停用基于 ADAL 的 Microsoft Entra ID 或 Azure AD B2C 标识提供程序(2025 年 9 月)

2025 年 9 月 30 日,作为持续提高 API 管理服务的复原能力的工作中的一环,我们将在开发人员门户中删除对以前的用户认证和授权库(AD 身份验证库或 ADAL)的支持。 需要迁移 Microsoft Entra ID 或 Azure AD B2C 应用程序,更改标识提供程序配置以使用 Microsoft 身份验证库 (MSAL),然后重新发布开发人员门户。

此更改不会影响 API 管理服务的可用性。 但是,要在 2025 年 9 月 30 日之后继续使用 Microsoft Entra ID 或 Azure AD B2C 标识提供程序,则必须按照以下步骤配置 API 管理服务。

此更改是否会影响我的服务?

在以下情况下,此更改会影响你的服务:

此更改的截止时间是什么?

2025 年 9 月 30 日,这些标识提供程序将停止运行。 要避免开发人员门户发生中断,需要在该日期前更新 Azure API 管理中的 Microsoft Entra 应用程序和标识提供程序配置。 在 Microsoft ADAL 支持于 2023 年 6 月 1 日结束之后,开发人员门户可能面临安全风险。

如果不更新基于 ADAL 的 Microsoft Entra ID 或 Azure AD B2C 标识提供程序,则通过 Microsoft Entra ID 或 Azure AD B2C 进行的开发人员门户登录和注册将在 2025 年 9 月 30 日失效。 这种新的身份验证方法更安全,因为它依赖于具有 PKCE 的 OAuth 2.0 授权代码流,并使用最新的软件库。

我需要做些什么?

更新 Microsoft Entra ID 和 Azure AD B2C 应用程序以实现 MSAL 兼容性

将重定向 URI 切换为单页应用程序类型

更新标识提供者配置

  1. 转至 Azure 门户并导航到自己的 Azure API 管理服务。
  2. 在菜单中选择“标识”。
  3. 从列表中选择“Microsoft Entra ID”或“Azure Active Directory B2C”。
  4. 在“客户端库”下拉列表中,选择“MSAL”。
  5. 选择“更新”。
  6. 重新发布开发人员门户

帮助和支持

如有支持计划并需要技术帮助,请创建支持请求

  1. 对于“摘要”,请键入问题的说明,例如“stv1 停用”。
  2. 在“问题类型”下,选择“技术”。
  3. 在“订阅”下,选择自己的订阅
  4. 在“服务”下,选择“我的服务”,然后选择“API 管理服务”。
  5. 在“资源”下,选择要为其创建支持请求的 Azure 资源。
  6. 请在“问题类型”处选择“身份验证和安全性”。
  7. 请在“问题子类型”处选择“Microsoft Entra Directory 身份验证”或“Azure Active Directory B2C 身份验证”。

详细信息

后续步骤

查看所有即将推出的中断性变更和功能停用