Lizard Soft решительно осуждает войну, развязанную россией против нашей страны.

Мы не сотрудничаем с физическими лицами и бизнесом, которые:

Да, такова наша корпоративная политика.

Слава Україні! Слава ЗСУ! Перемога близько!

Новости

Почему приложения на ADAL должны быть обновлены на MSAL до 30 июня 2023 года

Vasyl Grygoriev
Lizard Soft General Manager

Василий Григорьев
Генеральный директор Lizard Soft

С момента выпуска библиотеки проверки подлинности Azure Active Directory (ADAL) инструменты разработчика платформы аутентификаций
Microsoft постоянно развивались. Благодаря новым функциям и возможностям, добавляемым по мере расширения платформы, разработчики могли создавать безопасные приложения с минимальными трудностями.

Далее стало известно, что пользователям необходима согласованная поддержка API, OAuth 2.0 и OpenID Connect (OIDC). А также – возможность работы с учетными записями Microsoft (MSA), внешними удостоверениями и Azure Active Directory Business для пользовательских профилей. Это и привело к созданию Microsoft Authentication Library (MSAL).

MSAL позволяет добавлять возможности идентификации в приложение за считанные минуты. С помощью нескольких строк кода можно аутентифицировать пользователей и приложения, а также получать токены для доступа к таким ресурсам, как Microsoft Graph, Azure или даже к вашим собственным API и сервисам.

Стандартный MSAL обеспечивает интеграцию с новейшими возможностями Microsoft Identity Platform.


Закрытие ADAL

Решение закрыть ADAL к 30 июня 2023 года было принято в связи с тем, что в развитие MSAL Microsoft вкладывает значительные средства. Поэтому после заявленного дедлайна поддержка и обновления ADAL предоставляться не будут. Исключение – критические проблемы: например, серьезные уязвимости системы безопасности.
 
Вместе с тем, поскольку ADAL не получал новых функций с 2020 года, современные возможности платформы – например, различные типы учетных записей, корректная обработка отзыва токенов, регулирование, упреждающее обновление токенов, – поддерживаться не смогут. Так же все примеры кода и документация будут написаны исключительно для MSAL

Тем не менее предполагается, что после 30 июня 2023 года приложения, использующие ADAL, все же будут работать. Однако Microsoft настоятельно не рекомендует использовать эту библиотеку из-за повышенного риска для безопасности, ведь последние улучшения безопасности для таких приложений поставляться не будут.  


Миграция приложений

Перейти на последнюю версию MSAL рекомендуется для всех приложений, все еще зависящих от ADAL. Командой Microsoft даже разработано актуальное руководство по миграции, с помощью которого можно определить наилучшие подходы к обновлению вашего кода, независимо от платформы, на которой вы работаете.

Кроме того, уже опубликовали инструкции для администраторов о том, как идентифицировать приложения ADAL, работающие в их тенанте.


Перспективы MSAL

MSAL останется единственной библиотекой, необходимой для надежного получения токенов и управления ими для учетных записей Azure Active Directory и Microsoft. Она поставляется с обширной документацией и учебными пособиями, примерами кода и постоянными обновлениями. Кроме того, эта библиотека построена на основе основных сценариев, предоставленных клиентами для Microsoft:

• Если вы создаете линейку бизнес-приложений для своего предприятия:

Cотрудники могут быстро входить в ваше приложение с помощью MSAL, крирпый обеспечивает возможность «единоразового входа» в веб-, мобильные и десктопные приложения. Так же администратор сможет легко управлять удостоверениями пользователей и беспрепятственно применять политики условного доступа, такие как требование MFA для всех учетных записей пользователей.

• Если вы являетесь поставщиком ПО, создающим приложение SaaS:

MSAL позволяет максимально эффективно использовать Microsoft Entra и Azure Active Directory для ваших клиентов. Хотя Azure AD основан на стандартах и может подключить любое приложение SaaS, созданное на основе открытых стандартов (например, OpenID Connect и SAML), создавать приложения с помощью MSAL можно гораздо быстрее. В то же время обеспечивается их инновационная безопасность и надежность.

•Если вы создаете бизнес-приложение для совместной работы со своими партнерами:

MSAL позволяет вам регистрироваться и входить в ваше приложение с помощью внешних удостоверений. Деловые партнеры могут зарегистрироваться и получить разрешение на доступ, используя свои нынешние корпоративные учетные данные.

• Если вы создаете веб- или мобильное приложение под клиента:

MSAL поддерживает наш Azure AD B2C-сервис, что позволяет вам создать полноценный процесс управления пользователями в приложении. Таким образом пользователи могут зарегистрировать новую учетную запись или войти с помощью аккаунта в социальных сетях или имейла.


Если ваших ресурсов недостаточно для проведения аудита корпоративных приложений на предмет использования библиотеки ADAL и/или планирования обновления этих приложений с целью перехода на MSAL, мы рекомендуем обратиться к доверенным партнерам – например, Lizard Soft – для быстрой и профессиональной миграции.

По материалам Microsoft.com

 

 

Подпишитесь на новости

Подпишитесь на email-рассылку, чтобы не пропустить важные новости нашей Компании