認証とユーザー ID (HTML)

Web 認証ブローカー

Web 認証ブローカーでは、OAuth と OpenID のインターネット認証プロトコルをサポートしているため、認証を提供する Web サービスとアプリを統合することができます。これを使うと、Facebook、Flickr、Google、Twitter などのサービスのユーザー ID をアプリで利用できます。また、Web 認証ブローカーは、インターネット認証を使う複数のアプリでシングル サインオン (SSO) を実現するためにも使用できます。

スマート カードと仮想スマート カード

スマート カードと仮想スマート カードは、高レベルの認証をアプリに提供します。Windows.Devices.SmartCards 名前空間の API を使うと、スマート カードによるユーザーの認証や、スマート カード デバイスに関する情報の収集のほか、PIN のリセット要求といったスマート カード デバイスの管理を行うことができます。また、物理的なスマート カードを必要とせずにスマート カード レベルの認証を実現する、トラステッド プラットフォーム モジュール (TPM) の仮想スマート カードを作ることもできます。

詳しくは、Windows.Devices.SmartCards 名前空間とスマート カードのサンプルをご覧ください。

エンタープライズ認証

エンタープライズ認証では、Windows ドメインの資格情報を使ってアプリのユーザーを認証できます。エンタープライズ認証は、ドメインに含まれている企業リソースへのアクセスが必要となる基幹業務アプリでよく使われます。たとえば、企業の Web サイトまたは SharePoint サイトにアクセスする場合や、ファイル ピッカー コントロールを使って企業ネットワーク上のファイルにアクセスする場合に使うことができます。アプリにエンタープライズ認証を含めるには、アプリ マニフェストでエンタープライズ認証機能を有効にします。

アカウント設定

設定コントラクトを使うと、ユーザーの設定オプションの 1 つとしてアカウントを含めることができます。ユーザーは、他のアプリ設定を管理する場合と同じように、直感的で一貫性のある方法で自分の資格情報を管理できます。アカウントの設定マネージャーを含めるには、アプリの ApplicationCommands コレクションに AccountsCommand を追加します。設定コントラクトについて詳しくは、「アプリ設定の追加」をご覧ください。

資格情報を削除する組み込みコマンドを使ってアカウントの設定マネージャーを拡張したり、既にあるアカウントの資格情報を更新またはアップグレードするような独自のカスタム コマンドを追加したりすることもできます。

アカウント設定の使用例については、資格情報保管ボックスの SDK サンプルまたは Web 認証ブローカーの SDK サンプルをご覧ください。