\nADAL<\/strong> pour Azure Active Directory Authentication Library<\/strong> et MSAL<\/strong> pour Microsoft Authentication Library<\/strong>\u00a0permettent aux d\u00e9veloppeurs d\u2019applications d\u2019authentifier les utilisateurs dans une instance locale d\u2019Active Directory (AD), puis d\u2019obtenir des jetons pour s\u00e9curiser les appels d\u2019API. Ces 2 protocoles prennent en\u00a0en charge les protocoles OAuth 2.0 et OpenID Connect 1.0 standard.<\/p>\n
Les jetons re\u00e7us de chaque point de terminaison ne sont pas interchangeables. Toutefois, avant de commencer le d\u00e9veloppement d\u2019une application, il est int\u00e9ressant de choisir la librairie d’authentification la plus appropri\u00e9. Nous allons voir dans l’article, quelles sont les points communs, les diff\u00e9rences, pourquoi et comment les utiliser…<\/p>\n
Pour commencer rien ne vaut un petit sch\u00e9ma:<\/p>\n
Historiquement, il n’existait qu’une seule version de biblioth\u00e8que d’authentification pour Azure AD: ADAL. D\u00e9j\u00e0 pr\u00e9sente dans l’ancien portail et associ\u00e9 \u00e0 la puissance d’Azure AD, elle permet notamment d\u2019offrir:<\/p>\n Depuis le d\u00e9but de l’ann\u00e9e 2017, il existe \u00e0 pr\u00e9sent 2 librairies. Chacune d’elle a ses propres sp\u00e9cificit\u00e9s et les m\u00e9thodes d’appel sont l\u00e9g\u00e8rement diff\u00e9rentes: ADAL va utiliser des points de terminaison (endpoint) en V1 et MSAL en V2. A savoir: Le point de terminaison d\u2019origine d\u2019Azure AD V1 est toujours int\u00e9gralement pris en charge et support\u00e9 par Microsoft. \u00c0 certains \u00e9gards, il est plus riche en fonctionnalit\u00e9s que le point de terminaison v2.0. Toutefois, le point de terminaison v2.0 pr\u00e9sente des avantages significatifs.<\/p>\n Globalement, si l’application doit prendre en charge l’authentification des comptes personnels Microsoft<\/strong> (MSA: Outlook.com, hotmail.com, etc…), il faudra plut\u00f4t utiliser les points de terminaison v2.0 et donc la libraire MSAL. Si l’application ne doit prendre en charge l’authentification que des comptes professionnels et scolaires (propre annuaire Azure AD ou autre annuaire Azure AD), il faudra dans ce cas utiliser les points de terminaison en V1 (ADAL). Pour l’instant Microsoft ne permet pas de passer de la V1 \u00e0 la V2 sans re-d\u00e9veloppement. Il n’est pas indispensable de migrer surtout que quelques limitations existent encore sur la V2.<\/p>\n Portail de gestion et d’ajout d’une application<\/strong>: https:\/\/portal.azure.com\/<\/a><\/p>\n Portail de gestion autorisations et consentements (pour l’utilisateur)<\/strong>: <\/p>\n Consentement (statique) \u00e0 la 1\u00e8re connexion \u00e0 l’application: Dans visual studio, pour utiliser ADAL.NET, vous devez ajouter le NuGet Microsoft.IdentityModel.Clients.ActiveDirectory et utiliser l’espace de noms Microsoft.IdentityModel.Clients.ActiveDirectory<\/strong><\/p>\n <\/p>\n Pour rappel:\u00a0Prise en charge de la connexion avec Azure AD (Work et school) et<\/strong> les comptes Microsoft MSA (Outlook, Hotmail, etc.).<\/p>\n Portail de gestion et d’ajout d’une application<\/strong>: https:\/\/apps.dev.microsoft.com\/<\/a><\/p>\n <\/p>\n Contrairement \u00e0 ADAL, l’application peut utiliser un seul ID d\u2019application<\/strong> pour plusieurs plateformes: Si vous avez d\u00e9j\u00e0 utilis\u00e9 Azure AD, vous avez probablement inscrit plusieurs applications diff\u00e9rentes pour un seul et m\u00eame projet. Par exemple, si vous avez cr\u00e9\u00e9 un site web et une application iOS, vous avez d\u00fb les inscrire s\u00e9par\u00e9ment, en utilisant deux ID d\u2019application diff\u00e9rents. Chaque composant apparaissait comme une application distincte dans Azure AD. Lorsque les utilisateurs donnaient leur consentement pour une application, chaque composant apparaissait dans l\u2019\u00e9cran de consentement comme une application distincte. Avec le point de terminaison v2.0, vous pouvez maintenant inscrire tous les composants de votre projet comme une seule et m\u00eame application, et utiliser un ID d\u2019application unique pour l\u2019ensemble du projet.<\/p>\n Portail de gestion autorisations et consentements (pour l’utilisateur)<\/strong>\u00a0: https:\/\/www.microsoft.com\/consent<\/a> <\/p>\n Consentement dynamique\u00a0 et incr\u00e9mentiel<\/strong>: Il s’agit l\u00e0 d’une nouveaut\u00e9 int\u00e9ressante! Avec cette fonctionnalit\u00e9, l’application peut demander des autorisations suppl\u00e9mentaires lors de l\u2019ex\u00e9cution, en jumelant la demande de consentement de l\u2019utilisateur avec la fonctionnalit\u00e9 qui la requiert. L\u2019exp\u00e9rience est beaucoup plus confortable pour les utilisateurs. Ainsi, ils n\u2019ont pas besoin d\u2019accorder une longue liste d\u2019autorisations lors de leur premi\u00e8re connexion.<\/p>\n Exemple d’un consentement initial puis un nouveau pour la m\u00eame application:<\/p>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/azure-ad-adal-msal-sch1.jpg\")
<\/a><\/p>\n\n
ADAL –\u00a0Azure Active Directory Authentication Library<\/h1>\n
![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/azure-ad-adal-msal-img4-1024x228.jpg\")
<\/p>\n
\nhttps:\/\/myapps.microsoft.com\/<\/a>
\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/azure-ad-adal-msal-img6-300x230.jpg\")
<\/p>\n
\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/azure-ad-adal-msal-img3-289x300.jpg\")
<\/p>\n<\/h1>\n
MSAL\u00a0–\u00a0Microsoft Authentication Library<\/h1>\n
![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/azure-ad-adal-msal-img1-300x242.jpg\")
<\/p>\n
\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/azure-ad-adal-msal-img5-300x173.jpg\")
<\/p>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/azure-ad-adal-msal-img2-300x278.jpg\")
\u00a0 \u00a0![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/azure-ad-adal-msal-img7-287x300.jpg\")
<\/p>\n