Authentification et identité des utilisateurs
Les applications de la plate-forme universelle Windows (UWP) disposent de plusieurs options d’authentification utilisateur, allant de la simple connexion unique (SSO) à l’aide du courtier d’authentification Web à l’authentification à deux facteurs hautement sécurisée.
Pour les connexions régulières des applications à des services de fournisseurs d’identité tiers, utilisez le courtier d’authentification Web. Pour plus de commodité, utilisez le Credential Locker pour enregistrer et avoir une itinérance des informations de connexion de l’utilisateur.
Les entreprises utilisant Windows 10 devraient sérieusement envisager d’utiliser Microsoft Passport et Windows Hello, qui permettent une authentification à deux facteurs hautement sécurisée. Si l’utilisation de Microsoft Passport n’est pas possible, les cartes à puce et la biométrie par empreinte digitale peuvent ajouter une couche de sécurité supplémentaire.
| Rubrique | Description |
|---|---|
| Stockage sécurisé des informations d’identification | Cet article décrit comment des applications peuvent utiliser le stockage sécurisé des informations d’identification pour stocker et récupérer des informations d’identification utilisateur en toute sécurité et les déplacer entre des appareils avec le compte Microsoft de l’utilisateur. |
| Empreinte digitale biométrique | Cet article explique comment ajouter des empreintes digitales biométrique à votre application. L’inclusion d’une demande d’authentification par empreinte digitale (biométrique) lorsque l’utilisateur doit valider une action particulière renforce la sécurité de votre application. Par exemple, vous pouvez exiger une authentification par empreinte digitale avant d’autoriser un achat in-app ou avant l’accès à des ressources restreintes. L’authentification par empreinte digitale est gérée par l’intermédiaire de la classe UserConsentVerifier dans l’espace de noms Windows.Security.Credentials.UI. |
| Microsoft Passport et Windows Hello | Cet article décrit la nouvelle technologie Microsoft Passport de Windows 10 et Windows 11, et évoque comment les développeurs peuvent mettre en œuvre cette technologie pour protéger leurs applications et leurs services backend. Il met en évidence les capacités spécifiques de ces technologies qui aident à atténuer les menaces des identifiants conventionnels et fournit des conseils sur la conception et le déploiement de ces technologies dans le cadre de votre déploiement de Windows 10. |
| Créer une application de connexion Microsoft Passport | Partie 1 de la procédure complète sur la création d’une application UWP Windows 10 et Windows 11 qui utilise Microsoft Passport comme alternative aux systèmes d’authentification par nom d’utilisateur et mot de passe traditionnels. |
| Créer un service de connexion Microsoft Passport | Partie 2 d’un guide complet sur l’utilisation de Microsoft Passport comme alternative aux systèmes d’authentification traditionnels par nom d’utilisateur et mot de passe dans les applications UWP (plate-forme universelle Windows) de Windows 10 et Windows 11. |
| Cartes à puce | Cette rubrique explique comment les applications peuvent utiliser des cartes à puce pour connecter des utilisateurs à des services réseau sécurisés, notamment comment accéder aux lecteurs de carte à puce physiques, créer des cartes à puce virtuelles, communiquer avec des cartes à puce, authentifier des utilisateurs, réinitialiser des PIN d’utilisateur, et supprimer ou déconnecter des cartes à puce. |
| Partager des certificats entre applications | Les applications UWP qui nécessitent une authentification sécurisée en plus de l’identifiant et du mot de passe de l’utilisateur peuvent utiliser des certificats à des fins d’authentification. L’authentification par certificat permet d’authentifier un utilisateur avec un niveau de confiance élevé. Dans certains cas, un groupe de services peut authentifier un utilisateur pour plusieurs applications. Cet article montre comment authentifier plusieurs applications à l’aide du même certificat. Vous apprendrez également à écrire du code pour permettre à un utilisateur d’importer un certificat fourni pour accéder à des services web sécurisés. |
| Déverrouillage Windows avec appareils IoT complémentaires | Un appareil compagnon est un appareil qui peut agir en conjonction avec votre ordinateur de bureau Windows 10 et Windows 11 pour améliorer l’expérience d’authentification de l’utilisateur. En utilisant le Framework des appareils compagnons, un appareil compagnon peut fournir une expérience enrichie pour Microsoft Passport même lorsque Windows Hello n’est pas disponible (par exemple, si l’ordinateur de bureau Windows 10 ou Windows 11 ne dispose pas d’une caméra pour l’authentification faciale ou d’un lecteur d’empreintes digitales, par exemple). |
| Gestionnaire de comptes web | Cet article décrit comment afficher le volet des paramètres de compte et connecter votre application de plate-forme universelle Windows (UWP) à des fournisseurs d’identité externes, comme Microsoft ou Facebook, en utilisant les nouvelles API de gestion des comptes Web de Windows 10/11. Vous découvrirez comment demander l’autorisation d’un utilisateur pour utiliser son compte Microsoft, obtenir un jeton d’accès et l’utiliser pour effectuer des opérations de base (par exemple, obtenir des données de profil ou télécharger des fichiers dans OneDrive). |
| Service Broker d’authentification web | Cet article explique comment connecter votre application à un fournisseur d’identité en ligne qui utilise des protocoles d’authentification comme OpenId ou OAuth. La méthode AuthenticateAsync envoie une demande au fournisseur d’identité en ligne, puis obtient un jeton d’accès en retour qui décrit les ressources du fournisseur auxquelles l’application a accès. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour