인증 및 사용자 ID
UWP(유니버설 Windows 플랫폼) 앱에는 를 사용하는 간단한 SSO(Single Sign-On)에 이르기까지 사용자 인증을 위한 몇 가지 옵션이 있습니다.매우 안전한 2단계 인증을 위한 웹 인증 브로커입니다.
타사 ID 공급자 서비스에 대한 일반 앱 연결의 경우 웹 인증 브로커를 사용합니다. 편의를 위해 자격 증명 보관을 사용하여 사용자의 로그인 정보를 저장하고 로밍합니다.
Windows 10을 사용하는 기업은 매우 안전한 2단계 인증을 가능하게 하는 Microsoft Passport 및 Windows Hello 사용을 강력하게 고려해야 합니다. Microsoft Passport를 사용할 수 없는 경우 스마트 카드 및지문 바이오 메트릭은 추가 보안 계층을 추가할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 자격 증명 보관 | 이 문서에서는 앱이 자격 증명 보관을 사용하여 사용자 자격 증명을 안전하게 저장 및 검색하고 사용자의 Microsoft 계정으로 디바이스 간에 로밍하는 방법을 설명합니다. |
| 지문 생체 인식 | 이 문서에서는 앱에 지문 생체 인식을 추가하는 방법을 설명합니다. 사용자가 특정 작업에 동의해야 하는 경우 지문 인증 요청을 포함하면 앱의 보안이 강화됩니다. 예를 들어, 앱 내 구매를 권한 부여하거나 제한된 리소스에 액세스하기 전에 지문 인증을 요구할 수 있습니다. 지문 인증은 Windows.Security.Credentials.UI 네임스페이스의 UserConsentVerifier 클래스를 사용하여 관리됩니다. |
| Microsoft Passport 및 Windows Hello | 이 문서에서는 새로운 Windows 10 및 Windows 11 Microsoft Passport 기술을 설명하고 개발자가 이 기술을 구현하여 앱 및 백 엔드 서비스를 보호하는 방법을 설명합니다. 기존 자격 증명의 위협을 완화하는 데 도움이 되는 이러한 기술의 특정 기능을 강조하고 Windows 10 출시의 일부로 이러한 기술을 디자인하고 배포하는 방법에 대한 지침을 제공합니다. |
| Microsoft Passport 로그인 앱 만들기 | 전체 연습의 1부에는 기존의 사용자 이름 및 암호 인증 시스템에 대한 대안으로 Microsoft Passport를 사용하는 Windows 10 및 Windows 11 UWP(유니버설 Windows 플랫폼) 앱을 만드는 방법이 포함되어 있습니다. |
| Microsoft Passport 로그인 서비스 만들기 | Windows 10 및 Windows 11 UWP(유니버설 Windows 플랫폼) 앱에서 기존 사용자 이름 및 암호 인증 시스템의 대안으로 Microsoft Passport를 사용하는 방법에 대한 전체 연습의 2부입니다. |
| 스마트 카드 | 이 항목에서는 물리적 스마트 카드 판독기에 액세스하고, 가상 스마트 카드를 만들고, 스마트 카드와 통신하고, 사용자를 인증하고, 사용자 PIN을 다시 설정하고 스마트 카드를 제거하거나 분리하는 방법을 포함하여 앱에서 스마트 카드를 사용하여 사용자를 보안 네트워크 서비스에 연결할 수 있는 방법을 설명합니다. |
| 앱 간에 인증서 공유 | 사용자 ID 및 암호 조합 이상의 보안 인증이 필요한 UWP 앱은 인증을 위해 인증서를 사용할 수 있습니다. 인증서 인증은 사용자를 인증할 때 높은 수준의 신뢰를 제공합니다. 어떤 경우에는 서비스 그룹이 여러 앱에 대해 사용자를 인증하려고 합니다. 이 문서에서는 동일한 인증서를 사용하여 여러 앱을 인증하는 방법과 보안 웹 서비스에 액세스하기 위해 제공된 인증서를 사용자가 가져올 수 있는 편리한 코드를 제공하는 방법을 보여 줍니다. |
| 도우미(IoT) 디바이스에서 Windows 잠금 해제 | 도우미 디바이스는 Windows 10 및 Windows 11 데스크톱과 함께 작동하여 사용자 인증 환경을 향상시킬 수 있는 장치입니다. 도우미 디바이스 프레임워크를 사용하면 Windows Hello를 사용할 수 없는 경우에도 도우미 디바이스가 Microsoft Passport에 풍부한 환경을 제공할 수 있습니다(예: Windows 10 또는 Windows 11 데스크톱에 얼굴 인증 또는 지문 판독기 디바이스용 카메라가 없는 경우). |
| 웹 계정 관리자 | 이 문서에서는 새 Windows 10/11 웹 계정 관리자 API를 사용하여 계정설정Pane을 표시하고 UWP(유니버설 Windows 플랫폼) 앱을 Microsoft 또는 Facebook과 같은 외부 ID 공급자에 연결하는 방법을 설명합니다. 사용자의 사용 권한에서 Microsoft 계정을 사용하도록 요청하고, 액세스 토큰을 받고, 이를 사용하여 기본 작업(프로필 데이터 가져오기, OneDrive에 파일 업로드)을 수행하는 방법에 대해 살펴보겠습니다. |
| 웹 인증 브로커 | 이 문서에서는 OpenID 또는 OAuth와 같은 인증 프로토콜을 사용하는 온라인 ID 공급자에 앱을 연결하는 방법을 설명합니다. AuthenticateAsync 메서드는 온라인 ID 공급자로 요청을 보내고 앱이 액세스할 수 있는 공급자 리소스에 대해 설명하는 액세스 토큰을 다시 가져옵니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기