Autenticação e identidade do usuário (HTML)

[ Este artigo destina-se aos desenvolvedores do Windows 8.x e do Windows Phone 8.x que escrevem aplicativos do Windows Runtime. Se você estiver desenvolvendo para o Windows 10, consulte documentação mais recente]

Você tem várias opções para autenticação do usuário em aplicativos que podem oferecer comodidade para usuários autenticados, como SSO (logon único) ou credenciais de usuário persistente, e autenticação altamente segura, como autenticação com cartão inteligente ou uso de certificados confiáveis. A tabela a seguir descreve as opções de autenticação nos aplicativos.

Cofre de credenciais

O cofre de credenciais é uma maneira prática e segura para armazenar as credenciais do usuário que seu aplicativo usa para se conectar a serviços como mídia, redes sociais e assim por diante. Você pode armazenar a identificação e a senha do usuário no cofre de credenciais e depois fazer logon automático deles em serviços quando usarem o seu aplicativo. As credenciais armazenadas no cofre de credenciais ficam automaticamente juntas com a conta da Microsoft dos usuários.

Agente de autenticação da Web

O agente de autenticação da Web é compatível com os protocolos de autenticação da Internet OAuth e OpenID, então é possível integrar seu aplicativo a um serviço da Web que fornece autenticação de usuário. Isso permite que você utilize a identidade do usuário de seus aplicativos a partir de serviços como o Facebook, Flickr, Google e Twitter. Você também pode usar o agente de autenticação da Web para habilitar o SSO (logon único) para vários aplicativos autenticados pela Internet.

Autenticação por impressão digital (biometria)

A verificação por impressão digital (biometria) permite aumentar a segurança do seu aplicativo, solicitando uma impressão digital quando o usuário precisar autorizar uma ação específica, como uma compra dentro do aplicativo, ou acessar um recurso restrito.

Cartões Inteligentes e Cartões Inteligentes Virtuais

Cartões inteligentes e cartões inteligentes virtuais oferecem um elevado nível de autenticação para seu aplicativo. Você pode usar as APIs no namespace Windows.Devices.SmartCards para autenticar um usuário usando um cartão inteligente, reunir informações sobre dispositivos de cartão inteligente e gerenciar dispositivos de cartão inteligente, como uma solicitação de redefinição de PIN. Também é possível criar cartões inteligentes virtuais TPM (Trusted Platform Module) que fornecem autenticação em nível de cartão inteligente sem a necessidade de um cartão inteligente físico do usuário.

Para obter mais informações, consulte o namespace Windows.Devices.SmartCards e o Exemplo de cartão inteligente.

Autenticação de certificado

A autenticação de certificado oferece um elevado nível de confiança ao autenticar um usuário. Os aplicativos que requerem autenticação segura além de uma combinação de identificação de usuário e senha podem usar certificados para autenticação.

Autenticação empresarial

A autenticação empresarial permite que os usuários do seu aplicativo façam autenticação usando credenciais de domínio do Windows. A autenticação empresarial normalmente é usada para aplicativos de linha de negócios em que os usuários precisam de acesso a recursos corporativos que fazem parte de um domínio. Exemplos incluem acesso a sites do SharePoint ou Web corporativa, ou acesso a arquivos em uma rede corporativa usando o controle de seletor de arquivos. Para incluir autenticação empresarial em seu aplicativo, ative o recurso Autenticação Empresarial no manifesto de seu aplicativo.

Conta da Microsoft (serviços do Live)

Você pode assinar usuários em sua conta da Microsoft para que seu aplicativo trabalhe com os serviços de nuvem da Microsoft, como Outlook.com e Microsoft OneDrive.

Para obter informações sobre assinatura de um usuário em sua conta da Microsoft, consulte Entrada na conta da Microsoft para aplicativos da Windows Store em C++, C# ou Visual Basic e Logon único para aplicativos e sites.

Para obter informações sobre como usar serviços do Live como Outlook.com e OneDrive em seu aplicativo, consulte

Usando o Live Connect em aplicativos da Windows Store em C++, C# ou Visual Basic.

Configurações de conta

Você pode usar o contrato de Configurações para incluir Contas como uma opção de configurações para seu usuário. Isso permite ao usuário gerenciar as credenciais de forma intuitiva e consistente, assim como ele gerenciaria qualquer outra configuração do aplicativo. Para incluir o gerenciador de configurações de Conta, adicione um AccountsCommand à coleção do ApplicationCommands para seu aplicativo. Para obter informações sobre o contrato de Configurações, consulte Adicionando configurações do aplicativo.

Você também pode estender o gerenciador de configurações de Conta com o comando interno para excluir uma credencial, ou adicionar seus próprios comandos personalizados ao seu usuário, como atualizar uma credencial de conta existente.

Para obter exemplos de como usar as configurações de Conta, consulte o Exemplo SDK de cofre de credenciais ou o Exemplo SDK de agente de autenticação da Web.

Seletor de credenciais

É possível usar o Seletor de credenciais (CredentialPicker) para apresentar seus usuários à interface do usuário do Windows para inserir nomes de usuários e senhas. Isso proporciona ao seu usuário uma experiência consistente ao inserir suas credenciais.

Para obter um exemplo, consulte o Exemplo SDK do seletor de credenciais.

 

Tópicos relacionados

Protegendo aplicativos