Authentifizierung und Benutzeridentität
UWP-Apps (Universal Windows Platform) haben mehrere Optionen für die Benutzerauthentifizierung, von der einfachen Single Sign-on (SSO) mit Web-Authentifizierungsbroker bis zur hochsicheren Zwei-Faktor-Authentifizierung.
Für normale App-Verbindungen zu Diensten von Identitätsanbietern verwenden Sie den Web Authentication Broker. Für zusätzlichen Komfort verwenden Sie Credential Locker, um die Anmeldeinformationen des/der Benutzenden zu speichern und weiterzugeben.
Unternehmen, die Windows verwenden, sollten dringend die Verwendung von Windows Hello in Betracht ziehen, was eine hochsichere zweistufige Authentifizierung ermöglicht. Wenn die Verwendung von Windows Hello nicht möglich ist, können Smartcards und biometrische Fingerabdrücke eine zusätzliche Sicherheitsebene hinzufügen.
| Thema | BESCHREIBUNG |
|---|---|
| Schließfach für Anmeldeinformationen | In diesem Artikel wird beschrieben, wie Apps das Schließfach für Anmeldeinformationen verwenden können, um Benutzeranmeldeinformationen sicher zu speichern und abzurufen und zwischen Geräten mit dem Microsoft-Konto des Benutzers zu roamingn. |
| Biometrischer Fingerabdruck | In diesem Artikel wird beschrieben, wie Sie Ihrer App einen biometrischen Fingerabdruck hinzufügen. Sie können die Sicherheit Ihrer App erhöhen, indem Sie die Anforderung einer Authentifizierung per Fingerabdruck integrieren, wenn die Zustimmung des Benutzers für eine bestimmte Aktion erforderlich ist. So können Sie beispielsweise die Authentifizierung per Fingerabdruck vor der Autorisierung eines In-App-Kaufs oder vor dem Zugriff auf eingeschränkte Ressourcen anfordern. Die Verwaltung der Authentifizierung per Fingerabdruck erfolgt mithilfe der UserConsentVerifier-Klasse im Windows.Security.Credentials.UI-Namespace. |
| Windows Hello | In diesem Artikel werden die Windows Hello-Technologie beschrieben und erläutert, wie Entwickler diese Technologie implementieren können, um ihre Apps und Back-End-Dienste zu schützen. Es hebt spezifische Funktionen dieser Technologien hervor, mit denen Bedrohungen von herkömmlichen Anmeldeinformationen abgemildert werden können, und enthält Anleitungen zum Entwerfen und Bereitstellen dieser Technologien als Teil Ihrer verpackten Windows-Apps. |
| Erstellen einer Windows Hello-Anmelde-App | Teil 1 einer vollständigen exemplarischen Vorgehensweise zum Erstellen einer verpackten Windows-App, die Windows Hello als Alternative zu herkömmlichen Benutzername- und Kennwortauthentifizierungssystemen verwendet. |
| Erstellen eines Windows Hello-Anmeldediensts | Teil 2 einer vollständigen exemplarischen Vorgehensweise zur Verwendung von Windows Hello als Alternative zu herkömmlichen Authentifizierungssystemen für Benutzername und Kennwort in verpackten Windows-Apps. |
| Smartcards | In diesem Thema wird erläutert, wie Apps Smartcards verwenden können, um Benutzer mit sicheren Netzwerkdiensten zu verbinden, einschließlich Informationen für den Zugriff auf physische Smartcardleser, zum Erstellen virtueller Smartcards, zum Kommunizieren mit Smartcards, zum Authentifizieren von Benutzern, zum Zurücksetzen von Benutzer-PINs und zum Entfernen oder Trennen von Smartcards. |
| Freigeben von Zertifikaten zwischen Apps | UWP-Apps, die über eine Kombination aus Benutzer-ID und Kennwort hinaus eine sichere Authentifizierung benötigen, können Zertifikate für die Authentifizierung verwenden. Die Zertifikatauthentifizierung bietet eine hohe Vertrauenswürdigkeit bei der Benutzerauthentifizierung. Es kann vorkommen, dass eine Gruppe von Diensten einen Benutzer für mehrere Apps authentifizieren möchte. In diesem Artikel wird gezeigt, wie Sie mehrere Apps mit demselben Zertifikat authentifizieren und für einen Benutzer geeigneten Code zum Importieren eines Zertifikats bereitstellen können, das für den Zugriff auf sichere Webdienste bestimmt ist. |
| Entsperren von Windows mit Begleitgeräten (IoT) | Ein Begleitgerät ist ein Gerät, das in Verbindung mit Windows agieren kann, um die Benutzerauthentifizierung zu verbessern. Mithilfe des Begleitgeräteframeworks kann ein Begleitgerät auch dann eine umfassende Erfahrung bieten, wenn Windows Hello nicht verfügbar ist (z. B. wenn auf dem Windows-Computer keine Kamera für die Gesichtsauthentifizierung oder ein Fingerabdrucklesergerät vorhanden ist). |
| Web Account Manager | Dieser Artikel beschreibt, wie Sie das AccountsSettingsPane einblenden und Ihre UWP-App (Universal Windows Platform) mit externen Identitätsanbietern wie Microsoft oder Facebook verbinden können, indem Sie die neuen Windows 10/11-Web-Account-Manager-APIs verwenden. Sie erfahren, wie Sie die Berechtigung eines Benutzers für die Verwendung seines Microsoft-Kontos anfordern können, ein Zugriffstoken erhalten und damit grundlegende Vorgänge (wie das Abrufen von Profildaten oder das Hochladen von Dateien in das OneDrive-Verzeichnis des Benutzers) durchführen können. |
| Webauthentifizierungsbroker | Dieser Artikel erklärt, wie Sie Ihre App mit einem Online-Identitätsanbieter verbinden, der Authentifizierungsprotokolle wie OpenID oder OAuth verwendet. Die AuthenticateAsync-Methode sendet eine Anforderung an den Onlineidentitätsanbieter und erhält als Antwort ein Zugriffstoken, das die für die App zugänglichen Anbieterressourcen beschreibt. |