Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje index vývojových funkcí, které souvisejí se scénáři zahrnujícími zabezpečení a identitu v aplikacích Windows.
funkce operačního systému Windows
Windows poskytuje širokou škálu rozhraní API souvisejících se scénáři zabezpečení a identit pro aplikace. Tyto funkce jsou dostupné prostřednictvím kombinace rozhraní API Windows App SDK, prostředí Windows Runtime (WinRT) a Win32 (C++ a COM), která poskytuje sada Windows SDK.
rozhraní API Windows App SDK
Windows App SDK poskytuje rozhraní API související s toky autorizace OAuth 2.0. V oboru názvů Microsoft.Windows.Security.AccessControl existuje také několik pomocných rozhraní API. Tato rozhraní API souvisejí se sdílením pojmenovaných objektů mezi zabalenými aplikacemi a aplikacemi Win32.
| Článek | Popis |
|---|---|
| funkce OAuth 2.0 Implement OAuth 2.0 v aplikacích Windows | Nový OAuth2Manager ve Windows App SDK umožňuje desktopovým aplikacím, jako je WinUI, bezproblémově provádět ověřování OAuth 2.0 v Windows aplikacích. Tento článek popisuje, jak implementovat OAuth 2.0 s Windows App SDK. |
Přihlášení pomocí Microsoft (MSAL.NET + Správce webových účtů)
U aplikací, které potřebují, aby se uživatelé přihlásili pomocí účtu účet Microsoft nebo Microsoft Entra ID (pracovní/školní), doporučujeme použít MSAL.NET s zprostředkovatelem Web Account Manager (WAM). WAM poskytuje tiché jednotné přihlašování pomocí účtu, který je už přihlášený k Windows, Windows Hello podporu a obnovovací tokeny vázané na zařízení – bez spuštění prohlížeče.
| Článek | Popis |
|---|---|
| Získání tokenů pomocí Správce webových účtů (WAM) | Naučte se používat MSAL.NET s zprostředkovatelem WAM k získání tokenů pro účty Microsoft a Microsoft Entra ID v desktopových aplikacích, včetně WPF (Windows Presentation Foundation), WinForms a WinUI 3. |
| Přehled MSAL.NET | Přehled Identity a ověřování Microsoftu pro .NET – doporučenou knihovnu pro ověřování pomocí Microsoft identity v desktopových aplikacích |
| Registrujte aplikaci pomocí Microsoft identity platform | Postup registrace aplikace na portálu Azure k získání ID klienta, které je nutné před použitím knihovny MSAL. |
| Správce webových účtů (rozhraní WINRT API) | Základní rozhraní API WinRT, na které je ZALOŽENÝ WAM (Windows.Security.Authentication.Web.Core). Pokud potřebujete přístup zprostředkovatele tokenů nízké úrovně bez MSAL.NET, použijte tento odkaz. |
| Získejte handle okna (HWND) | Správce webových účtů vyžaduje okenní úchyt (HWND) vaší aplikace pro zobrazení uživatelského rozhraní pro ověření. Tento článek ukazuje, jak ho načíst v WPF (Windows Presentation Foundation), WinForms a WinUI 3. |
Poznámka:
Správce webových účtů podporuje pouze účty Microsoft a účty Microsoft Entra ID. Pokud potřebujete provést ověření u jiného zprostředkovatele identity (Google, GitHub atd.) nebo Azure AD B2C, použijte místo toho OAuth2Manager nebo jinou knihovnu OAuth 2.0 pro obecné účely.
Rozhraní API WinRT
Následující články obsahují informace o funkcích dostupných prostřednictvím rozhraní API WinRT, která poskytuje sada Windows SDK.
