Autenticazione e identità utenteAuthentication and user identity

Le app UWP (Universal Windows Platform) offrono diverse opzioni per l’autenticazione degli utenti, dal semplice accesso Single Sign-On (SSO) tramite il gestore di autenticazioni Web all’autenticazione a due fattori, che garantisce una sicurezza elevata.Universal Windows Platform (UWP) apps have several options for user authentication, ranging from simple single sign-on (SSO) using Web authentication broker to highly secure two-factor authentication.

Per la normale connessione delle app a servizi di provider di identità di terze parti, come Facebook, Twitter, Flickr e così via, usa il gestore di autenticazioni Web.For regular app connections to third-party identity provider services, such as Facebook, Twitter, Flickr, and so on, use the Web authentication broker. Per maggiore comodità, puoi usare la Casella di sicurezza delle credenziali per salvare ed eseguire il roaming delle informazioni di accesso dell’utente.For added convenience, use Credential Locker to save and roam the user's login information.

Le grandi aziende che usano Windows 10 dovrebbero considerare l’eventualità di adottare Microsoft Passport e Windows Hello, che consentono l’autenticazione a due fattori caratterizzata da una sicurezza elevata.Enterprises using Windows 10 should strongly consider using Microsoft Passport and Windows Hello, which enables highly secure two-factor authentication. Se non è possibile usare Microsoft Passport, le smart card e la biometria con impronta digitale possono aggiungere un ulteriore livello di sicurezza.If using Microsoft Passport is not possible, Smart cards and Fingerprint biometrics can add an additional layer of security.

