Проверка подлинности и удостоверение пользователя
приложения универсальная платформа Windows (UWP) имеют несколько вариантов проверки подлинности пользователей, начиная от простого единого входа (SSO)Брокер веб-проверки подлинности для обеспечения высокой безопасности двухфакторной проверки подлинности.
Для обычных подключений приложений к сторонним службам поставщика удостоверений используйте брокер веб-проверки подлинности. Для удобства используйте Locker учетных данных для сохранения и перемещения сведений о входе пользователя.
Предприятия, использующие Windows, должны настоятельно рассмотреть возможность использования Windows Hello, что обеспечивает высокую безопасность двухфакторной проверки подлинности. Если использование Windows Hello невозможно, смарт-карты и биометрические данные отпечатков пальцев могут добавить дополнительный уровень безопасности.
| Раздел | Описание |
|---|---|
| Хранилище учетных данных | В этой статье описывается, как приложения могут использовать Хранилище учетных данных для безопасного хранения и получения учетных данных пользователей и перемещения их между устройствами с учетной записью Майкрософт пользователя. |
| Биометрия отпечатков пальцев | В этой статье объясняется, как добавить биометрические данные отпечатков пальцев в приложение. Включение запроса на проверку подлинности отпечатков пальцев, когда пользователь должен согласиться на определенное действие, повышает безопасность приложения. Например, перед авторизацией покупки в приложении или доступом к ограниченным ресурсам можно требовать проверку подлинности отпечатков пальцев. Проверка подлинности отпечатков пальцев управляется с помощью класса UserConsentVerifier в пространстве имен Windows.Security.Credentials.UI . |
| Windows Hello | В этой статье описывается технология Windows Hello и описывается, как разработчики могут реализовать эту технологию для защиты своих приложений и внутренних служб. Он выделяет конкретные возможности этих технологий, которые помогают устранять угрозы с помощью обычных учетных данных и предоставляют рекомендации по проектированию и развертыванию этих технологий в составе упакованных приложений Windows. |
| Создание приложения для входа в Windows Hello | Часть 1 полного пошагового руководства по созданию упаковаемого приложения Windows, которое использует Windows Hello в качестве альтернативы традиционным системам проверки подлинности имени пользователя и пароля. |
| Создание службы входа Windows Hello | Часть 2 полного пошагового руководства по использованию Windows Hello в качестве альтернативы традиционным системам проверки подлинности пользователей и паролей в упакованных приложениях Windows. |
| Смарт-карты | В этом разделе объясняется, как приложения могут использовать смарт-карты для подключения пользователей к защищенным сетевым службам, включая доступ к физическим средствам чтения смарт-карт, создание виртуальных смарт-карт, взаимодействие с смарт-картами, проверку подлинности пользователей, сброс пин-кодов пользователей и удаление или отключение смарт-карт. |
| Совместное использование сертификатов приложениями | Приложения UWP, требующие безопасной проверки подлинности за пределами сочетания идентификаторов пользователя и пароля, могут использовать сертификаты для проверки подлинности. Проверка подлинности сертификата обеспечивает высокий уровень доверия при проверке подлинности пользователя. В некоторых случаях группа служб требует проверки подлинности пользователя для нескольких приложений. В этой статье показано, как выполнить проверку подлинности нескольких приложений с помощью одного сертификата и как можно предоставить удобный код для пользователя для импорта сертификата, предоставленного для доступа к защищенным веб-службам. |
| Разблокировка Windows с устройствами-компаньонами (Интернет вещей) | Устройство-компаньон — это устройство, которое может работать в сочетании с Windows для улучшения взаимодействия с проверкой подлинности пользователей. Используя платформу устройства-компаньона, устройство-компаньон может обеспечить широкий интерфейс, даже если Windows Hello недоступен (например, если компьютер Windows не имеет камеры для проверки подлинности лиц или устройства чтения отпечатков пальцев). |
| Диспетчер учетных веб-записей | В этой статье описывается, как отобразить accountsSettingsPane и подключить приложение универсальная платформа Windows (UWP) к внешним поставщикам удостоверений, таким как Microsoft или Facebook, с помощью новых API диспетчера веб-учетных записей Windows 10/11. Вы узнаете, как запросить разрешение пользователя на использование учетной записи Майкрософт, получить маркер доступа и использовать его для выполнения основных операций (например, получения данных профиля или отправки файлов в OneDrive). |
| Брокер веб-аутентификации | В этой статье объясняется, как подключить приложение к интернет-поставщику удостоверений, использующего протоколы проверки подлинности, такие как OpenID или OAuth. Метод AuthenticationAsync отправляет запрос поставщику удостоверений в Интернете и возвращает маркер доступа, описывающий ресурсы поставщика, к которым имеет доступ приложение. |