Autentikasi dan identitas pengguna
aplikasi Platform Windows Universal (UWP) memiliki beberapa opsi untuk autentikasi pengguna, mulai dari akses menyeluruh (SSO) sederhana menggunakan Broker autentikasi web untuk mengamankan autentikasi dua faktor yang sangat aman.
Untuk koneksi aplikasi reguler ke layanan penyedia identitas pihak ketiga, gunakan broker autentikasi Web. Untuk menambah kenyamanan, gunakan Credential Locker untuk menyimpan dan menjelajah informasi masuk pengguna.
Perusahaan yang menggunakan Windows harus sangat mempertimbangkan untuk menggunakan Windows Hello, yang memungkinkan autentikasi dua faktor yang sangat aman. Jika menggunakan Windows Hello tidak dimungkinkan, Kartu pintar dan biometrik Sidik jari dapat menambahkan lapisan keamanan tambahan.
| Topik | Deskripsi |
|---|---|
| Loker info masuk | Artikel ini menjelaskan bagaimana aplikasi dapat menggunakan Credential Locker untuk menyimpan dan mengambil kredensial pengguna dengan aman, dan menjelajahnya di antara perangkat dengan akun Microsoft pengguna. |
| Biometrik sidik jari | Artikel ini menjelaskan cara menambahkan biometrik sidik jari ke aplikasi Anda. Menyertakan permintaan autentikasi sidik jari saat pengguna harus menyetujui tindakan tertentu akan meningkatkan keamanan aplikasi Anda. Misalnya, Anda dapat memerlukan autentikasi sidik jari sebelum mengotorisasi pembelian dalam aplikasi, atau akses ke sumber daya terbatas. Autentikasi sidik jari dikelola menggunakan kelas UserConsentVerifier di namespace Layanan Windows.Security.Credentials.UI . |
| Windows Hello | Artikel ini menjelaskan teknologi Windows Hello, dan membahas bagaimana pengembang dapat menerapkan teknologi ini untuk melindungi aplikasi dan layanan backend mereka. Ini menyoroti kemampuan spesifik teknologi ini yang membantu mengurangi ancaman dari kredensial konvensional dan memberikan panduan tentang merancang dan menyebarkan teknologi ini sebagai bagian dari aplikasi Windows paket Anda. |
| Membuat aplikasi masuk Windows Hello | Bagian 1 dari panduan lengkap tentang cara membuat aplikasi Windows paket yang menggunakan Windows Hello sebagai alternatif untuk sistem autentikasi nama pengguna dan kata sandi tradisional. |
| Membuat layanan masuk Windows Hello | Bagian 2 dari panduan lengkap tentang cara menggunakan Windows Hello sebagai alternatif untuk sistem autentikasi nama pengguna dan kata sandi tradisional di aplikasi Windows yang dikemas. |
| Kartu pintar | Topik ini menjelaskan bagaimana aplikasi dapat menggunakan kartu pintar untuk menghubungkan pengguna ke layanan jaringan yang aman, termasuk cara mengakses pembaca kartu pintar fisik, membuat kartu pintar virtual, berkomunikasi dengan kartu pintar, mengautentikasi pengguna, mengatur ulang VPN pengguna, dan menghapus atau memutuskan sambungan kartu pintar. |
| Berbagi sertifikat antar aplikasi | Aplikasi UWP yang memerlukan autentikasi aman di luar id pengguna dan kombinasi kata sandi dapat menggunakan sertifikat untuk autentikasi. Autentikasi sertifikat memberikan tingkat kepercayaan yang tinggi saat mengautentikasi pengguna. Dalam beberapa kasus, sekelompok layanan akan ingin mengautentikasi pengguna untuk beberapa aplikasi. Artikel ini memperlihatkan bagaimana Anda dapat mengautentikasi beberapa aplikasi menggunakan sertifikat yang sama, dan bagaimana Anda dapat menyediakan kode yang nyaman bagi pengguna untuk mengimpor sertifikat yang disediakan untuk mengakses layanan web aman. |
| Windows Unlock dengan perangkat IoT pendamping | Perangkat pendamping adalah perangkat yang dapat bertindak bersama dengan Windows untuk meningkatkan pengalaman autentikasi pengguna. Menggunakan Companion Device Framework, perangkat pendamping dapat memberikan pengalaman yang kaya bahkan ketika Windows Hello tidak tersedia (misalnya, jika komputer Windows tidak memiliki kamera untuk autentikasi wajah atau perangkat pembaca sidik jari). |
| Manajer akun web | Artikel ini menjelaskan cara menampilkan AccountsSettingsPane dan menyambungkan aplikasi Platform Windows Universal (UWP) Anda ke penyedia identitas eksternal, seperti Microsoft atau Facebook, menggunakan API Pengelola Akun Web Windows 10/11 yang baru. Anda akan mempelajari cara meminta izin pengguna untuk menggunakan akun Microsoft mereka, mendapatkan token akses, dan menggunakannya untuk melakukan operasi dasar (seperti mendapatkan data profil atau mengunggah file ke OneDrive mereka). |
| Broker autentikasi web | Artikel ini menjelaskan cara menyambungkan aplikasi Anda ke idP online yang menggunakan protokol autentikasi seperti OpenID atau OAuth. Metode AuthenticateAsync mengirimkan permintaan ke idP online dan mendapatkan kembali token akses yang menjelaskan sumber daya penyedia yang dapat diakses oleh aplikasi. |