Проверка подлинности и удостоверение пользователяAuthentication and user identity

В приложениях универсальной платформы Windows (UWP) есть несколько вариантов проверки подлинности пользователя, начиная с простого единого входа (SSO), использующего Брокер веб-проверки подлинности до двухфакторной проверки подлинности с высокой степенью безопасности.Universal Windows Platform (UWP) apps have several options for user authentication, ranging from simple single sign-on (SSO) using Web authentication broker to highly secure two-factor authentication.

Для подключения обычных приложений к службам поставщиков сетевых удостоверений сторонних разработчиков (например, Facebook, Twitter, Flickr и т. д.) используйте Брокер веб-проверки подлинности.For regular app connections to third-party identity provider services, such as Facebook, Twitter, Flickr, and so on, use the Web authentication broker. Для дополнительного удобства используйте Хранилище учетных данных для сохранения и перемещения учетных данных пользователя.For added convenience, use Credential Locker to save and roam the user's login information.

Предприятиям, использующим Windows 10, настоятельно рекомендуется использовать Microsoft Passport и Windows Hello, которые обеспечивают двухфакторную проверку подлинности с высоким уровнем безопасности.Enterprises using Windows 10 should strongly consider using Microsoft Passport and Windows Hello, which enables highly secure two-factor authentication. Если использование Microsoft Passport невозможно, смарт-карты и биометрия отпечатков пальцев могут добавить дополнительный уровень безопасности.If using Microsoft Passport is not possible, Smart cards and Fingerprint biometrics can add an additional layer of security.

