Autenticación e identidad de usuario
Las aplicaciones de la plataforma universal de Windows (UWP) tienen varias opciones para la autenticación de usuarios, que van desde el inicio de sesión único (SSO) sencillo mediante el Agente de autenticación web hasta la autenticación de dos factores de alta seguridad.
Para conexiones regulares de aplicaciones a servicios de proveedores de identidad de terceros, utilice el Agente de autenticación web. Para mayor comodidad, utilice Caja de seguridad de credenciales para guardar y transferir la información de inicio de sesión del usuario.
Las empresas que utilicen Windows 10 deberían considerar seriamente el uso de Microsoft Passport y Windows Hello, que permiten una autenticación de dos factores altamente segura. Si no es posible utilizar Microsoft Passport, las Tarjetas inteligentes y la Biometría de huellas dactilares pueden añadir una capa adicional de seguridad.
| Tema | Descripción |
|---|---|
| Caja de seguridad de credenciales | En este artículo se describe cómo las aplicaciones pueden usar la caja de seguridad de credenciales para almacenar y recuperar credenciales de usuario de forma segura, y cómo transferirlas entre dispositivos con la cuenta de Microsoft del usuario. |
| Biometría de huellas digitales | En este artículo se explica cómo agregar biometría de huellas digitales a la aplicación. La inclusión de una solicitud de autenticación con huella digital cuando el usuario deba dar su consentimiento a una acción concreta aumenta la seguridad de la aplicación. Por ejemplo, puedes solicitar la autenticación con huella digital antes de autorizar una compra desde la aplicación o de permitir el acceso a recursos restringidos. Puedes administrar la autenticación con huella digital mediante la clase UserConsentVerifier del espacio de nombres Windows.Security.Credentials.UI. |
| Microsoft Passport y Windows Hello | Este artículo describe la nueva tecnología Microsoft Passport de Windows 10 y Windows 11, y analiza cómo los desarrolladores pueden implementar esta tecnología para proteger sus aplicaciones y servicios de backend. Destaca las capacidades específicas de estas tecnologías que ayudan a mitigar las amenazas de las credenciales convencionales y proporciona orientación sobre el diseño y la implementación de estas tecnologías como parte de su implementación de Windows 10. |
| Crear una aplicación de inicio de sesión de Microsoft Passport | Primera parte de un tutorial completo acerca de cómo crear una aplicación para UWP (Plataforma universal de Windows) de Windows 10 y Windows 11 que use Microsoft Passport como alternativa a los sistemas tradicionales de autenticación de nombre de usuario y contraseña. |
| Crear un servicio de inicio de sesión de Microsoft Passport | Parte 2 de un recorrido completo sobre cómo utilizar Microsoft Passport como alternativa a los sistemas tradicionales de autenticación con nombre de usuario y contraseña en aplicaciones UWP (plataforma universal de Windows) de Windows 10 y Windows 11. |
| Tarjetas inteligentes | En este tema se explica la manera en que las aplicaciones pueden usar tarjetas inteligentes para conectar a los usuarios a servicios de red seguros, incluido cómo obtener acceso a los lectores de tarjetas inteligentes físicas, crear tarjetas inteligentes virtuales, comunicarse con tarjetas inteligentes, autenticar usuarios, restablecer códigos PIN de usuario y quitar o desconectar tarjetas inteligentes. |
| Compartir certificados entre aplicaciones | Las aplicaciones para UWP que requieren una autenticación segura que vaya más allá de una combinación de identificador de usuario y contraseña pueden usar certificados para la autenticación. La autenticación de certificado ofrece un alto grado de confianza al autenticar a un usuario. En algunos casos, un grupo de servicios querrá autenticar un usuario en varias aplicaciones. En este artículo se muestra cómo puedes autenticar varias aplicaciones usando el mismo certificado, y cómo facilitar un práctico código para que un usuario importe un certificado ofrecido para obtener acceso a servicios web protegidos. |
| Desbloqueo de Windows con dispositivos complementarios (IoT) | Un dispositivo complementario es un dispositivo que puede actuar junto con el escritorio de Windows 10 y Windows 11 para mejorar la experiencia de autenticación del usuario. Mediante el uso de Companion Device Framework, un dispositivo complementario puede proporcionar una experiencia enriquecida para Microsoft Passport incluso cuando Windows Hello no esté disponible (por ejemplo, si el escritorio de Windows 10 o Windows 11 carece de una cámara para la autenticación facial o de un dispositivo lector de huellas dactilares, por ejemplo). |
| Administrador de cuentas web | Este artículo describe cómo mostrar el AccountsSettingsPane y conectar su aplicación de la Plataforma Universal de Windows (UWP) a proveedores de identidad externos, como Microsoft o Facebook, utilizando las nuevas API del Administrador de cuentas web de Windows 10/11. Aprenderás a solicitar permiso al usuario para usar su cuenta de Microsoft, obtener un token de acceso y usarlo para realizar operaciones básicas (como obtener datos de perfil o cargar archivos en su OneDrive). |
| Agente de autenticación web | Este artículo explica cómo conectar su aplicación a un proveedor de identidad en línea que utilice protocolos de autenticación como OpenID u OAuth. protocolos de autenticación como OpenID u OAuth. El método AuthenticateAsync envía una solicitud al proveedor de identidad en línea y obtiene un token de acceso que describe los recursos del proveedor a los que tiene acceso la aplicación. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de