Migración de aplicaciones a la Biblioteca de autenticación de Microsoft (MSAL)

Si alguna de las aplicaciones usa la Biblioteca de autenticación de Azure Active Directory (ADAL) para la funcionalidad de autenticación y autorización, es el momento de migrarlas a la Biblioteca de autenticación de Microsoft (MSAL).

  • Todo el soporte técnico y desarrollo de Microsoft para ADAL, incluidas las correcciones de seguridad, finalizaron el 30 de junio de 2023.
  • Antes de la fecha de caducidad no estaba prevista la publicación de nuevas características de ADAL ni de nuevas versiones de la plataforma.
  • No se han agregado nuevas características a ADAL desde el 30 de junio de 2020.

Advertencia

La Biblioteca de autenticación de Azure Active Directory (ADAL) ha quedado en desuso. Aunque las aplicaciones existentes que usan ADAL seguirán funcionando, Microsoft ya no lanzará correcciones de seguridad en ADAL. Use la Biblioteca de autenticación de Microsoft (MSAL) para evitar poner en riesgo la seguridad de su aplicación.

¿Por qué cambiar a MSAL?

Si ha desarrollado aplicaciones con el punto de conexión de Azure AD (v1.0), es probable que use ADAL. Dado que el punto de conexión de la plataforma de identidad de Microsoft (v2.0) ha cambiado significativamente, la nueva biblioteca (MSAL) se ha compilado íntegramente para el nuevo punto de conexión.

MSAL está diseñada como solución segura sin que los desarrolladores tengan que preocuparse por los detalles de implementación. Simplifica y administra la adquisición, la administración, el almacenamiento en caché y la actualización de tokens y usa procedimientos recomendados para la resistencia. Se recomienda usar MSAL para aumentar la resistencia de la autenticación y la autorización en las aplicaciones cliente que desarrolle.

MSAL proporciona varias ventajas con respecto a ADAL, incluidas las siguientes características:

Características MSAL ADAL
Seguridad
Correcciones de seguridad posteriores a junio de 2023 Correcciones de seguridad posteriores a junio de 2023: MSAL proporciona la característica Correcciones de seguridad posteriores a junio de 2023: ADAL no proporciona la característica
Actualice y revoque los tokens de forma proactiva en función de la directiva o los eventos críticos para Microsoft Graph y otras API que admiten la Evaluación continua de acceso (CAE). Actualice y revoque los tokens de forma proactiva en función de la directiva o los eventos críticos para Microsoft Graph y otras API que admiten la Evaluación continua de acceso (CAE); MSAL ofrece la característica. Actualice y revoque los tokens de forma proactiva en función de la directiva o los eventos críticos para Microsoft Graph y otras API que admiten la Evaluación continua de acceso (CAE); ADAL no ofrece la característica.
Estándares compatibles con OAuth v2.0 y OpenID Connect (OIDC) Estándares compatibles con OAuth v2.0 y OpenID Connect (OIDC); MSAL proporciona la característica. Estándares compatibles con OAuth v2.0 y OpenID Connect (OIDC); ADAL no proporciona la característica.
Cuentas de usuario y experiencias
Cuentas de Microsoft Entra Cuentas de Microsoft Entra; MSAL proporciona la característica Cuentas de Microsoft Entra; ADAL proporciona la característica
Cuenta de Microsoft (MSA) Cuenta de Microsoft (MSA); MSAL proporciona la característica. Cuenta de Microsoft (MSA); ADAL no proporciona la característica.
Cuentas de Azure AD B2C Cuentas de Azure AD B2C; MSAL proporciona la característica. Cuentas de Azure AD B2C; ADAL no proporciona la característica.
Mejor experiencia de inicio de sesión único Mejor experiencia de inicio de sesión único; MSAL proporciona la característica. Mejor experiencia de inicio de sesión único; ADAL no proporciona la característica.
Experiencias de autenticación
Evaluación continua del acceso mediante la actualización proactiva de tokens Renovación proactiva de tokens; MSAL proporciona la característica. Renovación proactiva de tokens; ADAL no proporciona la característica.
Limitaciones Limitaciones; MSAL proporciona la característica. Limitaciones; ADAL no proporciona la característica.
Compatibilidad con el agente de autenticación Directiva de acceso condicional basada en dispositivos: MSAL tiene las características incorporadas Directiva de acceso condicional basada en dispositivos: ADAL no proporciona la característica
Protección de tokens Protección de tokens: MSAL proporciona la característica Protección de tokens: ADAL no proporciona la característica

Funcionalidades adicionales de MSAL a través de ADAL

  • Tokens de prueba de posesión
  • Autenticación basada en certificados (CBA) de Microsoft Entra en dispositivos móviles
  • Exploradores del sistema en dispositivos móviles
  • Mientras que ADAL solo tenía una clase de contexto de autenticación, MSAL expone la noción de una colección de aplicaciones cliente (cliente público y cliente confidencial).

Compatibilidad con AD FS en MSA

Puede usar MSAL.NET, MSAL Java, MSAL.js y MSAL Python para obtener tokens de Servicios de federación de Active Directory (AD FS) 2019 o posterior. MSAL no admite las versiones anteriores de AD FS, incluido AD FS 2016.

Si necesita seguir usando AD FS, debe actualizar a AD FS 2019 o posterior antes de actualizar las aplicaciones de ADAL a MSAL.

Migración a MSAL

Antes de iniciar la migración, debe identificar qué aplicaciones usan ADAL para la autenticación. Siga los pasos de este artículo para obtener una lista mediante Azure Portal:

Tras identificar las aplicaciones que usan ADAL, muévalas a MSAL en función del tipo de aplicación:

Aplicación de página única (SPA)

MSAL admite una amplia gama de tipos de aplicaciones y escenarios. Consulte Compatibilidad de la biblioteca de autenticación de Microsoft con varios tipos de aplicaciones.

La Guía de migración de ADAL a MSAL para distintas plataformas está disponible en los siguientes vínculos:

Ayuda para la migración

Si tiene alguna pregunta sobre cómo migrar la aplicación de ADAL a MSAL, estas son algunas opciones:

  • Publique su pregunta en Microsoft Q&A y etiquétela con [azure-ad-adal-deprecation].
  • Abra una incidencia en el repositorio de GitHub de la biblioteca. Vea la sección Lenguajes y plataformas del artículo información general de MSAL para obtener vínculos al repositorio de cada biblioteca.

Si se asoció con un proveedor de software independiente (ISV) en el desarrollo de la aplicación, se recomienda ponerse en contacto directamente con él para conocer la trayectoria de migración a MSAL.

Pasos siguientes

Para obtener más información sobre MSAL, incluida la información de uso y las bibliotecas disponibles para diferentes lenguajes de programación y tipos de aplicación, consulte: