Bibliotecas de Autenticação do Azure Active Directory

Aviso

Este conteúdo destina-se ao ponto final Azure AD v1.0 mais antigo. Use o plataforma de identidades da Microsoft para novos projetos.

A Azure Ative Directory Authentication Library (ADAL) v1.0 permite que os desenvolvedores de aplicações autentiquem os utilizadores para cloud ou no local Ative Directy (AD), e obter fichas para garantir chamadas API. O ADAL facilita a autenticação para os desenvolvedores através de funcionalidades como:

  • Cache de token configurável que armazena tokens de acesso e tokens refrescantes
  • Atualização automática de token quando um token de acesso expira e um token de atualização está disponível
  • Apoio a chamadas de método assíncronos

Nota

Procura as bibliotecas Azure AD v2.0 (MSAL)? Check-out o guia da biblioteca MSAL.

Bibliotecas de clientes suportadas pela Microsoft

Plataforma Biblioteca Download Código Fonte Sample Referência
.NET Cliente, Windows Store, UWP, Xamarin iOS e Android ADAL .NET v3 NuGet GitHub Aplicação de ambiente de trabalho Referência
JavaScript ADAL.js GitHub GitHub Aplicação de página única
iOS, macOS ADAL GitHub GitHub aplicativo iOS Referência
Android ADAL Maven GitHub Aplicativo Android JavaDocs
Node.js ADAL npm GitHub Aplicação Web Node.Js Referência
Java ADAL4J Maven GitHub Aplicação Web Java Referência
Python ADAL GitHub GitHub Aplicativo web python Referência

Bibliotecas de servidores suportadas pela Microsoft

Plataforma Biblioteca Download Código Fonte Sample Referência
.NET OWIN para AzureAD NuGet GitHub Aplicativo MVC
.NET OWIN para OpenIDConnect NuGet GitHub Aplicação Web
.NET OWIN para WS-Federation NuGet GitHub Aplicativo MVC Web
.NET Extensões do Protocolo de Identidade para .NET 4.5 NuGet GitHub
.NET JWT Handler para .NET 4.5 NuGet GitHub
Node.js Passaporte Azure AD npm GitHub API Web

Cenários

Aqui estão três cenários comuns para a utilização do ADAL num cliente que acede a um recurso remoto:

Autenticação de utilizadores de uma aplicação de cliente nativo em execução num dispositivo

Neste cenário, um desenvolvedor tem um cliente móvel ou aplicação de desktop que precisa de aceder a um recurso remoto, como uma API web. A API web não permite chamadas anónimas e deve ser chamada no contexto de um utilizador autenticado. A API web está pré-configurada para confiar em fichas de acesso emitidas por um inquilino específico da AD Azure. A Azure AD está pré-configurada para emitir fichas de acesso para esse recurso. Para invocar a API web do cliente, o desenvolvedor utiliza a ADAL para facilitar a autenticação com Azure AD. A forma mais segura de usar o ADAL é fazê-lo tornar a interface do utilizador para recolher credenciais de utilizador (renderizada como janela do navegador).

A ADAL facilita a autenticação do utilizador, obtém um token de acesso e atualização do token a partir da Azure AD e, em seguida, ligue para a API web usando o token de acesso.

Para obter uma amostra de código que demonstre este cenário utilizando a autenticação para Azure AD, consulte a Aplicação WPF do cliente nativo para a API Web.

Autenticação de uma aplicação de cliente confidencial em execução num servidor web

Neste cenário, um desenvolvedor tem uma aplicação em execução num servidor que precisa de aceder a um recurso remoto, como uma API web. A API web não permite chamadas anónimas, pelo que deve ser chamada de um serviço autorizado. A API web está pré-configurada para confiar em fichas de acesso emitidas por um inquilino específico da AD Azure. A Azure AD está pré-configurada para emitir fichas de acesso para esse recurso a um serviço com credenciais de cliente (ID do cliente e segredo). A ADAL facilita a autenticação do serviço com a Azure AD devolvendo um token de acesso que pode ser usado para chamar a API web. A ADAL também lida com a gestão da vida útil do token de acesso, caching-lo e renová-lo conforme necessário. Para obter uma amostra de código que demonstre este cenário, consulte a aplicação da consola Daemon para a API Web.

Autenticação de uma aplicação de cliente confidencial em execução num servidor, em nome de um utilizador

Neste cenário, um desenvolvedor tem uma aplicação web em execução num servidor que precisa de aceder a um recurso remoto, como uma API web. A API web não permite chamadas anónimas, pelo que deve ser chamada de um serviço autorizado em nome de um utilizador autenticado. A API web está pré-configurada para confiar em fichas de acesso emitidas por um inquilino específico da AZure AD, e a Azure AD está pré-configurada para emitir tokens de acesso para esse recurso a um serviço com credenciais de cliente. Uma vez que o utilizador seja autenticado na aplicação web, a aplicação pode obter um código de autorização para o utilizador a partir de Azure AD. A aplicação web pode então usar a ADAL para obter um token de acesso e atualização token em nome de um utilizador usando o código de autorização e credenciais de cliente associadas à aplicação a partir de Azure AD. Uma vez que a aplicação web esteja na posse do token de acesso, pode ligar para a API web até que o token expire. Quando o token expirar, a aplicação web pode usar a ADAL para obter um novo token de acesso usando o token de atualização que foi previamente recebido. Para obter uma amostra de código que demonstre este cenário, consulte o cliente nativo da Web API para a Web API.

Consulte também