Authentifizierung und Benutzeridentität
UWP-Apps (Universal Windows Platform) haben mehrere Optionen für die Benutzerauthentifizierung, von der einfachen Single Sign-on (SSO) mit Web-Authentifizierungsbroker bis zur hochsicheren Zwei-Faktor-Authentifizierung.
Für normale App-Verbindungen zu Diensten von Identitätsanbietern verwenden Sie den Web Authentication Broker. Für zusätzlichen Komfort verwenden Sie Credential Locker, um die Anmeldeinformationen des/der Benutzenden zu speichern und weiterzugeben.
Unternehmen, die Windows 10 verwenden, sollten unbedingt die Verwendung von Microsoft Passport und Windows Hello in Betracht ziehen, die eine äußerst sichere Zwei-Faktor-Authentifizierung ermöglichen. Wenn die Verwendung von Microsoft Passport nicht möglich ist, können Smartcards und Fingerabdruck-Biometrie eine zusätzliche Sicherheitsschicht hinzufügen.
| Thema | BESCHREIBUNG |
|---|---|
| Schließfach für Anmeldeinformationen | In diesem Artikel wird beschrieben, wie Apps mit dem Schließfach für Anmeldeinformationen Benutzeranmeldeinformationen sicher speichern und abrufen können und per Roaming mit dem Microsoft-Konto des Benutzers zwischen Geräten übertragen können. |
| Biometrischer Fingerabdruck | In diesem Artikel wird beschrieben, wie Sie Ihrer App einen biometrischen Fingerabdruck hinzufügen. Sie können die Sicherheit Ihrer App erhöhen, indem Sie die Anforderung einer Authentifizierung per Fingerabdruck integrieren, wenn die Zustimmung des Benutzers für eine bestimmte Aktion erforderlich ist. So können Sie beispielsweise die Authentifizierung per Fingerabdruck vor der Autorisierung eines In-App-Kaufs oder vor dem Zugriff auf eingeschränkte Ressourcen anfordern. Die Verwaltung der Authentifizierung per Fingerabdruck erfolgt mithilfe der UserConsentVerifier-Klasse im Windows.Security.Credentials.UI-Namespace. |
| Microsoft Passport und Windows Hello | Dieser Artikel beschreibt die neue Microsoft Passport-Technologie von Windows 10 und Windows 11 und erläutert, wie Entwickler*innen diese Technologie implementieren können, um ihre Apps und Backend-Dienste zu schützen. Er hebt spezifische Funktionalitäten dieser Technologien hervor, die dazu beitragen, Bedrohungen durch herkömmliche Anmeldeinformationen zu entschärfen, und bietet Anleitungen für die Entwicklung und Bereitstellung dieser Technologien im Rahmen Ihrer Windows 10-Einführung. |
| Erstellen einer Microsoft Passport-Anmelde-App | Teil 1 einer vollständigen exemplarischen Vorgehensweise zum Erstellen einer Windows 10- und Windows 11-UWP-App (Universal Windows Platform), die Microsoft Passport als Alternative zu herkömmlichen Benutzernamen- und Kennwortauthentifizierungssystemen verwendet. |
| Erstellen eines Microsoft Passport-Anmeldediensts | Teil 2 einer vollständigen exemplarischen Vorgehensweise zur Verwendung von Microsoft Passport als Alternative zu herkömmlichen Authentifizierungssystemen mit Namen und Kennwort in Windows 10 und Windows 11-UWP-Apps (Universal Windows Platform). |
| Smartcards | In diesem Thema wird erläutert, wie Apps Smartcards verwenden können, um Benutzer mit sicheren Netzwerkdiensten zu verbinden, einschließlich Informationen für den Zugriff auf physische Smartcardleser, zum Erstellen virtueller Smartcards, zum Kommunizieren mit Smartcards, zum Authentifizieren von Benutzern, zum Zurücksetzen von Benutzer-PINs und zum Entfernen oder Trennen von Smartcards. |
| Freigeben von Zertifikaten zwischen Apps | UWP-Apps, die über eine Kombination aus Benutzer-ID und Kennwort hinaus eine sichere Authentifizierung benötigen, können Zertifikate für die Authentifizierung verwenden. Die Zertifikatauthentifizierung bietet eine hohe Vertrauenswürdigkeit bei der Benutzerauthentifizierung. Es kann vorkommen, dass eine Gruppe von Diensten einen Benutzer für mehrere Apps authentifizieren möchte. In diesem Artikel wird gezeigt, wie Sie mehrere Apps mit demselben Zertifikat authentifizieren und für einen Benutzer geeigneten Code zum Importieren eines Zertifikats bereitstellen können, das für den Zugriff auf sichere Webdienste bestimmt ist. |
| Entsperren von Windows mit Begleitgeräten (IoT) | Ein Companion-Device ist ein Gerät, das in Verbindung mit Ihrem Windows 10- und Windows 11-Desktop agieren kann, um die Authentifizierung von Benutzenden zu verbessern. Mithilfe des Companion-Device-Frameworks kann ein Companion-Device eine umfassende Erfahrung für Microsoft Passport bereitstellen, selbst wenn Windows Hello nicht verfügbar ist (z. B. wenn der Windows 10- oder Windows 11-Desktop keine Kamera für die Gesichtsauthentifizierung oder kein Gerät für den Fingerabdruckleser hat). |
| Web Account Manager | Dieser Artikel beschreibt, wie Sie das AccountsSettingsPane einblenden und Ihre UWP-App (Universal Windows Platform) mit externen Identitätsanbietern wie Microsoft oder Facebook verbinden können, indem Sie die neuen Windows 10/11-Web-Account-Manager-APIs verwenden. Sie erfahren, wie Sie die Berechtigung eines Benutzers für die Verwendung seines Microsoft-Kontos anfordern können, ein Zugriffstoken erhalten und damit grundlegende Vorgänge (wie das Abrufen von Profildaten oder das Hochladen von Dateien in das OneDrive-Verzeichnis des Benutzers) durchführen können. |
| Webauthentifizierungsbroker | Dieser Artikel erklärt, wie Sie Ihre App mit einem Online-Identitätsanbieter verbinden, der Authentifizierungsprotokolle wie OpenID oder OAuth verwendet. Die AuthenticateAsync-Methode sendet eine Anforderung an den Onlineidentitätsanbieter und erhält als Antwort ein Zugriffstoken, das die für die App zugänglichen Anbieterressourcen beschreibt. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für