停用基于 ADAL 的 Microsoft Entra ID 或 Azure AD B2C 标识提供程序(2025 年 9 月)
2025 年 9 月 30 日,作为持续提高 API 管理服务的复原能力的工作中的一环,我们将在开发人员门户中删除对以前的用户认证和授权库(AD 身份验证库或 ADAL)的支持。 需要迁移 Microsoft Entra ID 或 Azure AD B2C 应用程序,更改标识提供程序配置以使用 Microsoft 身份验证库 (MSAL),然后重新发布开发人员门户。
此更改不会影响 API 管理服务的可用性。 但是,要在 2025 年 9 月 30 日之后继续使用 Microsoft Entra ID 或 Azure AD B2C 标识提供程序,则必须按照以下步骤配置 API 管理服务。
此更改是否会影响我的服务?
在以下情况下,此更改会影响你的服务:
- 已使用 ADAL 为用户帐户身份验证配置 Microsoft Entra ID或Azure AD B2C标识提供程序,并使用提供的开发人员门户。
此更改的截止时间是什么?
2025 年 9 月 30 日,这些标识提供程序将停止运行。 要避免开发人员门户发生中断,需要在该日期前更新 Azure API 管理中的 Microsoft Entra 应用程序和标识提供程序配置。 在 Microsoft ADAL 支持于 2023 年 6 月 1 日结束之后,开发人员门户可能面临安全风险。
如果不更新基于 ADAL 的 Microsoft Entra ID 或 Azure AD B2C 标识提供程序,则通过 Microsoft Entra ID 或 Azure AD B2C 进行的开发人员门户登录和注册将在 2025 年 9 月 30 日失效。 这种新的身份验证方法更安全,因为它依赖于具有 PKCE 的 OAuth 2.0 授权代码流,并使用最新的软件库。
我需要做些什么?
更新 Microsoft Entra ID 和 Azure AD B2C 应用程序以实现 MSAL 兼容性
更新标识提供者配置
- 转至 Azure 门户并导航到自己的 Azure API 管理服务。
- 在菜单中选择“标识”。
- 从列表中选择“Microsoft Entra ID”或“Azure Active Directory B2C”。
- 在“客户端库”下拉列表中,选择“MSAL”。
- 选择“更新”。
- 重新发布开发人员门户。
帮助和支持
如有支持计划并需要技术帮助,请创建支持请求。
- 对于“摘要”,请键入问题的说明,例如“stv1 停用”。
- 在“问题类型”下,选择“技术”。
- 在“订阅”下,选择自己的订阅。
- 在“服务”下,选择“我的服务”,然后选择“API 管理服务”。
- 在“资源”下,选择要为其创建支持请求的 Azure 资源。
- 请在“问题类型”处选择“身份验证和安全性”。
- 请在“问题子类型”处选择“Microsoft Entra Directory 身份验证”或“Azure Active Directory B2C 身份验证”。
详细信息
后续步骤
查看所有即将推出的中断性变更和功能停用。