Azure Active Directory B2C TLS ve şifre paketi gereksinimleri

Azure Active Directory B2C (Azure AD B2C), kullanıcı akışları içindeki API bağlayıcıları ve kimlik sağlayıcıları aracılığıyla uç noktalarınıza bağlanır. Bu makalede, uç noktalarınız için TLS ve şifre paketi gereksinimleri ele alınmaktadır.

API bağlayıcıları ve kimlik sağlayıcılarıyla yapılandırılan uç noktaların genel olarak erişilebilen bir HTTPS URI'sine yayımlanması gerekir. Uç noktayla güvenli bir bağlantı kurulmadan önce, Azure AD B2C ile bağlantının her iki tarafının özelliklerine bağlı olarak uç nokta arasında protokol ve şifreleme anlaşması yapılır.

Azure AD B2C'nin bu makalede açıklandığı gibi Aktarım Katmanı Güvenliği (TLS) ve şifre paketlerini kullanarak uç noktalarınıza bağlanabilmesi gerekir.

TLS sürümleri

TLS sürüm 1.2, sunucular ve istemciler arasında kimlik doğrulaması ve veri şifrelemesi sağlayan bir şifreleme protokolüdür. Uç noktanız TLS sürüm 1.2 üzerinden güvenli iletişimi desteklemelidir. Eski TLS sürümleri 1.0 ve 1.1 kullanım dışıdır.

Şifre paketleri

Şifreleme paketleri şifreleme algoritmaları kümesidir. TLS aracılığıyla HTTPS protokolü kullanılırken verilerin güvenli bir şekilde nasıl iletişim kuracakları hakkında temel bilgiler sağlar.

Uç noktanız aşağıdaki şifrelemelerden en az birini desteklemelidir:

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Kapsamdaki uç noktalar

Azure AD B2C ortamınızda kullanılan aşağıdaki uç noktaların bu makalede açıklanan gereksinimlerle uyumlu olması gerekir:

• API bağlayıcıları
• OAuth1
  • Belirteç uç noktası
  • Kullanıcı bilgileri uç noktası
• OAuth2 ve OpenId connect kimlik sağlayıcıları
  • OpenId Connect bulma uç noktası
  • OpenId Connect JWKS uç noktası
  • Belirteç uç noktası
  • Kullanıcı bilgileri uç noktası
• Kimlik belirteci ipucu
  • OpenId Connect bulma uç noktası
  • OpenId Connect JWKS uç noktası
• SAML kimlik sağlayıcısı meta veri uç noktası
• SAML hizmet sağlayıcısı meta veri uç noktası

Uç nokta uyumluluğunuzu denetleme

Uç noktalarınızın bu makalede açıklanan gereksinimlere uygun olduğunu doğrulamak için TLS şifrelemesi ve tarayıcı aracı kullanarak bir test gerçekleştirin. SSLLABS kullanarak uç noktanızı test edin.

Sonraki adımlar

Ayrıca aşağıdaki makalelere bakın:

• TLS 1.2’yi desteklemeyen uygulamaların sorunlarını giderme
• TLS/SSL'de Şifreleme Paketleri (Schannel SSP)
• TLS 1.2'yi etkinleştirme
• TLS 1.0 Sorununu Çözme