Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.
Azure Active Directory B2C (Azure AD B2C) se connecte à vos points de terminaison via des connecteurs d’API et des fournisseurs d’identité au sein de flux d’utilisateurs. Cet article décrit les exigences de la suite de chiffrement et TLS pour vos points de terminaison.
Les points de terminaison configurés avec des connecteurs d’API et des fournisseurs d’identité doivent être publiés dans un URI HTTPS accessible publiquement. Avant d’établir une connexion sécurisée avec le point de terminaison, le protocole et le chiffrement sont négociés entre Azure AD B2C et le point de terminaison en fonction des fonctionnalités des deux côtés de la connexion.
Azure AD B2C doit être en mesure de se connecter à vos points de terminaison à l’aide du protocole TLS (Transport Layer Security) et des suites de chiffrement, comme décrit dans cet article.
Versions TLS
TLS version 1.2 est un protocole de chiffrement qui fournit l’authentification et le chiffrement des données entre les serveurs et les clients. Votre point de terminaison doit prendre en charge la communication sécurisée via TLS version 1.2. Les versions 1.0 et 1.1 de TLS antérieures sont déconseillées.
Suites de chiffrement
Les suites de chiffrement sont des ensembles d’algorithmes de chiffrement. Ils fournissent des informations essentielles sur la façon de communiquer les données en toute sécurité lors de l’utilisation du protocole HTTPS via TLS.
Votre point de terminaison doit prendre en charge au moins l’un des chiffrements suivants :
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Points de terminaison dans l’étendue
Les points de terminaison suivants utilisés dans votre environnement Azure AD B2C doivent respecter les exigences décrites dans cet article :
- Connecteurs d’API
- OAuth1
- Point de terminaison de jeton
- Point de terminaison d’informations utilisateur
- Fournisseurs d’identité OAuth2 et OpenId connect
- Point de terminaison de découverte OpenId Connect
- Point de terminaison JWKS OpenId Connect
- Point de terminaison de jeton
- Point de terminaison d’informations utilisateur
-
Indicateur de jeton d’ID
- Point de terminaison de découverte OpenId Connect
- Point de terminaison JWKS OpenId Connect
- Point de terminaison de métadonnées du fournisseur d’identité SAML
- Point de terminaison de métadonnées du fournisseur de services SAML
Vérifier la compatibilité de votre point de terminaison
Pour vérifier que vos points de terminaison sont conformes aux exigences décrites dans cet article, effectuez un test à l’aide d’un outil de chiffrement et de scanneur TLS. Testez votre point de terminaison à l’aide de SSL LABS.
Étapes suivantes
Consultez également les articles suivants :