Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.
O Azure AD B2C (Azure Active Directory B2C) conecta-se aos pontos de extremidade por meio de conectores de API e provedores de identidade dentro de fluxos de usuário. Este artigo discute os requisitos do TLS e do pacote de criptografia para seus pontos de extremidade.
Os pontos de extremidade configurados com conectores de API e provedores de identidade devem ser publicados em um URI HTTPS acessível publicamente. Antes que uma conexão segura seja estabelecida com o ponto de extremidade, o protocolo e a criptografia são negociados entre o Azure AD B2C e o ponto de extremidade com base nos recursos de ambos os lados da conexão.
O Azure AD B2C deve ser capaz de se conectar aos pontos de extremidade usando o TLS (Transport Layer Security) e os conjuntos de criptografia, conforme descrito neste artigo.
Versões do TLS
O TLS versão 1.2 é um protocolo criptográfico que fornece autenticação e criptografia de dados entre servidores e clientes. Seu ponto de extremidade deve dar suporte à comunicação segura pela versão 1.2 do TLS. As versões 1.0 e 1.1 do TLS mais antigas foram preteridas.
Conjuntos de criptografia
Os conjuntos de criptografia são conjuntos de algoritmos criptográficos. Eles fornecem informações essenciais sobre como comunicar dados com segurança ao usar o protocolo HTTPS por meio do TLS.
Seu ponto de extremidade deve dar suporte a pelo menos uma das seguintes criptografias:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Pontos de extremidade no escopo
Os seguintes pontos de extremidade usados em seu ambiente do Azure AD B2C devem estar em conformidade com os requisitos descritos neste artigo:
- Conectores de API
- OAuth1
- Ponto de extremidade de token
- Ponto de extremidade de informações do usuário
- Provedores de identidade de conexão OAuth2 e OpenId
- Ponto de extremidade de descoberta do OpenId Connect
- Ponto de extremidade do JWKS do OpenId Connect
- Ponto de extremidade de token
- Ponto de extremidade de informações do usuário
-
Dica de token de ID
- Ponto de extremidade de descoberta do OpenId Connect
- Ponto de extremidade do JWKS do OpenId Connect
- Ponto de extremidade de metadados do provedor de identidade SAML
- Ponto de extremidade de metadados do provedor de serviço SAML
Verificar a compatibilidade do ponto de extremidade
Para verificar se os pontos de extremidade estão em conformidade com os requisitos descritos neste artigo, execute um teste usando uma ferramenta de codificação e scanner do TLS. Teste o ponto de extremidade usando o SSL LABS.
Próximas etapas
Veja também os seguintes artigos: