Sicurezza
Questa sezione contiene articoli sulla creazione di app UWP (Universal Windows Platform) sicure per Windows 10.
Introduzione
Se non si ha familiarità con lo sviluppo di app di Windows o con la piattaforma UWP, è consigliabile iniziare con Introduzione allo sviluppo di app di Windows sicure. Questo articolo introduttivo fornisce una panoramica delle considerazioni sulla sicurezza per le app e le varie funzionalità disponibili in Windows 10 e Windows 11.
Autenticazione e identità utente
La sezione relativa all’autenticazione e all’identità dell’utente contiene procedure dettagliate per scenari correlati all'accesso e all'identità dell'utente. Le app dispongono di diverse opzioni per l'autenticazione degli utenti, che vanno dal semplice single sign-on (SSO) tramite broker di autenticazione Web all'autenticazione a due fattori altamente sicura.
| Argomento | Descrizione |
|---|---|
| Casella di sicurezza delle credenziali | Questo articolo descrive come le app possono usare la Casella di sicurezza delle credenziali per archiviare e recuperare in modo sicuro le credenziali utente ed effettuarne il roaming tra dispositivi con l'account Microsoft dell'utente |
| Biometria con impronta digitale | Questo articolo spiega come aggiungere dati biometrici delle impronte digitali all'app. L'inclusione di una richiesta di autenticazione delle impronte digitali quando l'utente deve acconsentire a una particolare azione aumenta la sicurezza dell'app. Ad esempio, è possibile richiedere l'autenticazione dell'impronta digitale prima di autorizzare un acquisto in-app o l'accesso a risorse riservate. L'autenticazione tramite impronte digitali è gestita dalla classe UserConsentVerifier dello spazio dei nomi Windows.Security.Credentials.UI. |
| Microsoft Passport e Windows Hello | Questo articolo descrive la nuova tecnologia Microsoft Passport di Windows 10/11 e illustra come gli sviluppatori possono implementare questa tecnologia per proteggere le app e i servizi back-end. L'articolo evidenzia le funzionalità specifiche di queste tecnologie che consentono di mitigare le minacce provenienti dalle credenziali convenzionali e fornisce indicazioni su come progettare e distribuire queste tecnologie nell'ambito dell'implementazione di Windows 10 e Windows 11. |
| Creare un'app per l'accesso con Microsoft Passport | Parte 1 di una procedura dettagliata completa su come creare un'app UWP (Universal Windows Platform) di Windows 10 e Windows 11 che usa Microsoft Passport come alternativa ai tradizionali sistemi di autenticazione con nome utente e password. |
| Creare un servizio di accesso con Microsoft Passport | Parte 2 di una procedura dettagliata completa su come usare Microsoft Passport come alternativa ai tradizionali sistemi di autenticazione con nome utente e password nelle app UWP (Universal Windows Platform) di Windows 10 e Windows 11. |
| Smart card | Questo argomento spiega come le app possono usare le smart card per connettere gli utenti ai servizi di rete protetti, tra cui come accedere ai lettori di smart card fisici, creare smart card virtuali, comunicare con le smart card, autenticare gli utenti, reimpostare i PIN degli utenti e rimuovere o disconnettere le smart card. |
| Condividere i certificati tra le app | Le app UWP che richiedono un'autenticazione sicura oltre a una combinazione di ID utente e password possono usare certificati per l'autenticazione. L'autenticazione del certificato offre un livello elevato di attendibilità durante l'autenticazione di un utente. In alcuni casi, un gruppo di servizi vorrà autenticare un utente per più app. Questo articolo mostra come sia possibile autenticare più app usando lo stesso certificato e come sia possibile fornire un codice comodo che consenta all'utente di importare un certificato fornito per accedere a servizi Web protetti. |
| Sblocco di Windows con i dispositivi IoT complementari | Un dispositivo complementare è un dispositivo che è in grado di interagire con il desktop di Windows 10 per migliorare l'esperienza di autenticazione dell’utente. Grazie a Companion Device Framework, un dispositivo complementare può offrire un'esperienza completa per Microsoft Passport anche quando Windows Hello non è disponibile, ad esempio se il dispositivo desktop Windows 10 non include una fotocamera per l'autenticazione con il viso o un lettore di impronte digitali. |
| Gestione account Web | Questo articolo descrive come visualizzare AccountsSettingsPane e connettere l'app Universal Windows Platform (UWP) a provider di identità esterni, ad esempio Microsoft o Facebook, tramite le API di Gestione account Web di Windows 10 e Windows 11. Si apprenderà come richiedere l'autorizzazione a un utente per usare il suo account Microsoft e come ottenere un token di accesso da usare per eseguire operazioni di base, ad esempio ottenere i dati del profilo o caricare file su OneDrive. |
| Gestore di autenticazioni Web | Questo articolo illustra come connettere l'app a un provider di identità online che usa protocolli di autenticazione come OpenID o OAuth. Il metodo AuthenticateAsync invia una richiesta al provider di identità online e restituisce un token di accesso che descrive le risorse del provider a cui l'app ha accesso. |
Crittografia
La sezione relativa alla crittografia contiene informazioni su argomenti più complessi correlati alla crittografia.
| Argomento | Descrizione |
|---|---|
| Introduzione ai certificati | Questo articolo illustra l'uso dei certificati nelle app. I certificati digitali vengono utilizzati nella crittografia a chiave pubblica per associare una chiave pubblica a una persona, un computer o un'organizzazione. Le identità associate vengono spesso utilizzate per eseguire l’autenticazione di un'entità in un'altra. Ad esempio, i certificati vengono spesso usati per autenticare un server Web a un utente e un utente a un server Web. È possibile creare richieste di certificati e installare o importare certificati emessi. È anche possibile registrare un certificato in una gerarchia di certificati. |
| Chiavi di crittografia | Questo articolo illustra come usare le funzioni di derivazione delle chiavi standard per derivare le chiavi e come crittografare il contenuto usando chiavi simmetriche e asimmetriche. |
| Protezione dei dati | Questo articolo spiega come usare la classe DataProtectionProvider nello spazio dei nomi Windows.Security.Cryptography.DataProtection per crittografare e decrittografare dati digitali in un'app UWP. |
| MAC, hash e firme | Questo articolo illustra come i codici di autenticazione dei messaggi (MAC), gli hash e le firme possono essere usati nelle app per rilevare la manomissione dei messaggi. |
| Limitazioni di esportazione sulla crittografia | Usare queste informazioni per determinare se l'app usa la crittografia in un modo che potrebbe impedirne l'inserimento nell'elenco delle app . |
| Attività di crittografia comuni | Questi articoli forniscono esempi di codice per attività di crittografia comuni, ad esempio la creazione di numeri casuali, il confronto di buffer, la conversione tra stringhe e dati binari, la copia da e verso matrici di byte e la codifica e decodifica di dati. |
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per