| Článek | Popis |
|---|---|
| Zabezpečení | Přečtěte si o různých funkcích zabezpečení pro Windows aplikace. |
| Ověřování a identita uživatele | Windows aplikace mají několik možností pro ověřování uživatelů, od jednoduchého jednotného přihlašování (SSO) pomocí zprostředkovatele webového ověřování až po vysoce zabezpečené dvoufaktorové ověřování. |
| Úložiště přihlašovacích údajů | Tento článek popisuje, jak Windows aplikace můžou pomocí nástroje Credential Locker bezpečně ukládat a načítat přihlašovací údaje uživatelů a spouštět je mezi zařízeními pomocí účet Microsoft uživatele. |
| kryptografie | Přečtěte si o funkcích kryptografie dostupných pro Windows aplikace. |
| Biometrika otisků prstů | Tento článek vysvětluje, jak do aplikace Windows přidat biometrické údaje otisku prstu, včetně žádosti o ověření otisku prstu, když uživatel musí souhlasit s konkrétní akcí, zvyšuje zabezpečení vaší aplikace. |
| Sdílení certifikátů mezi aplikacemi | Tento článek ukazuje, jak můžete ověřovat více Windows aplikací pomocí stejného certifikátu a jak můžete uživatelům poskytnout metodu importu certifikátu, který byl poskytnut pro přístup k zabezpečeným webovým službám. |
| čipové karty | Toto téma vysvětluje, jak zabalené Windows aplikace můžou používat čipové karty k připojení uživatelů k zabezpečeným síťovým službám. |
| Windows Hello | Tento článek popisuje technologii Windows Hello a popisuje, jak můžou vývojáři implementovat tuto technologii za účelem ochrany svých aplikací a back-endových služeb. Zdůrazňuje konkrétní možnosti Windows Hello, které pomáhají zmírnit hrozby z konvenčních přihlašovacích údajů a poskytují pokyny k návrhu a nasazení těchto technologií v rámci zabalených aplikací Windows. |
| Vytvoření aplikace pro přihlášení Windows Hello | Část 1 kompletního návodu, jak vytvořit zabalenou Windows aplikaci, která používá Windows Hello jako alternativu k tradičním systémům ověřování uživatelských jmen a hesel. |
| Vytvoření přihlašovací služby Microsoft Passport | Část 2 kompletního návodu, jak používat Windows Hello jako alternativu k tradičním systémům ověřování uživatelských jmen a hesel v zabalených aplikacích Windows. |
Rozhraní API Win32 (C++ a COM)
Následující články obsahují informace o funkcích dostupných prostřednictvím rozhraní API win32 (C++ a COM), která poskytuje sada Windows SDK.
| Článek | Popis |
|---|---|
| Zabezpečení a identita | Přečtěte si o různých funkcích zabezpečení, které jsou k dispozici pro Windows aplikace prostřednictvím rozhraní API Win32. |
| Authentication | Seznamte se s funkcemi ověřování dostupnými prostřednictvím rozhraní API Win32. |
| kryptografie | Seznamte se s funkcemi kryptografie dostupnými prostřednictvím rozhraní API Win32. |
funkce .NET
Sada .NET SDK také poskytuje rozhraní API související se scénáři zabezpečení a identit pro WPF (Windows Presentation Foundation) a model Windows Forms aplikace. Rozhraní API zabezpečení a kryptografie v .NET se dají použít také v aplikacích WinUI 3 v jazyce C#.
| Článek | Popis |
|---|---|
| Security v .NET | Seznamte se s koncepty a funkcemi zabezpečení pro všechny aplikace .NET. |
| Security (WPF (Windows Presentation Foundation)) | Seznamte se s koncepty a funkcemi zabezpečení pro WPF (Windows Presentation Foundation) aplikace. |
| model Windows Forms zabezpečení | Seznamte se s koncepty a funkcemi zabezpečení pro model Windows Forms aplikace. |
Další funkce
Následující články obsahují informace o funkcích souvisejících se scénáři zabezpečení a identity s klíči pro Windows aplikace.
| Téma | Popis |
|---|---|
| Úvod do přístupových klíčů | Přístupové klíče jsou jednodušší, silnější a umožňují přihlášení bez hesla. |
| Implementace přístupových klíčů | Popisuje, jak implementovat přihlašování pomocí klíče napříč online, podnikovými a vládními aplikacemi a platbami. |
| Pokyny pro navrhování přístupových klíčů | Existuje 14 vzorů návrhu pro přístupové klíče. Můžete začít se dvěma základními patterny a pak do nasazení passkeys přidat volitelné patterny na základě vašich specifických obchodních potřeb. |
| Případy použití přístupových klíčů | Toto téma popisuje některé případy použití pro přístupové klíče. |
| nástroje a knihovny pro přístupové klíče | Toto téma obsahuje informace o nástrojích a knihovnách, které vám pomůžou implementovat přístupové klíče. |
| Reference pro přístupové klíče | Toto téma nabízí některé referenční informace, ukázky a příklady. |
Související obsah
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Windows developer