Autenticação e identidade do usuário
Os aplicativos da Plataforma Universal do Windows (UWP) têm diversas opções para a autenticação do usuário, desde SSO (logon único) usando o agente de autenticação da Web até autenticação de dois fatores altamente segura.
Para conexões regulares de aplicativos com serviços de provedor de identidade de terceiros, use o agente de autenticação da Web. Para maior conveniência, use o Cofre de Credenciais para salvar e fazer roaming das informações de logon do usuário.
As empresas que usam o Windows devem considerar fortemente o uso do Windows Hello, que permite a autenticação de dois fatores altamente segura. Se o uso do Windows Hello não for possível, os cartões inteligentes e a biometria de impressão digital podem adicionar uma camada adicional de segurança.
| Tópico | Descrição |
|---|---|
| Cofre de credenciais | Este artigo descreve como os aplicativos podem usar o Cofre de Credenciais para armazenar e recuperar credenciais de usuário com segurança e transferi-las entre dispositivos com a conta da Microsoft do usuário. |
| Biometria por impressão digital | Este artigo explica como adicionar biometria por impressão digital ao aplicativo. Incluir um pedido de autenticação por impressão digital quando o usuário precisar autorizar uma determinada ação aprimora a segurança do seu aplicativo. Por exemplo, você pode exigir autenticação por impressão digital antes de autorizar uma compra realizada em aplicativo ou acessar recursos restritos. A autenticação por impressão digital é gerenciada com a classe UserConsentVerifier no namespace Windows.Security.Credentials.UI. |
| Windows Hello | Este artigo descreve a tecnologia Windows Hello e discute como os desenvolvedores podem implementar essa tecnologia para proteger seus aplicativos e serviços de back-end. Ele destaca recursos específicos dessas tecnologias que ajudam a mitigar ameaças de credenciais convencionais e fornece diretrizes sobre como projetar e implantar essas tecnologias como parte de seus aplicativos Windows empacotados. |
| Criar um aplicativo de logon do Windows Hello | Parte 1 de um passo a passo completo sobre como criar um aplicativo Windows empacotado que usa o Windows Hello como uma alternativa aos sistemas tradicionais de autenticação de nome de usuário e senha. |
| Criar um serviço de logon do Windows Hello | Parte 2 de um passo a passo completo sobre como usar o Windows Hello como uma alternativa aos sistemas tradicionais de autenticação de nome de usuário e senha em aplicativos do Windows empacotados. |
| Cartões inteligentes | Este tópico explica como os aplicativos podem usar cartões inteligentes para conectar usuários a serviços de rede seguros, inclusive como acessar leitores de cartão inteligente físicos, criar cartões inteligentes virtuais, comunicar-se usando cartões inteligentes, autenticar usuários, redefinir PINs de usuário e remover ou desconectar cartões inteligentes. |
| Compartilhar certificados entre aplicativos | Os aplicativos UWP que requerem autenticação segura além de uma combinação de ID de usuário e senha podem usar certificados na autenticação. A autenticação de certificado oferece um elevado nível de confiança ao autenticar um usuário. Em alguns casos, um grupo de serviços desejará autenticar um usuário para vários aplicativos. Este artigo mostra como você pode autenticar vários aplicativos usando o mesmo certificado e fornecer código prático para que um usuário importe um certificado que foi fornecido para acessar serviços Web seguros. |
| Desbloqueio do Windows com dispositivos IoT complementares | Um dispositivo complementar é um dispositivo que pode atuar em conjunto com o Windows para aprimorar a experiência de autenticação do usuário. Usando o Companion Device Framework, um dispositivo complementar pode fornecer uma experiência avançada mesmo quando Windows Hello não está disponível (por exemplo, se o computador Windows não tiver uma câmera para autenticação facial ou dispositivo leitor de impressão digital). |
| Gerenciador de contas da Web | Este artigo descreve como mostrar o AccountsSettingsPane e conectar seu aplicativo UWP (Plataforma Universal do Windows) a provedores de identidade externos, como a Microsoft ou o Facebook, usando as novas APIs do Gerenciador de Contas da Web do Windows 10/11. Você aprenderá a solicitar a permissão de um usuário para usar a conta da Microsoft dele, obter um token de acesso e usá-lo para realizar operações básicas (como obter dados de perfil ou carregar arquivos no OneDrive). |
| Agente de autenticação da Web | Este artigo explica como conectar seu aplicativo a um provedor de identidade online que usa protocolos de autenticação como o OpenID ou o OAuth. O método AuthenticateAsync envia uma solicitação ao provedor de identidade online e obtém um token de acesso que descreve os recursos do provedor aos quais o aplicativo tem acesso. |