Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Si alguna de las aplicaciones usa la Biblioteca de autenticación de Azure Active Directory (ADAL) para las funcionalidades de autenticación y autorización, es el momento de migrarlas a la Biblioteca de autenticación de Microsoft (MSAL).
- Todo el soporte técnico y desarrollo de Microsoft para ADAL, incluidas las correcciones de seguridad, finalizaron el 30 de junio de 2023.
- No había versiones de características de ADAL ni nuevas versiones de la plataforma planeadas antes de la fecha de desuso.
- No se han agregado nuevas características a ADAL desde el 30 de junio de 2020.
Advertencia
La Biblioteca de autenticación de Azure Active Directory (ADAL) ha quedado en desuso. Aunque las aplicaciones existentes que usan ADAL seguirán funcionando, Microsoft ya no lanzará correcciones de seguridad en ADAL. Use la Biblioteca de autenticación de Microsoft (MSAL) para evitar poner en riesgo la seguridad de la aplicación.
¿Por qué cambiar a MSAL?
Si ha desarrollado aplicaciones con el punto de conexión de Azure AD (v1.0), es probable que use ADAL. Dado que el punto de conexión de la plataforma de identidad de Microsoft (v2.0) ha cambiado significativamente, la nueva biblioteca (MSAL) se ha compilado íntegramente para el nuevo punto de conexión.
MSAL está diseñada como solución segura sin que los desarrolladores tengan que preocuparse por los detalles de implementación. Simplifica y administra la adquisición, la administración, el almacenamiento en caché y la actualización de tokens y usa procedimientos recomendados para la resistencia. Se recomienda usar MSAL para aumentar la resistencia de la autenticación y la autorización en las aplicaciones cliente que desarrolle.
MSAL proporciona varias ventajas con respecto a ADAL, incluidas las siguientes características:
| Características | MSAL (Biblioteca de Autenticación de Microsoft) | ADAL |
|---|---|---|
| Seguridad | ||
| Correcciones de seguridad posteriores a junio de 2023 |
|
|
| Actualice y revoque tokens de forma proactiva en función de la directiva o los eventos críticos para Microsoft Graph y otras API que admitan la evaluación continua de acceso (CAE). |
|
|
| Estándares compatibles con OAuth v2.0 y OpenID Connect (OIDC) |
|
|
| Experiencias y cuentas de usuario | ||
| Cuentas de Microsoft Entra |
|
|
| Cuenta de Microsoft (MSA) |
|
|
| Cuentas de Azure AD B2C |
|
|
| Mejor experiencia de inicio de sesión único |
|
|
| Experiencias de autenticación | ||
| Evaluación continua del acceso mediante la actualización proactiva de tokens |
|
|
| Limitaciones |
|
|
| Compatibilidad con el agente de autenticación |
|
|
| Protección de tokens |
|
|
Funcionalidades adicionales de MSAL a través de ADAL
- Tokens de prueba de posesión
- Autenticación basada en certificados (CBA) de Microsoft Entra en dispositivos móviles
- Exploradores del sistema en dispositivos móviles
- Mientras que ADAL solo tenía una clase de contexto de autenticación, MSAL expone la noción de una colección de aplicaciones cliente (cliente público y cliente confidencial).
Compatibilidad con los Servicios de federación de Active Directory (AD FS) en MSAL
Puede usar MSAL.NET, MSAL Java, MSAL.js y MSAL Python para obtener tokens de Servicios de federación de Active Directory (AD FS) 2019 o posterior. MSAL no admite las versiones anteriores de AD FS, incluido AD FS 2016.
Si necesita seguir usando AD FS, debe actualizar a AD FS 2019 o posterior antes de actualizar las aplicaciones de ADAL a MSAL.
Migración a MSAL
Antes de iniciar la migración, debe identificar qué aplicaciones usan ADAL para la autenticación. Siga los pasos de este artículo para obtener una lista mediante Azure Portal:
Tras identificar las aplicaciones que usan ADAL, muévalas a MSAL en función del tipo de aplicación:
Aplicación de página única (SPA)
Aplicación web
Aplicación de escritorio
Aplicación móvil
Aplicación de servicio o aplicación en segundo plano
MSAL admite una amplia gama de tipos de aplicaciones y escenarios. Consulte Compatibilidad con la biblioteca de autenticación de Microsoft para varios tipos de aplicaciones.
La Guía de migración de ADAL a MSAL para distintas plataformas está disponible en los siguientes vínculos:
- Migración a MSAL iOS y macOS
- Migración a MSAL Java
- Migrar a MSAL.js
- Migración a MSAL .NET
- Migración al nodo MSAL
- Migrar a MSAL Python
Ayuda para la migración
Si tiene alguna pregunta sobre cómo migrar la aplicación de ADAL a MSAL, estas son algunas opciones:
- Publique su pregunta en Microsoft Q&A y etiquete con
[azure-ad-adal-deprecation]. - Abra una incidencia en el repositorio de GitHub de la biblioteca. Consulte la sección Lenguajes y marcos del artículo de información general de MSAL para obtener vínculos al repositorio de cada biblioteca.
Si se asoció con un proveedor de software independiente (ISV) en el desarrollo de la aplicación, se recomienda ponerse en contacto directamente con él para conocer la trayectoria de migración a MSAL.
Pasos siguientes
Para obtener más información sobre MSAL, incluida la información de uso y las bibliotecas disponibles para diferentes lenguajes de programación y tipos de aplicación, consulte: