Migar aplicação para a MSAL (Biblioteca de Autenticação da Microsoft)

Se qualquer um dos seus aplicativos usar a ADAL (Biblioteca de Autenticação do Active Directory) para a funcionalidade de autenticação e autorização, é hora de migrá-los para a MSAL (Biblioteca de Autenticação da Microsoft).

  • Todo o suporte e desenvolvimento da Microsoft para a ADAL, incluindo correções de segurança, terminou em 30 de junho de 2023.
  • Não há lançamentos de recursos da ADAL ou lançamentos de novas versões da plataforma planejados para antes da data de preterição.
  • Nenhum novo recurso foi adicionado à ADAL desde 30 de junho de 2020.

Aviso

A ADAL (Biblioteca de Autenticação do Azure Active Directory) foi preterida. Embora os aplicativos existentes que usam a ADAL continuarão a funcionar, a Microsoft não lançará mais correções de segurança na ADAL. Use a MSAL (Biblioteca de Autenticação da Microsoft) para evitar colocar a segurança do aplicativo em risco.

Por que mudar para MSAL?

Se você desenvolveu aplicativos usando o ponto de extremidade do Azure AD (v1.0), provavelmente está usando o ADAL. Como o ponto de extremidade da plataforma de identidade da Microsoft (v2.0) foi alterado significativamente, a nova biblioteca (MSAL) foi criada inteiramente para o novo ponto de extremidade.

A MSAL foi projetada para habilitar uma solução segura sem que os desenvolvedores precisem se preocupar com os detalhes da implementação. Ele simplifica e gerencia a aquisição, o gerenciamento, o armazenamento em cache e a atualização de tokens e usa as melhores práticas para resiliência. Recomendamos que você use a MSAL para aumentar a resiliência da autenticação e autorização em aplicativos cliente que você desenvolve.

A MSAL fornece vários benefícios sobre a ADAL, incluindo os seguintes recursos:

Recursos MSAL ADAL
Segurança
Correções de segurança além de junho de 2023 Correções de segurança além de junho de 2023 – a MSAL fornece o recurso Correções de segurança além de junho de 2023 – a ADAL não fornece o recurso
Atualize e revogue tokens de forma proativa com base em eventos de política ou críticos para Microsoft Graph e outras APIs que dão suporte à CAE (Avaliação Contínua de Acesso). Atualize e revogue tokens de forma proativa com base em eventos de política ou críticos para Microsoft Graph e outras APIs que dão suporte à CAE (Avaliação Contínua de Acesso) – a MSAL fornece o recurso Atualize e revogue tokens de forma proativa com base em eventos de política ou críticos para Microsoft Graph e outras APIs que dão suporte à CAE (Avaliação Contínua de Acesso) – a ADAL não fornece o recurso
Padrões em conformidade com OAuth v2.0 e OIDC (OpenID Connect) Padrões em conformidade com OAuth v2.0 e OIDC (OpenID Connect) – a MSAL fornece o recurso Padrões em conformidade com OAuth v2.0 e OIDC (OpenID Connect) – a ADAL não fornece o recurso
Contas de usuário e experiências
Contas do Microsoft Entra Contas do Microsoft Entra – A MSAL fornece o recurso Contas do Microsoft Entra – A ADAL fornece o recurso
MSA (conta Microsoft) MSA (conta Microsoft) – a MSAL fornece o recurso MSA (conta Microsoft) – a ADAL não fornece o recurso
Contas no Azure AD B2C Contas no Azure AD B2C – a MSAL fornece o recurso Contas de Azure AD B2C – a ADAL não fornece o recurso
Melhor experiência de logon único Melhor experiência de logon único – a MSAL fornece o recurso Melhor experiência de logon único – a ADAL não fornece o recurso
Experiências de autenticação
Avaliação contínua de acesso por meio de atualização proativa de token Renovação de token proativo – a MSAL fornece o recurso Renovação de token proativo – a ADAL não fornece o recurso
Limitação Limitação – a MSAL fornece o recurso Limitação – a ADAL não fornece o recurso
Suporte ao agente de autenticação Política de Acesso Condicional com base em dispositivo: a MSAL tem o recurso integrado Política de Acesso Condicional com base em dispositivo: a ADAL não fornece o recurso
Proteção de token Proteção de token — A MSAL fornece o recurso Proteção de token — A ADAL não fornece o recurso

Recursos adicionais da MSAL sobre a ADAL

  • Tokens de prova de posse
  • CBA (autenticação baseada em certificado) do Microsoft Entra no celular
  • Navegadores do sistema em dispositivos móveis
  • Quando a ADAL tinha apenas a classe de contexto de autenticação, a MSAL expõe a noção de uma coleção de aplicativos cliente (cliente público e cliente confidencial).

Suporte ao AD FS no MSAL.NET

Você pode usar MSAL.NET, MSAL Java e MSAL Python para obter tokens do Serviços de Federação do Active Directory (AD FS) 2019 ou posterior. As versões anteriores do AD FS, incluindo AD FS 2016, não têm suporte da MSAL.

Se você precisar continuar usando AD FS, atualize para o AD FS 2019 ou posterior antes de atualizar seus aplicativos da ADAL para a MSAL.

Como migrar para a MSAL

Antes de iniciar a migração, você precisa identificar quais dos seus aplicativos estão usando a ADAL para autenticação. Siga as etapas neste artigo para obter uma lista usando o portal do Azure:

Depois de identificar os aplicativos que usam a ADAL, migre-os para a MSAL, dependendo do tipo de aplicativo:

SPA (aplicativo de página única)

A MSAL dá suporte a uma ampla variedade de tipos de aplicativos e cenários. Consulte a Compatibilidade da Biblioteca de Autenticação da Microsoft para vários tipos de aplicativos.

O guia de migração da ADAL para MSAL para diferentes plataformas está disponível nos links a seguir:

Ajuda de migração

Se você tiver dúvidas sobre como migrar seu aplicativo da ADAL para a MSAL, aqui estão algumas opções:

  • Poste a pergunta no Microsoft Q&A usando a marca [azure-ad-adal-deprecation].
  • Abra um problema no repositório do GitHub da biblioteca. Consulte a seção Linguagens e estruturas do artigo Visão geral da MSAL para obter os links para o repositório de cada biblioteca.

Se você tiver parcerias com um ISV (fornecedor independente de software) no desenvolvimento do seu aplicativo, recomendamos que você os contate diretamente para entender sua jornada de migração para a MSAL.

Próximas etapas

Para obter mais informações sobre a MSAL, incluindo informações de uso e quais bibliotecas estão disponíveis para diferentes linguagens de programação e tipos de aplicativo, confira: