Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.
Az Azure Active Directory B2C (Azure AD B2C) API-összekötőken és identitásszolgáltatókon keresztül csatlakozik a végpontokhoz a felhasználói folyamatokon belül. Ez a cikk a végpontok TLS- és titkosítási csomagkövetelményeit ismerteti.
Az API-összekötőkkel és identitásszolgáltatókkal konfigurált végpontokat közzé kell tenni egy nyilvánosan elérhető HTTPS URI-ban. Mielőtt biztonságos kapcsolatot létesítenének a végponttal, a protokoll és a titkosítás egyeztetése az Azure AD B2C és a végpont között a kapcsolat mindkét oldalának képességei alapján történik.
Az Azure AD B2C-nek képesnek kell lennie csatlakozni a végpontokhoz a Transport Layer Security (TLS) és a titkosítási csomagok használatával, a jelen cikkben leírtak szerint.
TLS-verziók
A TLS egy titkosítási protokoll, amely hitelesítést és adattitkosítást biztosít a kiszolgálók és az ügyfelek között. Azure Az AD B2C támogatja a
Titkosítószettek
A titkosítási csomagok titkosítási algoritmusok készletei. Alapvető információkat nyújtanak arról, hogyan kommunikálhat biztonságosan az adatokkal a HTTPS protokoll TLS-en keresztüli használatakor.
A végpontnak támogatnia kell a következő titkosítások legalább egyikét:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Hatókörben lévő végpontok
Az Azure AD B2C-környezetben használt alábbi végpontoknak meg kell felelniük az ebben a cikkben leírt követelményeknek:
- API-összekötők
- OAuth1
- Token végpont
- Felhasználói adatok végpontja
- OAuth2 és OpenId connect identitásszolgáltatók
- OpenId Connect felderítési végpont
- OpenId Connect JWKS-végpont
- Token végpont
- Felhasználói adatok végpontja
-
Azonosító jogkivonat-tipp
- OpenId Connect felderítési végpont
- OpenId Connect JWKS-végpont
- SAML-identitásszolgáltató metaadat-végpontja
- SAML-szolgáltató metaadat-végpontja
A végpont kompatibilitásának ellenőrzése
Annak ellenőrzéséhez, hogy a végpontok megfelelnek-e a cikkben leírt követelményeknek, végezzen tesztet egy TLS-titkosítási és -olvasóeszköz használatával. Tesztelje a végpontot AZ SSL LABS használatával.
Következő lépések
Lásd még a következő cikkeket: