Autenticazione e identità utente
Le app piattaforma UWP (Universal Windows Platform) (UWP) hanno diverse opzioni per l'autenticazione utente, a partire da un semplice accesso Single Sign-On (SSO) tramite Gestore di autenticazione Web per proteggere in modo estremamente sicuro l'autenticazione a due fattori.
Per le normali connessioni dell'app ai servizi provider di identità di terze parti, usare il gestore di autenticazione Web. Per maggiore praticità, usare Credential Locker per salvare ed eseguire il roaming delle informazioni di accesso dell'utente.
Le aziende che usano Windows 10 devono prendere in considerazione l'uso di Microsoft Passport e Windows Hello, che consente l'autenticazione a due fattori altamente sicura. Se non è possibile usare Microsoft Passport, le smart card e la biometria delle impronte digitali possono aggiungere un ulteriore livello di sicurezza.
| Argomento | Descrizione |
|---|---|
| Casella di sicurezza delle credenziali | Questo articolo descrive come le app possono usare la Casella di sicurezza delle credenziali per archiviare e recuperare in modo sicuro le credenziali utente ed effettuarne il roaming tra dispositivi con l'account Microsoft dell'utente |
| Biometria con impronta digitale | Questo articolo spiega come aggiungere dati biometrici delle impronte digitali all'app. L'inclusione di una richiesta di autenticazione delle impronte digitali quando l'utente deve acconsentire a una particolare azione aumenta la sicurezza dell'app. Ad esempio, è possibile richiedere l'autenticazione dell'impronta digitale prima di autorizzare un acquisto in-app o l'accesso a risorse riservate. L'autenticazione tramite impronte digitali è gestita dalla classe UserConsentVerifier dello spazio dei nomi Windows.Security.Credentials.UI. |
| Microsoft Passport e Windows Hello | Questo articolo descrive la nuova tecnologia Windows 10 e Windows 11 Microsoft Passport e illustra come gli sviluppatori possono implementare questa tecnologia per proteggere le app e i servizi back-end. Evidenzia funzionalità specifiche di queste tecnologie che consentono di attenuare le minacce dalle credenziali convenzionali e fornisce indicazioni sulla progettazione e la distribuzione di queste tecnologie nell'ambito dell'implementazione di Windows 10. |
| Creare un'app per l'accesso con Microsoft Passport | Parte 1 di una procedura dettagliata completa su come creare un'app UWP (Universal Windows Platform) di Windows 10 e Windows 11 che usa Microsoft Passport come alternativa ai tradizionali sistemi di autenticazione con nome utente e password. |
| Creare un servizio di accesso con Microsoft Passport | Parte 2 di una procedura dettagliata completa su come usare Microsoft Passport come alternativa ai tradizionali sistemi di autenticazione con nome utente e password nelle app UWP (universal Windows Platform) di Windows 10 e Windows 11. |
| Smart card | Questo argomento spiega come le app possono usare le smart card per connettere gli utenti ai servizi di rete protetti, tra cui come accedere ai lettori di smart card fisici, creare smart card virtuali, comunicare con le smart card, autenticare gli utenti, reimpostare i PIN degli utenti e rimuovere o disconnettere le smart card. |
| Condividere i certificati tra le app | Le app UWP che richiedono un'autenticazione sicura oltre a una combinazione di ID utente e password possono usare certificati per l'autenticazione. L'autenticazione del certificato offre un livello elevato di attendibilità durante l'autenticazione di un utente. In alcuni casi, un gruppo di servizi vorrà autenticare un utente per più app. Questo articolo mostra come sia possibile autenticare più app usando lo stesso certificato e come sia possibile fornire un codice comodo che consenta all'utente di importare un certificato fornito per accedere a servizi Web protetti. |
| Sblocco di Windows con i dispositivi IoT complementari | Un dispositivo complementare è un dispositivo che può agire insieme al desktop di Windows 10 e Windows 11 per migliorare l'esperienza di autenticazione utente. Usando Companion Device Framework, un dispositivo complementare può offrire un'esperienza avanzata per Microsoft Passport anche quando Windows Hello non è disponibile (ad esempio, se il desktop Windows 10 o Windows 11 non dispone di una fotocamera per l'autenticazione del viso o il lettore di impronte digitali, ad esempio). |
| Gestione account Web | Questo articolo descrive come mostrare gli account Impostazioni Pane e connettere l'app piattaforma UWP (Universal Windows Platform) (UWP) a provider di identità esterni, ad esempio Microsoft o Facebook, usando le nuove API di Gestione account Web di Windows 10/11. Si apprenderà come richiedere l'autorizzazione a un utente per usare il suo account Microsoft e come ottenere un token di accesso da usare per eseguire operazioni di base, ad esempio ottenere i dati del profilo o caricare file su OneDrive. |
| Gestore di autenticazioni Web | Questo articolo illustra come connettere l'app a un provider di identità online che usa protocolli di autenticazione come OpenID o OAuth. Il metodo AuthenticateAsync invia una richiesta al provider di identità online e restituisce un token di accesso che descrive le risorse del provider a cui l'app ha accesso. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per