Uygulamaları Microsoft Kimlik Doğrulama Kitaplığı’na (MSAL) geçirme

  • Makale

Uygulamalarınızdan herhangi biri kimlik doğrulaması ve yetkilendirme özellikleri için Azure Active Directory Kimlik Doğrulama Kitaplığı'nı (ADAL) kullanıyorsa, bunları Microsoft Kimlik Doğrulama Kitaplığı'na (MSAL) geçirmenin zamanı geldi.

  • Güvenlik düzeltmeleri dahil olmak üzere ADAL için tüm Microsoft desteği ve geliştirmesi 30 Haziran 2023'te sona erdi.
  • Kullanımdan kaldırma tarihinden önce planlanan ADAL özellik sürümü veya yeni platform sürümü sürümü yoktu.
  • 30 Haziran 2020'den bu yana ADAL'a yeni özellik eklenmedi.

Uyarı

Azure Active Directory Kimlik Doğrulama Kitaplığı (ADAL) kullanım dışı bırakıldı. ADAL kullanan mevcut uygulamalar çalışmaya devam etse de, Microsoft artık ADAL'da güvenlik düzeltmeleri yayınlamayacaktır. Uygulamanızın güvenliğini riske atmamak için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanın.

Neden MSAL'ye geçesiniz?

Azure AD (v1.0) uç noktasını kullanarak uygulama geliştirdiyseniz büyük olasılıkla ADAL kullanıyorsunuz demektir. Microsoft kimlik platformu (v2.0) uç noktası önemli ölçüde değiştiğinden, yeni kitaplık (MSAL) tamamen yeni uç nokta için oluşturulmuştu.

MSAL, geliştiricilerin uygulama ayrıntıları konusunda endişelenmesine gerek kalmadan güvenli bir çözüm sağlayacak şekilde tasarlanmıştır. Belirteçleri alma, yönetme, önbelleğe alma ve yenileme işlemlerini basitleştirir ve yönetir ve dayanıklılık için en iyi yöntemleri kullanır. Geliştirdiğiniz istemci uygulamalarında kimlik doğrulaması ve yetkilendirme dayanıklılığını artırmak için MSAL kullanmanızı öneririz.

MSAL, aşağıdaki özellikler de dahil olmak üzere ADAL'a göre birden çok avantaj sağlar:

Özellikler MSAL ADAL
Güvenlik
Haziran 2023'e kadar güvenlik düzeltmeleri Haziran 2023'e kadar güvenlik düzeltmeleri - MSAL özelliği sağlar Haziran 2023'e kadar güvenlik düzeltmeleri - ADAL özelliği sağlamaz
Microsoft Graph ve Sürekli Erişim Değerlendirmesi'ni (CAE) destekleyen diğer API'ler için ilkeye veya kritik olaylara göre belirteçleri proaktif olarak yenileyin ve iptal edin. Microsoft Graph ve Sürekli Erişim Değerlendirmesi'ni (CAE) destekleyen diğer API'ler için ilke veya kritik olaylar temelinde belirteçleri proaktif olarak yenileme ve iptal etme - MSAL özelliği sağlar Microsoft Graph ve Sürekli Erişim Değerlendirmesi'ni (CAE) destekleyen diğer API'ler için ilkeye veya kritik olaylara göre belirteçleri proaktif olarak yenileme ve iptal etme - ADAL özelliği sağlamaz
OAuth v2.0 ve OpenID Bağlan (OIDC) ile uyumlu standartlar OAuth v2.0 ve OpenID Bağlan (OIDC) ile uyumlu standartlar - MSAL özelliği sağlar OAuth v2.0 ve OpenID Bağlan (OIDC) ile uyumlu standartlar - ADAL özelliği sağlamaz
Kullanıcı hesapları ve deneyimleri
Microsoft Entra hesapları Microsoft Entra hesapları - MSAL özelliği sağlar Microsoft Entra hesapları - ADAL özelliği sağlar
Microsoft hesabı (MSA) Microsoft hesabı (MSA) - MSAL özelliği sağlar Microsoft hesabı (MSA) - ADAL özelliği sağlamaz
Azure AD B2C hesapları Azure AD B2C hesapları - MSAL özelliği sağlar Azure AD B2C hesapları - ADAL özelliği sağlamaz
En iyi çoklu oturum açma deneyimi En iyi çoklu oturum açma deneyimi - MSAL özelliği sağlar En iyi çoklu oturum açma deneyimi - ADAL özelliği sağlamaz
Kimlik doğrulama deneyimleri
Proaktif belirteç yenilemesi aracılığıyla sürekli erişim değerlendirmesi Proaktif belirteç yenileme - MSAL özelliği sağlar Proaktif belirteç yenileme - ADAL özelliği sağlamaz
Azaltma Azaltma - MSAL özelliği sağlar Azaltma - ADAL özelliği sağlamaz
Kimlik doğrulama aracısı desteği Cihaz tabanlı Koşullu Erişim ilkesi - MSAL'nin yerleşik özelliği vardır Cihaz Tabanlı Koşullu Erişim ilkesi - ADAL özelliği sağlamaz
Belirteç koruması Belirteç koruması - MSAL özelliği sağlar Belirteç koruması - ADAL özelliği sağlamaz

