Autenticación e identidad de usuario (HTML)
[ Este artículo está destinado a desarrolladores de Windows 8.x y Windows Phone 8.x que escriben aplicaciones de Windows en tiempo de ejecución. Si estás desarrollando para Windows 10, consulta la documentación más reciente
Tienes varias opciones para la autenticación de usuarios en aplicaciones que pueden ofrecer comodidad para usuarios autenticados, como inicio de sesión único (SSO) o credenciales de usuario persistentes, y autenticación de alta seguridad como autenticación con tarjetas inteligentes o certificados de confianza. En la tabla siguiente se describen las opciones de autenticación desde las aplicaciones.
La caja de seguridad de credenciales es un método cómodo y seguro para almacenar las credenciales de usuario que usa la aplicación para conectarse a servicios como multimedia, redes sociales, etc. En la caja de seguridad de credenciales puedes almacenar el identificador y la contraseña de un usuario y luego hacer que el usuario inicie sesión automáticamente en los servicios cuando use tu aplicación. Las credenciales almacenadas en la caja de seguridad de credenciales están automáticamente en movilidad con la cuenta Microsoft de un usuario. |
|
El agente de autenticación web admite los protocolos de autenticación de Internet OAuth y OpenID y, por tanto, puedes integrar la aplicación con un servicio web que proporcione autenticación de usuarios. Esto te permite utilizar en tus aplicaciones las identidades de usuarios de servicios como Facebook, Flickr, Google y Twitter. También puedes usar el agente de autenticación web para habilitar el inicio de sesión único (SSO) para varias aplicaciones autenticadas en Internet. |
|
La verificación con huella digital (biométrica) permite mejorar la seguridad de la aplicación, ya que se solicita una huella digital cuando el usuario debe dar su consentimiento a una acción concreta, como autorizar una compra desde la aplicación o tener acceso a un recurso restringido. |
|
Tarjetas inteligentes y tarjetas inteligentes virtuales |
Las tarjetas inteligentes y las tarjetas inteligentes virtuales ofrecen un alto grado de autenticación para la aplicación. Puedes usar las API del espacio de nombres Windows.Devices.SmartCards para autenticar un usuario con una tarjeta inteligente, recopilar información sobre dispositivos de tarjeta inteligente y administrar dispositivos de tarjeta inteligente, por ejemplo, para pedir el restablecimiento del PIN. También puedes crear tarjetas inteligentes virtuales de Módulo de plataforma segura (TPM), que ofrecen autenticación de nivel de tarjeta inteligente sin que el usuario tenga que usar una tarjeta inteligente física. Para obtener más información, consulta el espacio de nombres Windows.Devices.SmartCards y la muestra de tarjeta inteligente. |
Autenticación de certificado | La autenticación de certificado ofrece un alto grado de confianza al autenticar a un usuario. Las aplicaciones que requieren una autenticación segura que vaya más allá de una combinación de identificador de usuario y contraseña pueden usar certificados para la autenticación. |
Autenticación de empresa |
La autenticación de empresa permite a los usuarios de la aplicación autenticarse con las credenciales de dominio de Windows. La autenticación de empresa se suele usar para aplicaciones de línea de negocio en las que los usuarios requieren acceso a recursos corporativos que forman parte de un dominio. Por ejemplo, el acceso a sitios web corporativos o sitios de SharePoint o el acceso a archivos en una red corporativa con el control del selector de archivos. Para incluir la autenticación de empresa en tu aplicación, habilita la funcionalidad Autenticación de empresa en el manifiesto de la aplicación. |
Puedes hacer que los usuarios inicien sesión en su cuenta Microsoft para que la aplicación funcione con los Servicios en la nube de Microsoft, como Outlook.com y Microsoft OneDrive. Para obtener información sobre cómo hacer que un usuario inicie sesión en su cuenta Microsoft, consulta Inicio de sesión de cuentas Microsoft para aplicaciones de la Tienda Windows con C++, C# o Visual Basic e Inicio de sesión único para aplicaciones y sitios web. Para obtener información sobre el uso de Servicios Live como Outlook.com y OneDrive en la aplicación, consulta Usar Live Connect en aplicaciones de la Tienda Windows con C++, C# o Visual Basic. |
|
Configuración de la cuenta |
Puedes usar el contrato de Configuración para incluir Cuentas como opción de configuración para el usuario. Esto permite al usuario administrar sus credenciales de manera intuitiva y coherente, tal como administraría otras configuraciones de la aplicación. Para incluir el administrador de configuración de cuentas, agrega AccountsCommand a la colección ApplicationCommands de la aplicación. Para obtener información sobre el contrato de Configuración, consulta Adición de la configuración de una aplicación. También puedes ampliar el administrador de configuración de cuentas con el comando integrado para eliminar una credencial o agregar tus propios comandos personalizados para el usuario, como la actualización de una credencial de cuenta existente. Para ver ejemplos del uso de la configuración de cuentas, consulta la muestra del SDK de la caja de seguridad de credenciales o la muestra del SDK del agente de autenticación. |
Selector de credenciales |
Puedes usar el selector de credenciales (CredentialPicker) para presentar a los usuarios la interfaz de usuario de Windows para especificar nombres de usuario y contraseñas. Presenta al usuario una experiencia coherente para especificar sus credenciales. Para ver un ejemplo, consulta la muestra del selector de credenciales del SDK. |