ArgomentoTopicDescrizioneDescription
Casella di sicurezza delle credenzialiCredential lockerQuesto articolo descrive il modo in cui le app possono usare la Casella di sicurezza delle credenziali per archiviare e recuperare in modo sicuro le credenziali utente, nonché eseguire il roaming delle credenziali tra dispositivi con l'account Microsoft dell'utente.This article describes how apps can use the Credential Locker to securely store and retrieve user credentials, and roam them between devices with the user's Microsoft account
Biometria con impronta digitale Fingerprint biometrics Questo articolo spiega come aggiungere la biometria con impronta digitale nella tua app.This article explains how to add fingerprint biometrics to your app. L'inclusione di una richiesta di autenticazione delle impronte digitali quando l'utente deve fornire il consenso per un'azione specifica aumenta la sicurezza della tua app.Including a request for fingerprint authentication when the user must consent to a particular action increases the security of your app. Potresti ad esempio richiedere l'autenticazione delle impronte digitali prima dell'autorizzazione di un acquisto in-app o dell'accesso a risorse con restrizioni.For example, you could require fingerprint authentication before authorizing an in-app purchase, or access to restricted resources. L'autenticazione tramite impronta digitale viene gestita con la classe UserConsentVerifier nello spazio dei nomi Windows.Security.Credentials.UI.Fingerprint authentication is managed using the UserConsentVerifier class in the Windows.Security.Credentials.UI namespace.
Microsoft Passport e Windows HelloMicrosoft Passport and Windows HelloQuesto articolo descrive la nuova tecnologia Microsoft Passport di Windows 10 e illustra in che modo gli sviluppatori possono implementare questa tecnologia per proteggere i servizi back-end e le app.This article describes the new Windows 10 Microsoft Passport technology, and discusses how developers can implement this technology to protect their apps and backend services. Vengono presentate le funzionalità specifiche di queste tecnologie che consentono di ridurre le minacce derivanti dall'uso di credenziali convenzionali e sono disponibili linee guida sulla progettazione e la distribuzione di queste tecnologie nell'ambito della tua implementazione di Windows 10.It highlights specific capabilities of these technologies that help mitigate threats from conventional credentials and provides guidance about designing and deploying these technologies as part of your Windows 10 rollout.
Creare un'app per l'accesso con Microsoft PassportCreate a Microsoft Passport login appParte 1 di una procedura dettagliata per creare un'app UWP (Universal Windows Platform) di Windows 10 che usa Microsoft Passport in alternativa ai sistemi tradizionali di autenticazione con nome utente e password.Part 1 of a complete walkthrough on how to create a Windows 10 UWP (Universal Windows Platform) app that uses Microsoft Passport as an alternative to traditional username and password authentication systems.
Creare un servizio di accesso con Microsoft PassportCreate a Microsoft Passport login serviceParte 2 di una procedura dettagliata per usare Microsoft Passport in alternativa ai sistemi tradizionali di autenticazione con nome utente e password nelle app UWP (Universal Windows Platform) di Windows 10.Part 2 of a complete walkthrough on how to use Microsoft Passport as an alternative to traditional username and password authentication systems in Windows 10 UWP (Universal Windows platform) apps.
Smart cardSmart cardsQuesto argomento descrive in che modo le app possono usare le smart card per consentire agli utenti di connettersi ai servizi di rete sicuri, tra cui come accedere ai lettori di smart card fisici, creare smart card virtuali, comunicare con le smart card, autenticare gli utenti, reimpostare i PIN utente e rimuovere o disconnettere le smart card.This topic explains how apps can use smart cards to connect users to secure network services, including how to access physical smart card readers, create virtual smart cards, communicate with smart cards, authenticate users, reset user PINs, and remove or disconnect smart cards.
Condividere i certificati tra le appShare certificates between appsLe app UWP (Universal Windows Platform) che richiedono l'autenticazione sicura oltre a una combinazione di ID utente e password possono usare i certificati per l'autenticazione.UWP apps that require secure authentication beyond a user Id and password combination can use certificates for authentication. L'autenticazione del certificato garantisce un elevato livello di attendibilità per l'autenticazione di un utente.Certificate authentication provides a high level of trust when authenticating a user. In alcuni casi, un gruppo di servizi può autenticare un utente per più app.In some cases, a group of services will want to authenticate a user for multiple apps. Questo articolo descrive come autenticare più app usando lo stesso certificato e come fornire il codice per permettere a un utente di importare un certificato fornito per l'accesso a servizi Web protetti.This article shows how you can authenticate multiple apps using the same certificate, and how you can provide convenient code for a user to import a certificate that was provided to access secured web services.
Sblocco di Windows con i dispositivi IoT complementariWindows Unlock with companion IoT devicesUn dispositivo complementare è in grado di interagire con il tuo dispositivo desktop Windows 10 per migliorare l'esperienza di autenticazione utente.A companion device is a device that can act in conjunction with your Windows 10 desktop to enhance the user authentication experience. Grazie a Companion Device Framework, un dispositivo complementare può offrire un'esperienza completa per Microsoft Passport anche quando Windows Hello non è disponibile, ad esempio se il dispositivo desktop Windows 10 non include una fotocamera per l'autenticazione con il viso o un lettore di impronte digitali.Using the Companion Device Framework, a companion device can provide a rich experience for Microsoft Passport even when Windows Hello is not available (for example, if the Windows 10 desktop lacks a camera for face authentication or fingerprint reader device, for example).
Gestione account WebWeb account managerQuesto articolo descrive come visualizzare AccountsSettingsPane e connettere la tua app UWP (Universal Windows Platform) a provider di identità esterni, come Microsoft o Facebook, tramite le nuove API di Gestione account Web di Windows 10.This article describes how to show the AccountsSettingsPane and connect your Universal Windows Platform (UWP) app to external identity providers, like Microsoft or Facebook, using the new Windows 10 Web Account Manager APIs. Scoprirai come richiedere l'autorizzazione di un utente per l'uso del suo account Microsoft, ottenere un token di accesso e usarlo per eseguire semplici operazioni, ad esempio per ottenere i dati del profilo o caricare file nel suo spazio di archiviazione in OneDrive.You'll learn how to request a user's permission to use their Microsoft account, obtain an access token, and use it to perform basic operations (like get profile data or upload files to their OneDrive).
Gestore di autenticazioni WebWeb authentication brokerQuesto articolo illustra come connettere la tua app a un provider di identità online che usa protocolli di autenticazione come OpenID o OAuth, ad esempio Facebook, Twitter, Flickr, Instagram e così via.This article explains how to connect your app to an online identity provider that uses authentication protocols like OpenID or OAuth, such as Facebook, Twitter, Flickr, Instagram, and so on. Il metodo AuthenticateAsync invia una richiesta al provider di identità online e ottiene un token di accesso che descrive le risorse del provider a cui l'app ha accesso.The AuthenticateAsync method sends a request to the online identity provider and gets back an access token that describes the provider resources to which the app has access.