ADAL üzerinden MSAL'nin ek özellikleri

  • Sahiplik belirteçleri kanıtı
  • Mobil cihazlarda Microsoft Entra sertifika tabanlı kimlik doğrulaması (CBA)
  • Mobil cihazlarda sistem tarayıcıları
  • ADAL'ın yalnızca kimlik doğrulama bağlam sınıfına sahip olduğu durumlarda MSAL, istemci uygulamaları (genel istemci ve gizli istemci) koleksiyonuna ilişkin bir ilkeyi kullanıma sunar.

MSAL'de AD FS desteği

Active Directory Federasyon Hizmetleri (AD FS) (AD FS) 2019 veya sonraki sürümlerinden belirteçleri almak için MSAL.NET, MSAL Java, MSAL.js ve MSAL Python kullanabilirsiniz. AD FS 2016 dahil olmak üzere AD FS'nin önceki sürümleri MSAL tarafından desteklenmiyor.

AD FS kullanmaya devam etmeniz gerekiyorsa, uygulamalarınızı ADAL'dan MSAL'ye güncelleştirmeden önce AD FS 2019 veya sonraki bir sürümüne yükseltmeniz gerekir.

MSAL'ye geçiş

Geçişe başlamadan önce, kimlik doğrulaması için hangi uygulamalarınızın ADAL kullandığını belirlemeniz gerekir. Azure portalını kullanarak liste almak için bu makaledeki adımları izleyin:

ADAL kullanan uygulamaları tanımladıktan sonra, uygulama türünüze bağlı olarak bunları MSAL'ye geçirin:

Tek sayfalı uygulama (SPA)

Web uygulaması

Web API'si

Masaüstü uygulaması

Mobil uygulama

Hizmet / daemon uygulaması

MSAL Çok çeşitli uygulama türlerini ve senaryolarını destekler. Çeşitli uygulama türleri için Microsoft Kimlik Doğrulama Kitaplığı desteğine bakın.

Farklı platformlar için ADAL'dan MSAL'ye geçiş kılavuzu aşağıdaki bağlantılarda bulunabilir:

Geçiş yardımı

Uygulamanızı ADAL'dan MSAL'ye geçirme hakkında sorularınız varsa bazı seçenekler şunlardır:

  • Sorunuzu Microsoft Soru-Cevap'a gönderin ve ile etiketleyin[azure-ad-adal-deprecation].
  • Kitaplığın GitHub deposunda bir sorun açın. Her kitaplığın deposuna bağlantılar için MSAL'e genel bakış makalesinin Diller ve çerçeveler bölümüne bakın.

Uygulamanızın geliştirilmesinde Bir Bağımsız Yazılım Satıcısı (ISV) ile iş ortaklığı kurduysanız, MSAL'ye geçiş yolculuğunu anlamak için doğrudan onlarla iletişime geçmenizi öneririz.

Sonraki adımlar

Kullanım bilgileri ve farklı programlama dilleri ve uygulama türleri için hangi kitaplıkların kullanılabilir olduğu da dahil olmak üzere MSAL hakkında daha fazla bilgi için bkz: