Проверка подлинности и удостоверение пользователя (HTML)
[ Эта статья адресована разработчикам приложений среды выполнения Windows для Windows 8.x и Windows Phone 8.x. При разработке приложений для Windows 10 см. раздел последняя документация]
В приложениях существует несколько вариантов проверки подлинности пользователей, обеспечивающих как удобство для зарегистрированных пользователей (например, использование единого входа или сохраненных учетных данных), так и высокую степень безопасности (например, проверка подлинности посредством смарт-карт или доверенных сертификатов). В следующей таблице приведены варианты проверки подлинности в приложениях.
Хранилище учетных данных предоставляет удобный и безопасный способ хранения пользовательских учетных данных, которые используются в приложении для подключения к различным службам (службам мультимедиа, социальным сетям и т. д.). В хранилище учетных данных можно хранить идентификатор и пароль пользователя и затем с их помощью автоматически выполнять вход в службы при использовании приложения. Учетные данные, хранящиеся в хранилище, автоматически перемещаются вместе с учетной записью Майкрософт пользователя. |
|
Брокер веб-проверки подлинности поддерживает протоколы проверки подлинности в Интернете OAuth и OpenID, что позволяет интегрировать приложение со службой, в которой выполняется проверка подлинности. Это позволяет использовать в приложениях удостоверение пользователя из таких служб, как Facebook, Flickr, Google и Twitter. Брокер веб-проверки подлинности также можно использовать для единого входа в разных веб-приложениях с проверкой подлинности. |
|
Биометрическая проверка подлинности по отпечатку пальца повышает безопасность приложения, запрашивая отпечаток пальца, когда пользователю требуется подтвердить определенное действие, например авторизацию покупки из приложения или вход на ресурс с ограниченным доступом. |
|
Смарт-карты и виртуальные смарт-карты |
Смарт-карты и виртуальные смарт-карты обеспечивают высокоуровневую проверку подлинности для приложений. API из пространства имен Windows.Devices.SmartCards можно использовать для проверки подлинности пользователя с помощью смарт-карты, сбора информации об устройствах чтения смарт-карт, а также для управления такими устройствами (например, для сброса ПИН-кода). Также можно создать виртуальную смарт-карту с доверенным платформенным модулем (TPM), которая позволяет выполнять проверку подлинности, как при использовании смарт-карт, но без необходимости иметь физическую смарт-карту. Подробнее см. в описании пространства имен Windows.Devices.SmartCards и в примере кода Smart Card Sample. |
| Проверка подлинности на основе сертификата | Проверка подлинности пользователя на основе сертификата обеспечивает высокий уровень надежности. Если в приложении требуется безопасная проверка подлинности, отличная от ввода идентификатора и пароля пользователя, то для этой цели можно применять сертификаты. |
Проверка подлинности на уровне предприятия |
Для проверки подлинности пользователей на уровне предприятия используются их учетные данные домена Windows. Проверка подлинности на уровне предприятия широко используется в бизнес-приложениях, где пользователям требуется получать доступ к ресурсам предприятия, входящим в домен. В качестве примеров можно привести доступ к веб-сайтам предприятия или узлам SharePoint, а также доступ к файлам в сети предприятия с помощью средства выбора файлов. Чтобы добавить в приложение проверку подлинности на уровне предприятия, включите в манифесте приложения возможность проверка подлинности на уровне предприятия. |
В приложении можно организовать для пользователя вход в его учетную запись Майкрософт, что позволит приложению работать с облачными службами Майкрософт, такими как Outlook.com и Microsoft OneDrive. Информацию об организации входа пользователя в учетную запись Майкрософт см. в разделах, посвященных входу в учетную запись Майкрософт в приложениях Магазина Windows на C++, C# и Visual Basic и единому входу для приложений и веб-сайтов. Информацию об использовании в приложениях служб Live, таких как Outlook.com и OneDrive, см. в разделе об использовании Live Connect в приложениях Магазина Windows на C++, C# или Visual Basic. |
|
Параметры учетной записи |
Для включения параметров учетных записей для пользователя приложения можно использовать контракт "Параметры". После этого пользователь сможет выполнять согласованное и интуитивно понятное управление своими учетными данными — так же, как и другими параметрами приложения. Чтобы включить диспетчер параметров учетных записей, добавьте AccountsCommand в коллекцию ApplicationCommands приложения. Подробнее о контракте "Параметры" см. в разделе Добавление параметров приложения. Возможности диспетчера параметров учетных записей можно расширить, включив встроенную команду удаления учетной записи, а также добавив собственные команды, например для изменения или повышения привилегий существующей учетной записи. Примеры использования параметров учетной записи см. в примерах Credential Locker SDK Sample или Web Authentication Broker SDK Sample. |
Средство ввода учетных данных |
Средство ввода учетных данных (CredentialPicker) является элементом пользовательского интерфейса Windows, который позволяет пользователю ввести свои имя и пароль. Этот элемент обеспечивает согласованность ввода учетных данных пользователей в приложениях. Пример кода: Credential Picker SDK Sample. |