Azure AD B2C doivent remplir les exigences décrites dans cet article :

• Connecteurs d’API
• OAuth1
  • Point de terminaison de jeton
  • Point de terminaison des informations utilisateur
• Fournisseurs d’identité OAuth2 et OpenID Connect
  • Point de terminaison de détection OpenID Connect
  • Point de terminaison JWKS OpenID Connect
  • Point de terminaison de jeton
  • Point de terminaison des informations utilisateur
• Indicateur de jeton d’ID
  • Point de terminaison de détection OpenID Connect
  • Point de terminaison JWKS OpenID Connect
• Point de terminaison des métadonnées du fournisseur d’identité SAML
• Point de terminaison des métadonnées du fournisseur de services SAML

Vérifier la compatibilité de vos points de terminaison

Pour vérifier que vos points de terminaison remplissent les exigences décrites dans cet article, effectuez un test avec un chiffrement TLS et un outil d’analyse. Testez votre point de terminaison à l’aide de SSLLABS.

Étapes suivantes

Consultez également les articles suivants :

• Résoudre les problèmes liés aux applications qui ne prennent pas en charge TLS 1.2
• Suites de chiffrement dans TLS/SSL (SSP Schannel)
• Comment activer TLS 1.2
• Résolution du problème lié à TLS 1.0