Chi di voi ha sviluppato delle Azure AD application, che quindi sfruttano Azure Active Directory per l'autenticazione degli utenti, avrà sicuramente ricevuto in questa settimana la mail che vedete qui sotto.



Che sta succedendo?
Microsoft aggiorna alcuni dei suoi certificati e, visto che le Azure AD application utilizzano questi certificati per validare i token di autenticazione è bene leggere bene il contenuto della mail e seguire le azioni consigliate. Il risultato potrebbe essere quello di ritrovarsi con tutte le applicazioni non funzionanti.

Per prima cosa, se le vostre applicazioni seguono le linee guida per lo sviluppo di Azure AD application non dovreste aver nesusn problema. Potete trovare le linee guida all'interno della documentazione.
Quindi non ci aspettiamo problemi per:
- tutte le applicazioni che hanno seguito le linee guida date da Microsoft per l'autenticazione via Azure AD
- tutte le applicazioni client
- tutte le applicazioni che utilizzano adal.js
- tutte le applicazioni aggiunte tramite la gallery di Azure

Sicuramente invece avranno problemi tutte le applicazioni che sono registrate all'interno di un istanza di Azure Active Directory, ma che non hanno gestito il rinnovo dei certificati.

Come dobbiamo quindi procedere per una verifica?
Basta entrare all'interno della vostra sottoscrizione Azure, attraverso il vecchio portale all'indirizzo https://manage.windowsazure.com, visualizzare la lista delle applicazioni della propria organizzazione e controllare che sono state scritte seguendo le direttive date da Microsoft all'interno della documentazione
Se non lo sono, è necessario aggiornarle onde evitare periodi di downtime.

Il fatto che dobbiamo tener d'occhio questa cosa il 15 di agosto è un altro discorso...