Microsoft 365 Developer Blog
·
在SharePoint中从IDCRL身份验证迁移到现代身份验证
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
微软将在未来几个月内移除SharePoint中的IDCRL身份验证协议,用户需通过Microsoft Purview门户检查IDCRL调用,并考虑使用Microsoft身份验证库(MSAL)迁移到OpenID Connect和OAuth协议,以确保安全性。
🎯
关键要点
- 微软将在未来几个月内移除SharePoint中的IDCRL身份验证协议。
- 用户需通过Microsoft Purview门户检查IDCRL调用。
- 建议用户考虑使用Microsoft身份验证库(MSAL)迁移到OpenID Connect和OAuth协议。
- IDCRL调用分为两类:使用SharePointOnlineCredentials库的调用和特定端点的调用。
- MSAL提供获取安全令牌的方法,以确保安全的身份验证。
- 应用程序必须在Microsoft Entra中注册以获取访问令牌。
- 即将发布的NuGet包将提供从IDCRL过渡到现代身份验证协议的选项。
- 在启用多因素身份验证的情况下,需在SharePointOnlineCredentials构造函数中传递额外参数以支持交互式身份验证。
❓
延伸问答
IDCRL身份验证协议是什么?
IDCRL身份验证协议是微软用于SharePoint的旧版身份验证协议,计划在未来几个月内被移除。
如何检查组织是否有IDCRL调用?
用户可以通过登录Microsoft Purview门户,导航到“审核”部分,选择“IDCRLSuccessSignIn”进行搜索来检查IDCRL调用。
迁移到现代身份验证的建议是什么?
建议用户使用Microsoft身份验证库(MSAL)迁移到OpenID Connect和OAuth协议,以确保安全性。
IDCRL调用分为哪两类?
IDCRL调用分为两类:一类是使用SharePointOnlineCredentials库的调用,另一类是对特定端点的调用。
如何在应用程序中注册以获取访问令牌?
应用程序必须在Microsoft Entra中注册,以获取访问令牌,具体步骤可参考Azure AD的配置指南。
在启用多因素身份验证的情况下,如何支持交互式身份验证?
在启用多因素身份验证时,需要在SharePointOnlineCredentials构造函数中传递额外参数以支持交互式身份验证。
➡️
