認証とユーザー ID
ユニバーサルWindowsプラットフォーム (UWP) アプリには、Web認証ブローカーを使用した単純なシングルサインオン (SSO) から安全性の高い2要素認証まで、ユーザー認証にいくつかのオプションがあります。
サードパーティIDプロバイダーサービスへの通常のアプリ接続には、Web認証ブローカーを使用します。 利便性を高めるために、Credential Lockerを使用してユーザーのログイン情報を保存し、ローミングします。
Windows 10を使用している企業は、安全性の高い二要素認証を可能にするMicrosoft PassportとWindows Helloの使用を強く検討する必要があります。 Microsoft Passportを使用できない場合は、スマートカードと指紋の生体認証を使用して、セキュリティ層を追加できます。
トピック | 説明 |
---|---|
資格情報保管ボックス | この記事では、アプリで資格情報保管ボックスを使ってユーザーの資格情報を安全に保管し取得する方法、およびユーザーの Microsoft アカウントを使ってデバイス間でこれらの資格情報をローミングする方法について説明します。 |
指紋生体認証 | この記事では、アプリに指紋生体認証を追加する方法について説明します。 特定の操作に対してユーザーの同意を得る必要がある場合は、指紋認証の要求を含めると、アプリのセキュリティを高めることができます。 たとえば、アプリ内購入を承認する前や制限されたリソースにアクセスする前に指紋認証を要求できます。 指紋認証は、Windows.Security.Credentials.UI 名前空間の UserConsentVerifier クラスを使って管理されます。 |
Microsoft Passport と Windows Hello | この記事では、新しいWindows 10およびWindows 11 Microsoft Passportテクノロジについて説明し、開発者がアプリとバックエンドサービスを保護するためにこのテクノロジを実装する方法について説明します。 従来の資格情報からの脅威を軽減するのに役立つこれらのテクノロジの特定の機能を強調し、Windows 10ロールアウトの一部としてこれらのテクノロジを設計および展開するためのガイダンスを提供します。 |
Microsoft Passport ログイン アプリの作成 | 従来のユーザー名とパスワードの認証システムの代わりに Microsoft Passport を使う Windows 10 および Windows 11 UWP (ユニバーサル Windows プラットフォーム) アプリの作成方法に関する詳しいチュートリアルのパート 1 です。 |
Microsoft Passport ログイン サービスの作成 | Windows 10およびWindows 11 UWP (ユニバーサルWindowsプラットフォーム) アプリで、従来のユーザー名とパスワードの認証システムの代わりにMicrosoft Passportを使用する方法に関する完全なチュートリアルのパート2。 |
スマート カード | このトピックでは、アプリでスマート カードを使ってユーザーをセキュリティで保護されたネットワーク サービスに接続する方法のほか、物理スマート カード リーダーにアクセスする方法、仮想スマート カードの作成方法、スマート カードとの通信方法、ユーザーの認証方法、ユーザーの PIN のリセット方法、スマート カードの取り外しや切断の方法などについて説明します。 |
アプリ間での証明書の共有 | ユーザー ID とパスワードの組み合わせよりも安全な認証を必要とする UWP アプリでは、証明書を認証に使うことができます。 証明書認証は、ユーザーの認証時に高レベルの信頼性を提供します。 場合によっては、複数のアプリから複数のサービスのグループに対してユーザーを認証することがあります。 この記事では、1 つの証明書を使って複数のアプリを認証する方法と、セキュリティで保護された Web サービスにアクセスするための証明書をユーザーがインポートできる便利なコードを記述する方法について説明します。 |
コンパニオン (IoT) デバイスを使った Windows のロック解除 | コンパニオンデバイスは、Windows 10およびWindows 11デスクトップと連携して動作し、ユーザー認証エクスペリエンスを向上させることができるデバイスです。 コンパニオンデバイスフレームワークを使用すると、Windows Helloが使用できない場合でも、コンパニオンデバイスがMicrosoft Passportの豊富なエクスペリエンスを提供できます(たとえば、Windows 10またはWindows 11デスクトップに顔認証用のカメラや指紋リーダーデバイスがない場合などです。)。 |
Web アカウント マネージャー | この記事では、新しいWindows 10/11 WebアカウントマネージャーAPIを使用して、AccountsSettingsPaneを表示し、ユニバーサルWindowsプラットフォーム (UWP) アプリをMicrosoftやFacebookなどの外部IDプロバイダーに接続する方法について説明します。 ユーザーの Microsoft アカウントを使用するためにユーザーの許可を求める方法、アクセス トークンを取得する方法、アクセス トークンを使って基本的な操作 (プロファイル データの取得や OneDrive へのファイルのアップロードなど) を実行する方法を学習してください。 |
Web 認証ブローカー | この記事では、OpenIDやOAuthなどの認証プロトコルを使用するオンラインIDプロバイダーにアプリを接続する方法について説明します。 AuthenticateAsync メソッドは、要求をオンライン ID プロバイダーに送信し、アプリがアクセスできるプロバイダー リソースを示すアクセス トークンを返します。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示