Az Azure Active Directory B2C TLS és a titkosítási csomag követelményei

Fontos

2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.

Az Azure Active Directory B2C (Azure AD B2C) API-összekötőken és identitásszolgáltatókon keresztül csatlakozik a végpontokhoz a felhasználói folyamatokon belül. Ez a cikk a végpontok TLS- és titkosítási csomagkövetelményeit ismerteti.

Az API-összekötőkkel és identitásszolgáltatókkal konfigurált végpontokat közzé kell tenni egy nyilvánosan elérhető HTTPS URI-ban. Mielőtt biztonságos kapcsolatot létesítenének a végponttal, a protokoll és a titkosítás egyeztetése az Azure AD B2C és a végpont között a kapcsolat mindkét oldalának képességei alapján történik.

Az Azure AD B2C-nek képesnek kell lennie csatlakozni a végpontokhoz a Transport Layer Security (TLS) és a titkosítási csomagok használatával, a jelen cikkben leírtak szerint.

TLS-verziók

A TLS egy titkosítási protokoll, amely hitelesítést és adattitkosítást biztosít a kiszolgálók és az ügyfelek között. Azure Az AD B2C támogatja a TLS 1.3 és TLS 1.2. A végpontnak támogatnia kell a TLS 1.2 vagy a TLS 1.3 protokollon keresztüli biztonságos kommunikációt. A régebbi TLS 1.0-s és 1.1-s verziói elavultak.

Titkosítószettek

A titkosítási csomagok titkosítási algoritmusok készletei. Alapvető információkat nyújtanak arról, hogyan kommunikálhat biztonságosan az adatokkal a HTTPS protokoll TLS-en keresztüli használatakor.

A végpontnak támogatnia kell a következő titkosítások legalább egyikét:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Hatókörben lévő végpontok

Az Azure AD B2C-környezetben használt alábbi végpontoknak meg kell felelniük az ebben a cikkben leírt követelményeknek:

A végpont kompatibilitásának ellenőrzése

Annak ellenőrzéséhez, hogy a végpontok megfelelnek-e a cikkben leírt követelményeknek, végezzen tesztet egy TLS-titkosítási és -olvasóeszköz használatával. Tesztelje a végpontot AZ SSL LABS használatával.

Következő lépések

Lásd még a következő cikkeket: