Autentikasi dan identitas pengguna

Aplikasi Universal Windows Platform (UWP) memiliki beberapa opsi untuk otentikasi pengguna, mulai dari masuk tunggal sederhana (SSO) menggunakan broker otentikasi Web hingga otentikasi dua faktor yang sangat aman.

Untuk koneksi aplikasi reguler ke layanan penyedia identitas pihak ketiga, seperti Facebook, Twitter, Flickr, dan sebagainya, gunakan broker otentikasi Web. Untuk menambah kenyamanan, gunakan Locker Kredensial untuk menyimpan dan menjelajahi informasi login pengguna.

Perusahaan yang menggunakan Windows 10 harus sangat mempertimbangkan untuk menggunakan Microsoft Passport dan Windows Hello, yang memungkinkan otentikasi dua faktor yang sangat aman. Jika menggunakan Microsoft Passport tidak memungkinkan, kartu pintar dan biometrik Sidik Jari dapat menambahkan lapisan keamanan tambahan.

TopikDeskripsi
Loker kredensialArtikel ini menjelaskan bagaimana aplikasi dapat menggunakan Locker Kredensial untuk menyimpan dan mengambil kredensial pengguna dengan aman, dan menjelajahinya di antara perangkat dengan akun Microsoft pengguna
Biometrik sidik jari Artikel ini menjelaskan cara menambahkan biometrik sidik jari ke aplikasi Anda. Termasuk permintaan untuk otentikasi sidik jari ketika pengguna harus menyetujui tindakan tertentu meningkatkan keamanan aplikasi Anda. Misalnya, Anda mungkin memerlukan autentikasi sidik jari sebelum mengizinkan pembelian dalam aplikasi, atau akses ke sumber daya yang dibatasi. Autentikasi sidik jari dikelola menggunakan kelas UserConsentVerifier di Windows. Namespace Security.Credentials.UI.
Paspor dan Windows Hello MicrosoftArtikel ini menjelaskan Windows 10 baru teknologi Microsoft Passport, dan membahas bagaimana pengembang dapat menerapkan teknologi ini untuk melindungi aplikasi dan layanan backend mereka. Ini menyoroti kemampuan khusus dari teknologi ini yang membantu mengurangi ancaman dari kredensial konvensional dan memberikan panduan tentang merancang dan menyebarkan teknologi ini sebagai bagian dari peluncuran Windows 10 Anda.
Membuat aplikasi login Microsoft PassportBagian 1 dari panduan lengkap tentang cara membuat aplikasi UWP (Universal Windows Platform) Windows yang menggunakan Microsoft Passport sebagai alternatif untuk sistem otentikasi nama pengguna dan kata sandi tradisional.
Membuat layanan login Microsoft PassportBagian 2 dari panduan lengkap tentang cara menggunakan Microsoft Passport sebagai alternatif sistem otentikasi nama pengguna dan kata sandi tradisional di Windows aplikasi UWP (Universal Windows platform).
Kartu pintarTopik ini menjelaskan bagaimana aplikasi dapat menggunakan kartu pintar untuk menghubungkan pengguna ke layanan jaringan yang aman, termasuk cara mengakses pembaca kartu pintar fisik, membuat kartu pintar virtual, berkomunikasi dengan kartu pintar, mengautentikasi pengguna, mengatur ulang PIN pengguna, dan menghapus atau memutuskan kartu pintar.
Berbagi sertifikat antar aplikasiAplikasi UWP yang memerlukan autentikasi aman di luar id pengguna dan kombinasi kata sandi dapat menggunakan sertifikat untuk autentikasi. Autentikasi sertifikat memberikan tingkat kepercayaan yang tinggi saat mengautentikasi pengguna. Dalam beberapa kasus, sekelompok layanan akan ingin mengautentikasi pengguna untuk beberapa aplikasi. Artikel ini menunjukkan bagaimana Anda dapat mengautentikasi beberapa aplikasi menggunakan sertifikat yang sama, dan bagaimana Anda dapat memberikan kode yang nyaman bagi pengguna untuk mengimpor sertifikat yang disediakan untuk mengakses layanan web yang aman.
Windows Buka Kunci dengan perangkat IoT pendampingPerangkat pendamping adalah perangkat yang dapat bertindak bersama dengan desktop Windows Anda untuk meningkatkan pengalaman autentikasi pengguna. Menggunakan Companion Device Framework, perangkat pendamping dapat memberikan pengalaman yang kaya untuk Microsoft Passport bahkan ketika Windows Hello tidak tersedia (misalnya, jika desktop Windows tidak memiliki kamera untuk otentikasi wajah atau perangkat pembaca sidik jari, misalnya).
Manajer akun webArtikel ini menjelaskan cara menampilkan AccountsSettingsPane dan menghubungkan aplikasi Universal Windows Platform (UWP) Anda ke penyedia identitas eksternal, seperti Microsoft atau Facebook, menggunakan API Pengelola Akun Web Windows yang baru. Anda akan mempelajari cara meminta izin pengguna untuk menggunakan akun Microsoft mereka, mendapatkan token akses, dan menggunakannya untuk melakukan operasi dasar (seperti mendapatkan data profil atau mengunggah file ke OneDrive mereka).
Broker autentikasi webArtikel ini menjelaskan cara menghubungkan aplikasi Anda ke penyedia identitas online yang menggunakan protokol autentikasi seperti OpenID atau OAuth, seperti Facebook, Twitter, Flickr, Instagram, dan sebagainya. Metode AuthenticateAsync mengirimkan permintaan ke penyedia identitas online dan mendapatkan kembali token akses yang menjelaskan sumber daya penyedia yang dapat diakses aplikasi.