Eseguire la migrazione delle applicazioni in Microsoft Authentication Library (MSAL)

Se una delle applicazioni usa Azure Active Directory Authentication Library (ADAL) per le funzionalità di autenticazione e autorizzazione, è possibile eseguirne la migrazione a Microsoft Authentication Library (MSAL).

• Tutto il supporto e lo sviluppo Microsoft per ADAL, incluse le correzioni di sicurezza, è terminato il 30 giugno 2023.
• Non sono state pianificate versioni delle funzionalità DI ADAL o nuove versioni della piattaforma prima della data di deprecazione.
• Nessuna nuova funzionalità è stata aggiunta ad ADAL dal 30 giugno 2020.

Avviso

Azure Active Directory Authentication Library (ADAL) è stato deprecato. Anche se le app esistenti che usano ADAL continueranno a funzionare, Microsoft non rilascia più correzioni di sicurezza in ADAL. Usare Microsoft Authentication Library (MSAL) per evitare di mettere a rischio la sicurezza dell'app.

Perché passare a MSAL?

Se sono state sviluppate app usando l'endpoint di Azure AD (v1.0), è probabile che si usi ADAL. Poiché l'endpoint di Microsoft Identity Platform (v2.0) è cambiato in modo significativo, la nuova libreria (MSAL) è stata interamente creata per il nuovo endpoint.

MSAL è progettato per abilitare una soluzione sicura senza che gli sviluppatori debbano preoccuparsi dei dettagli di implementazione. Semplifica e gestisce l'acquisizione, la gestione, la memorizzazione nella cache e l'aggiornamento dei token e usa le procedure consigliate per la resilienza. È consigliabile usare MSAL per aumentare la resilienza dell'autenticazione e dell'autorizzazione nelle applicazioni client sviluppate.

MSAL offre diversi vantaggi rispetto ad ADAL, incluse le funzionalità seguenti:

Funzionalità	MSAL	ADAL
Sicurezza
Correzioni di sicurezza successive a giugno 2023
Aggiornare e revocare in modo proattivo i token in base a criteri o eventi critici per Microsoft Graph e altre API che supportano la valutazione dell'accesso continuo (CAE).
Standard conformi a OAuth v2.0 e OpenID Connessione (OIDC)
Account utente ed esperienze
Account Microsoft Entra
Account Microsoft (account del servizio gestito)
Account Azure AD B2C
Migliore esperienza di accesso Single Sign-On
Esperienze di autenticazione
Valutazione dell'accesso continuo tramite l'aggiornamento proattivo dei token
Limitazione
Supporto del broker di autenticazione
Protezione dei token

Funzionalità aggiuntive di MSAL su ADAL

• Token di prova di possesso
• Autenticazione basata su certificati Microsoft Entra (CBA) su dispositivi mobili
• Browser di sistema nei dispositivi mobili
• Se ADAL aveva solo la classe di contesto di autenticazione, MSAL espone la nozione di una raccolta di app client (client pubblico e client riservato).

Supporto di AD FS in MSAL

È possibile usare MSAL.NET, MSAL Java, MSAL.js e MSAL Python per ottenere token da Active Directory Federation Services (AD FS) 2019 o versione successiva. Le versioni precedenti di AD FS, tra cui AD FS 2016, non sono supportate da MSAL.

Se è necessario continuare a usare AD FS, è necessario eseguire l'aggiornamento ad AD FS 2019 o versione successiva prima di aggiornare le applicazioni da ADAL a MSAL.

Come eseguire la migrazione a MSAL

Prima di iniziare la migrazione, è necessario identificare quali app usano ADAL per l'autenticazione. Seguire la procedura descritta in questo articolo per ottenere un elenco usando il portale di Azure:

• Procedura: Ottenere un elenco completo di app con ADAL nel tenant

Dopo aver identificato le applicazioni che usano ADAL, eseguirne la migrazione a MSAL a seconda del tipo di app:

App a pagina singola

• ADAL.js a MSAL.js

Applicazione Web

• Da nodo ADAL a nodo MSAL
• ADAL.NET a MSAL.NET

API Web

• Da ADAL Java a MSAL Java
• Da ADAL Python a MSAL Python
• ADAL.NET a MSAL.NET

App desktop

• Da ADAL Java a MSAL Java
• Da ADAL Python a MSAL Python
• ADAL.NET a MSAL.NET

App per dispositivi mobili

• ADAL. Da Android a MSAL. Android
• DA ADAL.iOS a MSAL.iOS
• Xamarin Android con broker per MSAL.NET
• Xamarin iOS usando broker per MSAL.NET

App del servizio/daemon

• Da ADAL Python a MSAL Python
• ADAL.NET a MSAL.NET
• Da nodo ADAL a nodo MSAL
• Da ADAL Java a MSAL Java

MSAL supporta un'ampia gamma di tipi di applicazioni e scenari. Per diversi tipi di applicazioni, vedere Supporto di Microsoft Authentication Library.

La guida alla migrazione da ADAL a MSAL per piattaforme diverse è disponibile nei collegamenti seguenti:

• Eseguire la migrazione a MSAL iOS e macOS
• Eseguire la migrazione a MSAL Java
• Eseguire la migrazione a MSAL.js
• Eseguire la migrazione a MSAL .NET
• Eseguire la migrazione al nodo MSAL
• Eseguire la migrazione a MSAL Python

Guida alla migrazione

Per domande sulla migrazione dell'app da ADAL a MSAL, ecco alcune opzioni:

• Pubblicare la domanda su Microsoft Q&A e contrassegnarla con [azure-ad-adal-deprecation].
• Aprire un problema nel repository GitHub della libreria. Per i collegamenti al repository di ogni raccolta, vedere la sezione Linguaggi e framework dell'articolo di panoramica di MSAL.

Se si è collaborato con un fornitore di software indipendente (ISV) nello sviluppo dell'applicazione, è consigliabile contattarli direttamente per comprendere il percorso di migrazione a MSAL.

Passaggi successivi

Per altre informazioni su MSAL, incluse le informazioni sull'utilizzo e le librerie disponibili per diversi linguaggi di programmazione e tipi di applicazione, vedere:

• Acquisire e memorizzare nella cache i token con MSAL
• Opzioni di configurazione dell'applicazione
• Librerie di autenticazione MSAL