Проверка подлинности и удостоверение пользователя
приложения универсальная платформа Windows (UWP) имеют несколько вариантов проверки подлинности пользователей, начиная от простого единого входа (SSO)Брокер веб-проверки подлинности для обеспечения высокой безопасности двухфакторной проверки подлинности.
Для обычных подключений приложений к сторонним службам поставщика удостоверений используйте брокер веб-проверки подлинности. Для удобства используйте Locker учетных данных для сохранения и перемещения сведений о входе пользователя.
Предприятия, использующие Windows 10, должны настоятельно рассмотреть возможность использования Microsoft Passport и Windows Hello, что обеспечивает высокую безопасность двухфакторной проверки подлинности. Если использование Microsoft Passport невозможно, смарт-карта и метрик биография отпечатков пальцев может добавить дополнительный уровень безопасности.
| Раздел | Описание |
|---|---|
| Хранилище учетных данных | В этой статье описывается, как приложения могут использовать Хранилище учетных данных для безопасного хранения и получения учетных данных пользователей и перемещения между ними с помощью учетной записи Майкрософт пользователя. |
| Биометрия отпечатков пальцев | В этой статье описывается добавление метрик биография отпечатков пальцев в приложение. Включение запроса на проверку подлинности отпечатков пальцев, когда пользователь должен согласиться на определенное действие, повышает безопасность приложения. Например, перед авторизацией покупки в приложении или доступом к ограниченным ресурсам можно требовать проверку подлинности отпечатков пальцев. Проверка подлинности отпечатков пальцев управляется с помощью класса UserConsentVerifier в пространстве имен Windows.Security.Credentials.UI . |
| Microsoft Passport и Windows Hello | В этой статье описывается новая технология Microsoft Passport для Windows 10 и Windows 11 и описывается, как разработчики могут реализовать эту технологию для защиты своих приложений и внутренних служб. Он выделяет конкретные возможности этих технологий, которые помогают устранять угрозы от обычных учетных данных и предоставляют рекомендации по проектированию и развертыванию этих технологий в рамках развертывания Windows 10. |
| Создание приложения для входа с использованием Microsoft Passport | Первая часть полного пошагового руководства по созданию приложения универсальной платформы Windows 10 и Windows 11 (UWP), в котором используется Microsoft Passport в качестве альтернативы традиционным системам проверки подлинности с помощью имени пользователя и пароля. |
| Создание службы для входа Microsoft Passport | Часть 2 полного руководства по использованию Microsoft Passport в качестве альтернативы традиционным системам проверки подлинности пользователей и паролей в приложениях Windows 10 и Windows 11 UWP (универсальная платформа Windows). |
| Смарт-карты | В этом разделе объясняется, как приложения могут использовать смарт-карта для подключения пользователей к защищенным сетевым службам, включая доступ к физическим смарт-карта читателям, создание виртуальных смарт-карта, взаимодействие с смарт-карта, проверку подлинности пользователей, сброс пин-кодов пользователей и удаление или отключение смарт-карта. |
| Совместное использование сертификатов приложениями | Приложения UWP, требующие безопасной проверки подлинности за пределами сочетания идентификаторов пользователя и пароля, могут использовать сертификаты для проверки подлинности. Проверка подлинности сертификата обеспечивает высокий уровень доверия при проверке подлинности пользователя. В некоторых случаях группа служб требует проверки подлинности пользователя для нескольких приложений. В этой статье показано, как выполнить проверку подлинности нескольких приложений с помощью одного сертификата и как можно предоставить удобный код для пользователя для импорта сертификата, предоставленного для доступа к защищенным веб-службам. |
| Разблокировка Windows с устройствами-компаньонами (Интернет вещей) | Устройство-компаньон — это устройство, которое может работать в сочетании с рабочим столом Windows 10 и Windows 11 для улучшения взаимодействия с проверкой подлинности пользователей. Используя платформу устройства-компаньона, устройство-компаньон может обеспечить широкий интерфейс для Microsoft Passport, даже если Windows Hello недоступен (например, если на рабочем столе Windows 10 или Windows 11 отсутствует камера для проверки подлинности лиц или устройства чтения отпечатков пальцев, например). |
| Диспетчер учетных веб-записей | В этой статье описывается, как отобразить учетные записи Параметры Pane и подключить приложение универсальная платформа Windows (UWP) к внешним поставщикам удостоверений, таким как Microsoft или Facebook, с помощью новых API диспетчера веб-учетных записей Windows 10/11. Вы узнаете, как запросить разрешение пользователя на использование учетной записи Майкрософт, получить маркер доступа и использовать его для выполнения основных операций (например, получения данных профиля или отправки файлов в OneDrive). |
| Брокер веб-аутентификации | В этой статье объясняется, как подключить приложение к интернет-поставщику удостоверений, использующего протоколы проверки подлинности, такие как OpenID или OAuth. Метод AuthenticationAsync отправляет запрос поставщику удостоверений в Интернете и возвращает маркер доступа, описывающий ресурсы поставщика, к которым имеет доступ приложение. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по