Bibliotecas de Autenticação do Active Directory do Azure

Aviso

Este conteúdo é destinado ao ponto de extremidade mais antigo do Azure AD v1.0. Use a plataforma de identidade da Microsoft para obter novos projetos.

A Biblioteca de Autenticação do Azure Active Directory (ADAL) v1.0 permite que os desenvolvedores de aplicativo cliente autentiquem facilmente os usuários no Active Directory (AD) local ou em nuvem e obtenham tokens para proteger as chamadas à API. A ADAL facilita a autenticação para os desenvolvedores por meio de recursos, como:

  • Um cache de token configurável que armazena tokens de acesso e tokens de atualização
  • Atualização de token automática quando um token de acesso expira e um token de atualização está disponível
  • Suporte para chamadas de método assíncronas

Observação

Procurando as bibliotecas do Azure AD v 2.0 (MSAL)? Confira a guia de biblioteca MSAL.

Bibliotecas de cliente com suporte da Microsoft

Plataforma Biblioteca Baixar Código-fonte Amostra Referência
Cliente .NET, Windows Store, UWP, Xamarin iOS e Android ADAL .NET v3 NuGet GitHub Aplicativo da área de trabalho Referência
JavaScript ADAL.js GitHub GitHub Aplicativo de página única
iOS, macOS ADAL GitHub GitHub Aplicativo iOS Referência
Android ADAL Maven GitHub Aplicativo Android JavaDocs
Node.js ADAL npm GitHub Aplicativo Web Node.js Referência
Java ADAL4J Maven GitHub Aplicativo Web Java Referência
Python ADAL GitHub GitHub Aplicativo Web do Python Referência

Bibliotecas de servidor com suporte da Microsoft

Plataforma Biblioteca Baixar Código-fonte Amostra Referência
.NET OWIN para AzureAD NuGet GitHub Aplicativo MVC
.NET OWIN para OpenIDConnect NuGet GitHub Aplicativo Web
.NET OWIN para WS-Federation NuGet GitHub Aplicativo Web MVC
.NET Extensões do protocolo de identidade para .NET 4.5 NuGet GitHub
.NET Manipulador JWT para .NET 4.5 NuGet GitHub
Node.js Azure AD Passport npm GitHub API da Web

Cenários

Aqui estão os três cenários comuns para usar o ADAL em um cliente que acessa um recurso remoto:

Autenticação de usuários de um aplicativo cliente nativo em execução em um dispositivo

Nesse cenário, um desenvolvedor tem um aplicativo cliente móvel ou desktop que precisa acessar um recurso remoto, como uma API da Web. A API da Web não permite chamadas anônimas e deve ser chamada no contexto de um usuário autenticado. A API da Web é pré-configurado para confiar em tokens de acesso emitidos por um determinado locatário do Microsoft Azure AD. O Microsoft Azure Active Directory é pré-configurado para emitir tokens de acesso para esse recurso. Para chamar a API da Web do cliente, o desenvolvedor usa ADAL para facilitar a autenticação com o Microsoft Azure Active Directory. É a maneira mais segura para usar o ADAL para que ele renderize a interface do usuário para coletar credenciais de usuário (renderizadas como a janela do navegador).

O ADAL facilita a autenticação do usuário, obtém um token de acesso e um token de atualização do Microsoft Azure AD, e em seguida, usa o token de acesso para fazer solicitações para a API da Web.

Para um exemplo de código que demonstra esse cenário usando a autenticação do AD do Azure, consulte Aplicativo WPF de cliente nativo para API Web.

Autenticar um aplicativo cliente confidencial em execução em um servidor Web

Nesse cenário, um desenvolvedor tem um aplicativo em execução num servidor que precisa acessar um recurso remoto, como uma API da Web. A API da Web não permite chamadas anônimas, portanto deve ser chamada de um serviço autorizado. A API da Web é pré-configurado para confiar em tokens de acesso emitidos por um determinado locatário do Microsoft Azure AD. O Microsoft Azure Active Directory é pré-configurado para emitir tokens de acesso para esse recurso para um serviço com as credenciais do cliente (ID e segredo do cliente). O ADAL facilita a autenticação do serviço com o Microsoft Azure Active Directory, retornando um token de acesso que pode ser usado para chamar a API da Web. A ADAL também controla o gerenciamento da vida útil do token de acesso armazenando em cache e renovando-o conforme necessário. Para um exemplo de código que demonstre este cenário, consulte Aplicativo de Console daemon para API Web.

Autenticar um aplicativo cliente confidencial em execução em um servidor, em nome de um usuário

Nesse cenário, um desenvolvedor tem um aplicativo Web em execução num servidor que precisa acessar um recurso remoto, como uma API da Web. A API da Web não permite chamadas anônimas, portanto deve ser chamada de um serviço autorizado em nome de um usuário autenticado. A API da Web é pré-configurado para confiar em tokens de acesso emitidos por um locatário específico do Microsoft Azure Active Directory e o Microsoft Azure Active Directory é pré-configurado para emitir tokens de acesso para esse recurso para um serviço com as credenciais do cliente. Quando o usuário é autenticado no aplicativo Web, o aplicativo pode obter um código de autorização para o usuário do AD do Azure. O aplicativo Web pode então usar a ADAL para obter um token de acesso e atualizar o token em nome de um usuário usando o código de autorização e as credenciais de cliente associadas ao aplicativo do AD do Azure. Depois que o aplicativo Web estiver em posse do token de acesso, ele pode chamar a API da Web até o token expirar. Quando o token expirar, o aplicativo Web pode usar a ADAL para obter um novo token de acesso usando o token de atualização recebido anteriormente. Para um exemplo de código que demonstre este cenário, consulte Cliente nativo para API Web.

Consulte Também