Migrera appar till Microsoft Authentication Library (MSAL)

  • Artikel

Om något av dina program använder ADAL (Azure Active Directory Authentication Library) för autentiserings- och auktoriseringsfunktioner är det dags att migrera dem till Microsoft Authentication Library (MSAL).

  • All Microsoft-support och utveckling för ADAL, inklusive säkerhetskorrigeringar, upphörde den 30 juni 2023.
  • Det fanns inga ADAL-funktionsversioner eller nya versioner av plattformen som planerades före utfasningsdatumet.
  • Inga nya funktioner har lagts till i ADAL sedan den 30 juni 2020.

Varning

Azure Active Directory Authentication Library (ADAL) har blivit inaktuellt. Även om befintliga appar som använder ADAL fortsätter att fungera kommer Microsoft inte längre att släppa säkerhetskorrigeringar på ADAL. Använd Microsoft Authentication Library (MSAL) för att undvika att riskera din apps säkerhet.

Varför byta till MSAL?

Om du har utvecklat appar med azure AD-slutpunkten (v1.0) använder du förmodligen ADAL. Eftersom Microsofts identitetsplattform slutpunkten (v2.0) har ändrats avsevärt skapades det nya biblioteket (MSAL) helt för den nya slutpunkten.

MSAL är utformat för att möjliggöra en säker lösning utan att utvecklare behöver oroa sig för implementeringsinformationen. Det förenklar och hanterar hämtning, hantering, cachelagring och uppdatering av token och använder metodtips för motståndskraft. Vi rekommenderar att du använder MSAL för att öka motståndskraften för autentisering och auktorisering i klientprogram som du utvecklar.

MSAL ger flera fördelar jämfört med ADAL, inklusive följande funktioner:

Funktioner MSAL ADAL
Säkerhet
Säkerhetskorrigeringar efter juni 2023 Säkerhetskorrigeringar efter juni 2023 – MSAL tillhandahåller funktionen Säkerhetskorrigeringar efter juni 2023 – ADAL tillhandahåller inte funktionen
Uppdatera och återkalla token proaktivt baserat på principer eller kritiska händelser för Microsoft Graph och andra API:er som stöder utvärdering av kontinuerlig åtkomst (CAE). Uppdatera och återkalla token proaktivt baserat på principer eller kritiska händelser för Microsoft Graph och andra API:er som stöder utvärdering av kontinuerlig åtkomst (CAE) – MSAL tillhandahåller funktionen Uppdatera och återkalla token proaktivt baserat på principer eller kritiska händelser för Microsoft Graph och andra API:er som stöder kontinuerlig åtkomstutvärdering (CAE) – ADAL tillhandahåller inte funktionen
Standarder som är kompatibla med OAuth v2.0 och OpenID Anslut (OIDC) Standarder som är kompatibla med OAuth v2.0 och OpenID Anslut (OIDC) – MSAL tillhandahåller funktionen Standarder som är kompatibla med OAuth v2.0 och OpenID Anslut (OIDC) – ADAL tillhandahåller inte funktionen
Användarkonton och upplevelser
Microsoft Entra-konton Microsoft Entra-konton – MSAL tillhandahåller funktionen Microsoft Entra-konton – ADAL tillhandahåller funktionen
Microsoft-konto (MSA) Microsoft-konto (MSA) – MSAL tillhandahåller funktionen Microsoft-konto (MSA) – ADAL tillhandahåller inte funktionen
Azure AD B2C-konton Azure AD B2C-konton – MSAL tillhandahåller funktionen Azure AD B2C-konton – ADAL tillhandahåller inte funktionen
Bästa upplevelsen för enkel inloggning Bästa upplevelsen för enkel inloggning – MSAL tillhandahåller funktionen Bästa upplevelsen för enkel inloggning – ADAL tillhandahåller inte funktionen
Autentiseringsupplevelser
Utvärdering av kontinuerlig åtkomst via proaktiv tokenuppdatering Proaktiv tokenförnyelse – MSAL tillhandahåller funktionen Proaktiv tokenförnyelse – ADAL tillhandahåller inte funktionen
Begränsning Begränsning – MSAL tillhandahåller funktionen Begränsning – ADAL tillhandahåller inte funktionen
Stöd för auth broker Enhetsbaserad princip för villkorsstyrd åtkomst – MSAL har funktionen inbyggd Enhetsbaserad princip för villkorsstyrd åtkomst – ADAL tillhandahåller inte funktionen
Tokenskydd Tokenskydd – MSAL tillhandahåller funktionen Tokenskydd – ADAL tillhandahåller inte funktionen

Ytterligare funktioner i MSAL via ADAL

  • Bevis på innehavstoken
  • Microsoft Entra-certifikatbaserad autentisering (CBA) på mobil
  • Systemwebbläsare på mobila enheter
  • Om ADAL bara hade en kontextklass för autentisering exponerar MSAL begreppet en samling klientappar (offentlig klient och konfidentiell klient).

AD FS-stöd i MSAL

Du kan använda MSAL.NET, MSAL Java, MSAL.js och MSAL Python för att hämta token från Active Directory Federation Services (AD FS) (AD FS) 2019 eller senare. Tidigare versioner av AD FS, inklusive AD FS 2016, stöds inte av MSAL.

Om du behöver fortsätta använda AD FS bör du uppgradera till AD FS 2019 eller senare innan du uppdaterar dina program från ADAL till MSAL.

Migrera till MSAL

Innan du påbörjar migreringen måste du identifiera vilka av dina appar som använder ADAL för autentisering. Följ stegen i den här artikeln för att hämta en lista med hjälp av Azure-portalen:

När du har identifierat program som använder ADAL migrerar du dem till MSAL beroende på din apptyp:

Ensidesapp (SPA)

Webbapp

Webb-API

Skrivbordsapp

Mobilapp

Tjänst-/daemon-app

MSAL Har stöd för en mängd olika programtyper och scenarier. Se Stöd för Microsoft-autentiseringsbibliotek för flera programtyper.

Migreringsguiden ADAL till MSAL för olika plattformar finns på följande länkar:

Migreringshjälp

Om du har frågor om hur du migrerar din app från ADAL till MSAL finns följande alternativ:

  • Publicera din fråga på Microsoft Q&A och tagga den med [azure-ad-adal-deprecation].
  • Öppna ett problem på bibliotekets GitHub-lagringsplats. Se avsnittet Språk och ramverk i översiktsartikeln för MSAL för länkar till varje biblioteks lagringsplats.

Om du samarbetade med en oberoende programvaruleverantör (ISV) i utvecklingen av ditt program rekommenderar vi att du kontaktar dem direkt för att förstå deras migreringsresa till MSAL.

Nästa steg

Mer information om MSAL, inklusive användningsinformation och vilka bibliotek som är tillgängliga för olika programmeringsspråk och programtyper finns i: