Authentification et identité des utilisateurs (HTML)
[ Cet article est destiné aux développeurs de Windows 8.x et Windows Phone 8.x qui créent des applications Windows Runtime. Si vous développez une application pour Windows 10, voir la Documentation ]
Pour authentifier les utilisateurs dans les applications, plusieurs options s’offrent à vous. Certaines sont très pratiques pour les utilisateurs authentifiés, comme l’authentification unique ou les informations d’identification de l’utilisateur persistantes, d’autres hautement sécurisées, comme l’authentification par carte à puce ou l’authentification à l’aide de certificats approuvés. Le tableau suivant décrit les différentes options d’authentification dans les applications.
Le stockage sécurisé des informations d’identification constitue un moyen pratique et sécurisé de stocker les informations d’identification des utilisateurs qu’utilise votre application pour se connecter à des services comme des médias, des réseaux sociaux, etc. Vous pouvez enregistrer les identifiants et mots de passe des utilisateurs dans le stockage sécurisé des informations d’identification, puis les connecter automatiquement aux services lorsqu’ils utilisent votre application. Les informations d’identification stockées dans le stockage sécurisé des informations d’identification sont automatiquement rendues itinérantes avec un compte Microsoft d’utilisateur. |
|
Le service Broker d’authentification Web prenant en charge les protocoles d’authentification Internet OAuth et OpenID, vous pouvez intégrer votre application à un service Web qui authentifie les utilisateurs. Vous pouvez alors utiliser les identités d’utilisateur provenant de services tels que Facebook, Flickr, Google et Twitter dans vos applications. Vous pouvez également utiliser le service Broker d’authentification Web pour activer l’authentification unique pour plusieurs applications authentifiées via Internet. |
|
La vérification de l’empreinte digitale permet de renforcer la sécurité de votre application. Lorsqu’un utilisateur doit consentir à une action particulière, comme l’autorisation d’un achat dans l’application ou l’accès à une ressource restreinte, il doit soumettre son empreinte digitale. |
|
Cartes à puce et cartes à puce virtuelles |
Les cartes à puce et cartes à puce virtuelles offrent un haut niveau d’authentification pour votre application. Vous pouvez utiliser les API dans l’espace de noms Windows.Devices.SmartCards pour authentifier un utilisateur à l’aide d’une carte à puce, collecter des informations sur les périphériques à carte à puce et gérer les périphériques à carte à puce, par exemple pour demander la réinitialisation d’un code PIN. Vous pouvez aussi utiliser le module de plateforme sécurisée (TPM) pour créer des cartes à puce virtuelles. Celles-ci fournissent un niveau d’authentification similaire à celui d’une carte à puce, sans toutefois exiger une carte à puce physique de la part de l’utilisateur. Pour plus d’informations, voir l’espace de noms Windows.Devices.SmartCards et l’exemple Carte à puce. |
Authentification par certificat | L’authentification par certificat permet d’authentifier un utilisateur avec un niveau de confiance élevé. Les applications qui nécessitent une authentification sécurisée au-delà d’une combinaison identifiant utilisateur et mot de passe peuvent utiliser des certificats à des fins d’authentification. |
Authentification en entreprise |
L’authentification en entreprise permet aux utilisateurs de votre application de s’authentifier à l’aide de leurs informations d’identification de domaine Windows. L’authentification en entreprise est couramment utilisée dans les applications métiers pour permettre aux utilisateurs d’accéder aux ressources d’entreprise qui font partie d’un domaine. Citons par exemple l’accès à des sites Web ou SharePoint d’entreprise ou encore l’accès à des fichiers sur un réseau d’entreprise à l’aide de la commande du sélecteur de fichiers. Pour inclure l’authentification en entreprise dans votre application, activez la fonction Authentification en entreprise dans le manifeste de votre application. |
Vous pouvez connecter les utilisateurs à leur compte Microsoft pour que votre application fonctionne avec les services cloud de Microsoft comme Outlook.com et Microsoft OneDrive. Pour plus d’informations sur la connexion d’un utilisateur à son compte Microsoft, voir Connexion avec un compte Microsoft pour les applications du Windows Store en C++, C# ou Visual Basic et Authentification unique pour les applications et les sites Web. Pour plus d’informations sur l’utilisation des services Live tels que Outlook.com et OneDrive dans votre application, voir Utilisation de Live Connect dans vos applications du Windows Store en C++, C# ou Visual Basic. |
|
Paramètres de compte |
Vous pouvez utiliser le contrat de paramètres de manière à inclure l’option Comptes comme option de paramètres pour l’utilisateur. L’utilisateur peut ainsi gérer ses informations d’identification de manière intuitive et cohérente, au même titre que tout autre paramètre d’application. Pour inclure le gestionnaire des paramètres de comptes, ajoutez une propriété AccountsCommand à la collection ApplicationCommands de votre application. Pour plus d’informations sur le contrat de paramètres, voir Ajout de paramètres d’application. Vous pouvez également étendre le gestionnaire des paramètres de comptes à l’aide de la commande intégrée pour supprimer des informations d’identification, ou ajouter vos propres commandes personnalisées pour votre utilisateur, comme la mise à jour ou la mise à niveau des informations d’identification d’un compte existant. Pour obtenir des exemples d’utilisation de paramètres de compte, voir Exemple du Kit de développement logiciel (SDK) du stockage sécurisé des informations d’identification ou Exemple du Kit de développement logiciel (SDK) du service Broker d’authentification Web. |
Sélecteur d’informations d’identification |
Vous pouvez utiliser le sélecteur d’informations d’identification (CredentialPicker) pour présenter à vos utilisateurs l’interface utilisateur de Windows afin qu’ils puissent entrer leur nom d’utilisateur et leur mot de passe. Vos utilisateurs bénéficient ainsi d’une expérience cohérente lorsqu’ils entrent leurs informations d’identification. Pour obtenir un exemple, voir Exemple du Kit de développement logiciel (SDK) du stockage sécurisé des informations d’identification. |