Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato část obsahuje články o vytváření zabezpečených aplikací pro univerzální platformu Windows (UPW) pro Windows.
Introduction
Pokud s vývojem pro Windows nebo UPW začínáte, začněte úvodem k zabezpečení vývoje aplikací pro Windows. Tento úvodní článek obsahuje přehled aspektů zabezpečení pro aplikace a různé funkce dostupné ve Windows.
Ověřování a identita uživatele
Část Ověřování a identita uživatele obsahuje návody pro scénáře související s přihlášením a identitou uživatele. Aplikace mají několik možností pro ověřování uživatelů, od jednoduchého jednotného přihlašování (SSO) pomocí zprostředkovatele webového ověřování až po vysoce zabezpečené dvojúrovňové ověřování.
| Téma | Description |
|---|---|
| Úložiště přihlašovacích údajů | Tento článek popisuje, jak aplikace můžou pomocí nástroje Credential Locker bezpečně ukládat a načítat přihlašovací údaje uživatele a spouštět je mezi zařízeními pomocí účtu Microsoft uživatele. |
| Biometrika otisků prstů | Tento článek vysvětluje, jak do aplikace přidat biometrické otisky prstů. Zahrnutí žádosti o ověření otiskem prstu, když uživatel musí souhlasit s konkrétní akcí, zvyšuje zabezpečení vaší aplikace. Před autorizací nákupu v aplikaci nebo přístupem k omezeným prostředkům můžete například vyžadovat ověření otiskem prstu. Ověřování otiskem prstu se spravuje pomocí třídy UserConsentVerifier v oboru názvů Windows.Security.Credentials.UI . |
| Windows Hello | Tento článek popisuje technologii Windows Hello a popisuje, jak můžou vývojáři implementovat tuto technologii za účelem ochrany svých aplikací a back-endových služeb. Zdůrazňuje konkrétní možnosti těchto technologií, které pomáhají zmírnit hrozby z konvenčních přihlašovacích údajů, a poskytuje pokyny k návrhu a nasazení těchto technologií v rámci zabalených aplikací pro Windows. |
| Vytvoření přihlašovací aplikace Windows Hello | Část 1 kompletního návodu, jak vytvořit zabalenou aplikaci pro Windows, která používá Windows Hello jako alternativu k tradičním systémům ověřování uživatelských jmen a hesel. |
| Vytvoření přihlašovací služby Windows Hello | Část 2 kompletního návodu, jak používat Windows Hello jako alternativu k tradičním systémům ověřování uživatelských jmen a hesel v zabalených aplikacích pro Windows. |
| čipové karty | Toto téma vysvětluje, jak můžou aplikace používat čipové karty k připojení uživatelů k zabezpečeným síťovým službám, včetně přístupu k fyzickým čtečkám čipových karet, vytváření virtuálních čipových karet, komunikaci s čipovými kartami, ověřování uživatelů, resetování PIN kódů uživatelů a odebrání nebo odpojení čipových karet. |
| Sdílení certifikátů mezi aplikacemi | Aplikace UPW, které vyžadují zabezpečené ověřování nad rámec kombinace ID uživatele a hesla, můžou k ověřování používat certifikáty. Ověřování certifikátů poskytuje vysokou úroveň důvěryhodnosti při ověřování uživatele. V některých případech bude skupina služeb chtít ověřit uživatele pro více aplikací. Tento článek ukazuje, jak můžete ověřovat více aplikací pomocí stejného certifikátu a jak můžete uživateli poskytnout pohodlný kód k importu certifikátu poskytnutého pro přístup k zabezpečeným webovým službám. |
| Odemknutí Windows pomocí doprovodných zařízení IoT | Doprovodné zařízení je zařízení, které může fungovat ve spojení s Windows, aby se zlepšilo prostředí ověřování uživatelů. Pomocí rozhraní Doprovodné zařízení může doprovodné zařízení poskytovat bohaté prostředí i v případě, že windows Hello není k dispozici (například v případě, že na počítači s Windows chybí kamera pro ověřování obličeje nebo zařízení čtečky otisků prstů). |
| Správce webových účtů | Tento článek popisuje, jak zobrazit panel nastavení účtů a připojit vaše aplikace Univerzální platformy Windows (UWP) k externím poskytovatelům identity, jako je Microsoft nebo Facebook, pomocí rozhraní API Windows Správce webových účtů. Dozvíte se, jak požádat uživatele o oprávnění k používání účtu Microsoft, získání přístupového tokenu a jeho použití k provádění základních operací (například získání dat profilu nebo nahrání souborů na OneDrive). |
| Zprostředkovatel webového ověřování | Tento článek vysvětluje, jak připojit aplikaci k online zprostředkovateli identity, který používá ověřovací protokoly, jako je OpenID nebo OAuth. Metoda AuthenticateAsync odešle žádost online zprostředkovateli identity a vrátí přístupový token, který popisuje prostředky zprostředkovatele, ke kterým má aplikace přístup. |
Cryptography
Oddíl kryptografie obsahuje informace o složitějších kryptografických tématech.
| Téma | Description |
|---|---|
| Úvod k certifikátům | Tento článek popisuje použití certifikátů v aplikacích. Digitální certifikáty se používají v kryptografii veřejného klíče k vytvoření vazby veřejného klíče k osobě, počítači nebo organizaci. Vázané identity se nejčastěji používají k ověření jedné entity v jiné. Certifikáty se například často používají k ověření webového serveru pro uživatele a uživatele na webovém serveru. Můžete vytvářet žádosti o certifikáty a instalovat nebo importovat vystavené certifikáty. Certifikát můžete také zaregistrovat v hierarchii certifikátů. |
| Kryptografické klíče | Tento článek ukazuje, jak pomocí standardních funkcí odvození klíče odvodit klíče a jak šifrovat obsah pomocí symetrických a asymetrických klíčů. |
| Ochrana dat | Tento článek vysvětluje, jak používat DataProtectionProvider třídy v oboru názvů Windows.Security.Cryptography.DataProtection k šifrování a dešifrování digitálních dat v aplikaci UPW. |
| MACy, hashe a podpisy | Tento článek popisuje, jak se dají v aplikacích použít ověřovací kódy zpráv (MAC), hodnoty hash a podpisy k detekci manipulace se zprávami. |
| Omezení exportu kryptografie | Tyto informace použijte k určení, jestli vaše aplikace používá kryptografii způsobem, který by mohl zabránit tomu, aby byla uvedena v Microsoft Storu. |
| Běžné úlohy kryptografie | Tyto články poskytují ukázkový kód pro běžné úlohy kryptografie, jako je vytváření náhodných čísel, porovnávání vyrovnávacích pamětí, převod mezi řetězci a binárními daty, kopírování do a z bajtových polí a kódování a dekódování dat. |