РазделTopicОписаниеDescription
Хранилище учетных данныхCredential lockerВ этой статье описано, как приложения могут использовать хранилище учетных данных для безопасного хранения и получения учетных данных пользователя, а также их перемещения между устройствами с помощью учетной записи Майкрософт пользователяThis article describes how apps can use the Credential Locker to securely store and retrieve user credentials, and roam them between devices with the user's Microsoft account
Биометрия отпечатков пальцев Fingerprint biometrics В этой статье описан способ добавления биометрии отпечатков пальцев в приложение.This article explains how to add fingerprint biometrics to your app. Включив запрос на биометрическую проверку подлинности (по отпечатку пальца), когда пользователь должен давать согласие на определенное действие, вы повысите безопасность своего приложения.Including a request for fingerprint authentication when the user must consent to a particular action increases the security of your app. Например, вы можете требовать проходить проверку подлинности по отпечатку пальца перед авторизацией покупки из приложения или перед открытием ресурсов с ограниченным доступом.For example, you could require fingerprint authentication before authorizing an in-app purchase, or access to restricted resources. Для управления проверкой подлинности по отпечатку пальца служит класс UserConsentVerifier в пространстве имен Windows.Security.Credentials.UI.Fingerprint authentication is managed using the UserConsentVerifier class in the Windows.Security.Credentials.UI namespace.
Microsoft Passport и Windows HelloMicrosoft Passport and Windows HelloВ этой статье описывается новая технология Windows 10 Microsoft Passport и рассказывается, как разработчики могут реализовать эту технологию для защиты своих приложений и внутренних служб.This article describes the new Windows 10 Microsoft Passport technology, and discusses how developers can implement this technology to protect their apps and backend services. Статья освещает определенные возможности этих технологий, помогающие снизить угрозы стандартных учетных данных, и содержит рекомендации по разработке и развертыванию этих технологий в рамках внедрения Windows 10.It highlights specific capabilities of these technologies that help mitigate threats from conventional credentials and provides guidance about designing and deploying these technologies as part of your Windows 10 rollout.
Создание приложения для входа с использованием Microsoft PassportCreate a Microsoft Passport login appПервая часть полного пошагового руководства по созданию приложения универсальной платформы Windows 10 (UWP), которое использует Microsoft Passport в качестве альтернативы традиционным системам проверки подлинности с помощью имени пользователя и пароля.Part 1 of a complete walkthrough on how to create a Windows 10 UWP (Universal Windows Platform) app that uses Microsoft Passport as an alternative to traditional username and password authentication systems.
Создание службы для входа Microsoft PassportCreate a Microsoft Passport login serviceВторая часть полного пошагового руководства по использованию Microsoft Passport в качестве альтернативы традиционным системам проверки подлинности с помощью имени пользователя и пароля в приложениях универсальной платформы Windows 10 (UWP).Part 2 of a complete walkthrough on how to use Microsoft Passport as an alternative to traditional username and password authentication systems in Windows 10 UWP (Universal Windows platform) apps.
смарт-карты;Smart cardsВ этом разделе объясняется, каким образом приложения могут использовать смарт-карты для подключения пользователей к защищенным сетевым службам, включая получение доступа к физическим устройствам чтения смарт-карт, создание виртуальных смарт-карт, связь со смарт-картами, проверку подлинности пользователей, сброс ПИН-кодов пользователей и удаление или отключение смарт-карт.This topic explains how apps can use smart cards to connect users to secure network services, including how to access physical smart card readers, create virtual smart cards, communicate with smart cards, authenticate users, reset user PINs, and remove or disconnect smart cards.
Совместное использование сертификатов приложениямиShare certificates between appsПриложения UWP, которым требуется надежная проверка подлинности, выходящая за рамки ввода идентификатора пользователя и пароля, могут использовать сертификаты для проверки подлинности.UWP apps that require secure authentication beyond a user Id and password combination can use certificates for authentication. Проверка подлинности с помощью сертификата обеспечивает высокий уровень доверия при проверке подлинности пользователя.Certificate authentication provides a high level of trust when authenticating a user. В некоторых случаях группе служб может понадобиться проверить подлинность пользователя для нескольких приложений.In some cases, a group of services will want to authenticate a user for multiple apps. В этой статье показано, как можно проверить несколько приложений с помощью одного сертификата и как предоставить пользователю удобный код, чтобы он мог импортировать сертификат, необходимый для доступа к защищенным веб-службам.This article shows how you can authenticate multiple apps using the same certificate, and how you can provide convenient code for a user to import a certificate that was provided to access secured web services.
Разблокировка Windows с устройствами-компаньонами (Интернет вещей)Windows Unlock with companion IoT devicesУстройство-компаньон — это устройство, которое может функционировать вместе с настольным компьютером Windows 10, повышая эффективность и комфортность процедуры проверки подлинности пользователей.A companion device is a device that can act in conjunction with your Windows 10 desktop to enhance the user authentication experience. При работе с платформой сопутствующих устройств (Companion Device Framework) устройство-компаньон открывает широкие возможности использования Microsoft Passport, даже если функция Windows Hello недоступна (например, на компьютере с Windows 10 отсутствует камера для аутентификации по лицу или устройство для считывания отпечатков пальцев).Using the Companion Device Framework, a companion device can provide a rich experience for Microsoft Passport even when Windows Hello is not available (for example, if the Windows 10 desktop lacks a camera for face authentication or fingerprint reader device, for example).
Диспетчер учетных записей веб-сайтаWeb account managerВ этой статье описан метод отображения AccountsSettingsPane и подключения приложения универсальной платформы Windows (UWP) к внешним поставщикам удостоверений, например Майкрософт или Facebook, с помощью новых API диспетчера учетных записей в Интернете для Windows 10.This article describes how to show the AccountsSettingsPane and connect your Universal Windows Platform (UWP) app to external identity providers, like Microsoft or Facebook, using the new Windows 10 Web Account Manager APIs. Вы узнаете, как запросить разрешение для пользователя на использование учетной записи Майкрософт, получить маркер доступа и использовать его для выполнения базовых операций (например, для получения данных профиля или отправки файлов в OneDrive).You'll learn how to request a user's permission to use their Microsoft account, obtain an access token, and use it to perform basic operations (like get profile data or upload files to their OneDrive).
Брокер веб-проверки подлинностиWeb authentication brokerВ этой статье описывается, как подключить приложение к поставщику сетевых удостоверений, использующему такие протоколы аутентификации, как OpenID или OAuth, например, Facebook, Twitter, Flickr, Instagram и т. д.This article explains how to connect your app to an online identity provider that uses authentication protocols like OpenID or OAuth, such as Facebook, Twitter, Flickr, Instagram, and so on. Метод AuthenticateAsync отправляет запрос поставщику сетевых удостоверений и получает маркер доступа, описывающий ресурсы поставщика, к которым имеет доступ приложение.The AuthenticateAsync method sends a request to the online identity provider and gets back an access token that describes the provider resources to which the app has access.