Sécurité
Cette section contient des articles sur la création d’applications de plateforme Windows universelle (UWP) sécurisées pour Windows 10.
Introduction
Si vous débutez dans le développement d’applications Windows ou UWP, commencez par l’article Présentation du développement d’applications Windows sécurisées. Cet article introductif offre une vue d’ensemble des considérations en matière de sécurité pour les applications et les différentes fonctionnalités disponibles dans Windows 10 et Windows 11.
Authentification et identité des utilisateurs
La section sur l’authentification et l’identité des utilisateurs présente les procédures pas à pas concernant les scénarios liés à la connexion et à l’identité de l’utilisateur. Les applications ont plusieurs options pour l’authentification des utilisateurs. Cela peut aller de l’authentification unique (SSO) à l’aide d’un service Broker d’authentification Web à l’authentification hautement sécurisée à deux facteurs.
| Rubrique | Description |
|---|---|
| Stockage sécurisé des informations d’identification | Cet article décrit comment des applications peuvent utiliser le stockage sécurisé des informations d’identification pour stocker et récupérer des informations d’identification utilisateur en toute sécurité et les déplacer entre des appareils avec le compte Microsoft de l’utilisateur. |
| Empreinte digitale biométrique | Cet article explique comment ajouter des empreintes digitales biométrique à votre application. L’inclusion d’une demande d’authentification par empreinte digitale (biométrique) lorsque l’utilisateur doit valider une action particulière renforce la sécurité de votre application. Par exemple, vous pouvez exiger une authentification par empreinte digitale avant d’autoriser un achat in-app ou avant l’accès à des ressources restreintes. L’authentification par empreinte digitale est gérée par l’intermédiaire de la classe UserConsentVerifier dans l’espace de noms Windows.Security.Credentials.UI. |
| Microsoft Passport et Windows Hello | Cet article décrit la nouvelle technologie Microsoft Passport de Windows 10/11 et explique comment les développeurs peuvent implémenter cette technologie pour protéger leurs applications et services principaux. Il présente des fonctionnalités spécifiques de ces technologies qui contribuent à atténuer les menaces liées aux informations d’identification classiques et fournit des recommandations sur la conception et le déploiement de ces technologies dans le cadre de votre lancement de Windows 10 et Windows 11. |
| Créer une application de connexion Microsoft Passport | Partie 1 de la procédure complète sur la création d’une application UWP Windows 10 et Windows 11 qui utilise Microsoft Passport comme alternative aux systèmes d’authentification par nom d’utilisateur et mot de passe traditionnels. |
| Créer un service de connexion Microsoft Passport | Partie 2 de la procédure complète sur l’utilisation de Microsoft Passport comme alternative aux systèmes d’authentification par nom d’utilisateur et mot de passe traditionnels dans des applications UWP Windows 10 et Windows 11. |
| Cartes à puce | Cette rubrique explique comment les applications peuvent utiliser des cartes à puce pour connecter des utilisateurs à des services réseau sécurisés, notamment comment accéder aux lecteurs de carte à puce physiques, créer des cartes à puce virtuelles, communiquer avec des cartes à puce, authentifier des utilisateurs, réinitialiser des PIN d’utilisateur, et supprimer ou déconnecter des cartes à puce. |
| Partager des certificats entre applications | Les applications UWP qui nécessitent une authentification sécurisée en plus de l’identifiant et du mot de passe de l’utilisateur peuvent utiliser des certificats à des fins d’authentification. L’authentification par certificat permet d’authentifier un utilisateur avec un niveau de confiance élevé. Dans certains cas, un groupe de services peut authentifier un utilisateur pour plusieurs applications. Cet article montre comment authentifier plusieurs applications à l’aide du même certificat. Vous apprendrez également à écrire du code pour permettre à un utilisateur d’importer un certificat fourni pour accéder à des services web sécurisés. |
| Déverrouillage Windows avec appareils IoT complémentaires | Un appareil complémentaire est un appareil pouvant agir avec votre ordinateur de bureau Windows 10 pour améliorer l’expérience d’authentification utilisateur. S’appuyant sur l’infrastructure Companion Device Framework, un dispositif complémentaire peut enrichir considérablement l’expérience Microsoft Passport, même en l’absence de Windows Hello (par exemple, si l’ordinateur de bureau Windows 10 ne dispose pas d’appareil photo pour l’authentification faciale ou d’un lecteur d’empreintes digitales). |
| Gestionnaire de comptes web | Cet article explique comment afficher la classe AccountsSettingsPane et comment connecter votre application UWP (plateforme Windows universelle) à des fournisseurs d’identité externes, tels que Microsoft ou Facebook, à l’aide des API du Gestionnaire de comptes web de Windows 10 et Windows 11. Vous découvrirez comment demander l’autorisation d’un utilisateur pour utiliser son compte Microsoft, obtenir un jeton d’accès et l’utiliser pour effectuer des opérations de base (par exemple, obtenir des données de profil ou télécharger des fichiers dans OneDrive). |
| Service Broker d’authentification web | Cet article explique comment connecter votre application à un fournisseur d’identité en ligne qui utilise des protocoles d'authentification comme OpenId ou OAuth. La méthode AuthenticateAsync envoie une demande au fournisseur d’identité en ligne, puis obtient un jeton d’accès en retour qui décrit les ressources du fournisseur auxquelles l’application a accès. |
Chiffrement
La section sur le chiffrement contient des informations sur des sujets plus complexes liés au chiffrement.
| Rubrique | Description |
|---|---|
| Présentation des certificats | Cet article traite de l’utilisation des certificats dans les applications. Les certificats numériques sont utilisés dans le chiffrement à clé publique pour lier une clé publique à une personne, un ordinateur ou une organisation. Les identités liées sont le plus souvent utilisées pour authentifier une entité auprès d’une autre. Par exemple, les certificats sont souvent utilisés pour authentifier un serveur Web auprès d’un utilisateur ou vice versa. Vous pouvez créer des demandes de certificat et installer ou importer des certificats émis. Vous pouvez aussi inscrire un certificat dans une hiérarchie de certificats. |
| Clés de chiffrement | Cet article montre comment utiliser les fonctions de dérivation de clés standard, et chiffrer du contenu à l’aide de clés symétriques et asymétriques. |
| Protection des données | Cet article explique comment utiliser la classe DataProtectionProvider dans l’espace de noms Windows.Security.Cryptography.DataProtection pour chiffrer et déchiffrer des données numériques dans une application UWP. |
| Codes d’authentification des messages, hachages et signatures | Cet article explique comment les codes d’authentification des messages, les hachages et les signatures peuvent être utilisés dans les applications pour détecter une falsification des messages. |
| Restrictions à l’exportation liées à l’utilisation du chiffrement | Utilisez ces informations pour déterminer si votre application emploie un type de chiffrement qui pourrait l’empêcher de figurer dans le . |
| Tâches courantes de chiffrement | Ces articles fournissent des exemples de code pour les tâches de chiffrement courantes, telles que la création de nombres aléatoires, la comparaison de mémoires tampons, la conversion entre chaînes et données binaires, la copie de tableaux d’octets, et le codage/décodage de données. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour