Migration d’applications vers la Bibliothèque d’authentification Microsoft (MSAL)

Si l’une de vos applications utilise la bibliothèque d’authentification Azure Active Directory (ADAL) pour les fonctionnalités d’authentification et d’autorisation, il est temps de les migrer vers la bibliothèque d’authentification Microsoft (MSAL).

  • L’ensemble de la prise en charge et du développement Microsoft pour la bibliothèque ADAL, notamment les correctifs de sécurité, se termine en décembre 2022.
  • Aucune mise en production de fonctionnalité ADAL ni de nouvelles versions de plateforme n’est planifiée avant décembre 2022.
  • Aucune nouvelle fonctionnalité n’a été ajoutée à l’ADAL depuis le 30 juin 2020.

Avertissement

Si vous choisissez de ne pas migrer vers MSAL avant la fin de la prise en charge de la bibliothèque ADAL en décembre 2022, la sécurité de votre application n’est pas assurée. Les applications existantes qui utilisent l’ADAL continueront de fonctionner après la date de fin de prise en charge, mais Microsoft ne publiera plus de correctifs de sécurité pour l’ADAL.

Pourquoi basculer vers la MSAL ?

La MSAL offre plusieurs avantages par rapport à l’ADAL, notamment les fonctionnalités suivantes :

Fonctionnalités MSAL ADAL
Sécurité
Correctifs de sécurité après décembre 2022 Security fixes beyond December, 2022 - MSAL provides the feature Security fixes beyond December, 2022 - ADAL doesn't provide the feature
Actualisez et révoquez de manière proactive les jetons en fonction de stratégie ou d’événements critiques pour Microsoft Graph et d’autres API qui prennent en charge l’évaluation continue de l’accès (CAE). Proactively refresh and revoke tokens based on policy or critical events for Microsoft Graph and other APIs that support Continuous Access Evaluation (CAE) - MSAL provides the feature Proactively refresh and revoke tokens based on policy or critical events for Microsoft Graph and other APIs that support Continuous Access Evaluation (CAE) - ADAL doesn't provide the feature
Normes conformes à OAuth v 2.0 et à OpenID Connect (OIDC) Standards compliant with OAuth v2.0 and OpenID Connect (OIDC) - MSAL provides the feature Standards compliant with OAuth v2.0 and OpenID Connect (OIDC) - ADAL doesn't provide the feature
Comptes d’utilisateur et expériences
Comptes Azure Active Directory (Azure AD) Azure Active Directory (Azure AD) accounts - MSAL provides the feature Azure Active Directory (Azure AD) accounts - ADAL provides the feature
Compte Microsoft (MSA) Microsoft account (MSA) - MSAL provides the feature Microsoft account (MSA) - ADAL doesn't provide the feature
Comptes Azure AD B2C Azure AD B2C accounts - MSAL provides the feature Azure AD B2C accounts - ADAL doesn't provide the feature
Meilleure expérience d’authentification unique Best single sign-on experience - MSAL provides the feature Best single sign-on experience - ADAL doesn't provide the feature
Résilience
Renouvellement proactif des jetons Proactive token renewal - MSAL provides the feature Proactive token renewal - ADAL doesn't provide the feature
Limitation Throttling - MSAL provides the feature Throttling - ADAL doesn't provide the feature

Prise en charge AD FS dans MSAL.NET

Vous pouvez utiliser MSAL.NET, MSAL Java et MSAL Python pour récupérer des jetons à partir de services de fédération Active Directory (AD FS) 2019 ou version ultérieure. Les versions antérieures de AD FS, y compris AD FS 2016, ne sont pas prises en charge par la MSAL.

Si vous devez continuer à utiliser AD FS, vous devez effectuer une mise à niveau vers AD FS 2019 ou version ultérieure avant de mettre à jour vos applications de l’ADAL vers la MSAL.

Comment effectuer une migration vers la MSAL

Avant de commencer la migration, vous devez identifier les applications qui utilisent l’ADAL pour l’authentification. Suivez les étapes de cet article pour obtenir une liste à l’aide du portail Azure :

Après avoir identifié vos applications qui utilisent l’ADAL, migrez-les vers la MSAL en fonction de votre type d’application, comme illustré ci-dessous.

Application monopage (SPA)

Aide sur la migration

Si vous avez des questions sur la migration de votre application de l’ADAL vers la MSAL, voici quelques options :

  • Postez votre question sur Microsoft Q&A en utilisant l’étiquette [azure-ad-adal-deprecation].
  • Ouvrez un problème dans le référentiel de GitHub de la bibliothèque. Consultez la section Langages et infrastructures de l’article de présentation de MSAL pour obtenir des liens vers les référentiel de chaque bibliothèque.

Si vous avez conclu un partenariat avec un éditeur de logiciels indépendant (ISV) dans le développement de votre application, nous vous recommandons de le contacter directement pour comprendre le parcours de migration vers la MSAL.

Étapes suivantes

Pour plus d’informations sur MSAL, y compris des informations sur l’utilisation et sur les bibliothèques disponibles pour différents langages de programmation et types d’application, consultez :