認証とユーザー ID
ユニバーサルWindowsプラットフォーム (UWP) アプリには、Web認証ブローカーを使用した単純なシングルサインオン (SSO) から安全性の高い2要素認証まで、ユーザー認証にいくつかのオプションがあります。
サードパーティIDプロバイダーサービスへの通常のアプリ接続には、Web認証ブローカーを使用します。 利便性を高めるために、Credential Lockerを使用してユーザーのログイン情報を保存し、ローミングします。
Windows を使用する企業では、 Windows Hello を使用することを強くお勧めします。これにより、高度にセキュリティで保護された 2 要素認証が可能になります。 Windows Hello を使用できない場合は、 Smart カード および Fingerprint 生体認証 セキュリティのレイヤーを追加できます。
| トピック | 説明 |
|---|---|
| 資格情報保管ボックス | この記事では、アプリで Credential Locker を使用して、ユーザーの資格情報を安全に格納および取得し、ユーザーの Microsoft アカウントを使用してデバイス間でローミングする方法について説明します。 |
| 指紋生体認証 | この記事では、アプリに指紋生体認証を追加する方法について説明します。 特定の操作に対してユーザーの同意を得る必要がある場合は、指紋認証の要求を含めると、アプリのセキュリティを高めることができます。 たとえば、アプリ内購入を承認する前や制限されたリソースにアクセスする前に指紋認証を要求できます。 指紋認証は、Windows.Security.Credentials.UI 名前空間の UserConsentVerifier クラスを使って管理されます。 |
| Windows Hello | この記事では、Windows Hello テクノロジについて説明し、開発者がこのテクノロジを実装してアプリとバックエンド サービスを保護する方法について説明します。 ここでは、従来の資格情報からの脅威を軽減するのに役立つこれらのテクノロジの特定の機能を強調し、パッケージ化された Windows アプリの一部としてこれらのテクノロジの設計と展開に関するガイダンスを提供します。 |
| Windows Hello ログイン アプリを作成する | 従来のユーザー名とパスワード認証システムの代わりに Windows Hello を使用するパッケージ化された Windows アプリを作成する方法に関する完全なチュートリアルのパート 1。 |
| Windows Hello ログイン サービスを作成する | パッケージ化された Windows アプリで従来のユーザー名とパスワード認証システムの代わりに Windows Hello を使用する方法に関する完全なチュートリアルのパート 2。 |
| スマート カード | このトピックでは、アプリでスマート カードを使ってユーザーをセキュリティで保護されたネットワーク サービスに接続する方法のほか、物理スマート カード リーダーにアクセスする方法、仮想スマート カードの作成方法、スマート カードとの通信方法、ユーザーの認証方法、ユーザーの PIN のリセット方法、スマート カードの取り外しや切断の方法などについて説明します。 |
| アプリ間での証明書の共有 | ユーザー ID とパスワードの組み合わせよりも安全な認証を必要とする UWP アプリでは、証明書を認証に使うことができます。 証明書認証は、ユーザーの認証時に高レベルの信頼性を提供します。 場合によっては、複数のアプリから複数のサービスのグループに対してユーザーを認証することがあります。 この記事では、1 つの証明書を使って複数のアプリを認証する方法と、セキュリティで保護された Web サービスにアクセスするための証明書をユーザーがインポートできる便利なコードを記述する方法について説明します。 |
| コンパニオン (IoT) デバイスを使った Windows のロック解除 | コンパニオン デバイスは、Windows と連携してユーザー認証エクスペリエンスを強化できるデバイスです。 コンパニオン デバイス フレームワークを使用すると、コンパニオン デバイスは、Windows Hello が使用できない場合 (たとえば、Windows コンピューターに顔認証または指紋リーダー デバイス用のカメラがない場合など) でも、豊富なエクスペリエンスを提供できます。 |
| Web アカウント マネージャー | この記事では、新しいWindows 10/11 WebアカウントマネージャーAPIを使用して、AccountsSettingsPaneを表示し、ユニバーサルWindowsプラットフォーム (UWP) アプリをMicrosoftやFacebookなどの外部IDプロバイダーに接続する方法について説明します。 ユーザーの Microsoft アカウントを使用するためにユーザーの許可を求める方法、アクセス トークンを取得する方法、アクセス トークンを使って基本的な操作 (プロファイル データの取得や OneDrive へのファイルのアップロードなど) を実行する方法を学習してください。 |
| Web 認証ブローカー | この記事では、OpenIDやOAuthなどの認証プロトコルを使用するオンラインIDプロバイダーにアプリを接続する方法について説明します。 AuthenticateAsync メソッドは、要求をオンライン ID プロバイダーに送信し、アプリがアクセスできるプロバイダー リソースを示すアクセス トークンを返します。 |