認証とユーザー ID (HTML)
アプリでのユーザー認証にはいくつかのオプションがあり、シングル サインオン (SSO) やユーザー資格情報の保存など、認証されたユーザーにとって便利な機能を有効にすることも、スマート カード認証や信頼できる証明書を使った認証など、高度なセキュリティで保護された認証を使うこともできます。次の表は、アプリでの認証に使えるオプションを説明したものです。
資格情報保管ボックスは、メディアやソーシャル ネットワークなどのサービスにアプリから接続するときに使われるユーザーの資格情報を、セキュリティで保護して格納できる便利な手段です。ユーザーのユーザー ID とパスワードを資格情報保管ボックスに格納して、ユーザーがアプリを使ったときにサービスに自動的にログオンすることができます。資格情報保管ボックスに格納された資格情報は、ユーザーの Microsoft アカウントと共にローミングされます。 |
|
Web 認証ブローカーでは、OAuth と OpenID のインターネット認証プロトコルをサポートしているため、認証を提供する Web サービスとアプリを統合することができます。これを使うと、Facebook、Flickr、Google、Twitter などのサービスのユーザー ID をアプリで利用できます。また、Web 認証ブローカーは、インターネット認証を使う複数のアプリでシングル サインオン (SSO) を実現するためにも使用できます。 |
|
指紋 (生体) 認証を使うと、アプリ内購入の承認や制限されたリソースへのアクセスなど、特定の操作に対してユーザーの同意を得る必要がある場合に指紋を要求して、アプリのセキュリティを高めることができます。 |
|
スマート カードと仮想スマート カード |
スマート カードと仮想スマート カードは、高レベルの認証をアプリに提供します。Windows.Devices.SmartCards 名前空間の API を使うと、スマート カードによるユーザーの認証や、スマート カード デバイスに関する情報の収集のほか、PIN のリセット要求といったスマート カード デバイスの管理を行うことができます。また、物理的なスマート カードを必要とせずにスマート カード レベルの認証を実現する、トラステッド プラットフォーム モジュール (TPM) の仮想スマート カードを作ることもできます。 詳しくは、Windows.Devices.SmartCards 名前空間とスマート カードのサンプルをご覧ください。 |
| 証明書認証 | 証明書認証は、ユーザーの認証時に高レベルの信頼性を提供します。ユーザー ID とパスワードの組み合わせよりも安全な認証を必要とするアプリでは、証明書を認証に使うことができます。 |
エンタープライズ認証 |
エンタープライズ認証では、Windows ドメインの資格情報を使ってアプリのユーザーを認証できます。エンタープライズ認証は、ドメインに含まれている企業リソースへのアクセスが必要となる基幹業務アプリでよく使われます。たとえば、企業の Web サイトまたは SharePoint サイトにアクセスする場合や、ファイル ピッカー コントロールを使って企業ネットワーク上のファイルにアクセスする場合に使うことができます。アプリにエンタープライズ認証を含めるには、アプリ マニフェストでエンタープライズ認証機能を有効にします。 |
アプリから Outlook.com や Microsoft OneDrive のような Microsoft クラウド サービスを利用できるように、ユーザーを Microsoft アカウントにサインインさせることができます。 Microsoft アカウントへのサインインについて詳しくは、「C++、C#、または Visual Basic を使った Windows ストア アプリでの Microsoft アカウント サインイン」と「アプリと Web サイトのシングル サインオン」をご覧ください。 Outlook.com や OneDrive などの Live サービスをアプリで利用する方法について詳しくは、 「C++、C#、または Visual Basic を使った Windows ストア アプリでの Live Connect の使用」をご覧ください。 |
|
アカウント設定 |
設定コントラクトを使うと、ユーザーの設定オプションの 1 つとしてアカウントを含めることができます。ユーザーは、他のアプリ設定を管理する場合と同じように、直感的で一貫性のある方法で自分の資格情報を管理できます。アカウントの設定マネージャーを含めるには、アプリの ApplicationCommands コレクションに AccountsCommand を追加します。設定コントラクトについて詳しくは、「アプリ設定の追加」をご覧ください。 資格情報を削除する組み込みコマンドを使ってアカウントの設定マネージャーを拡張したり、既にあるアカウントの資格情報を更新またはアップグレードするような独自のカスタム コマンドを追加したりすることもできます。 アカウント設定の使用例については、資格情報保管ボックスの SDK サンプルまたは Web 認証ブローカーの SDK サンプルをご覧ください。 |
資格情報ピッカー |
資格情報ピッカー (CredentialPicker) を使うと、ユーザー名とパスワードを入力するための Windows UI をユーザーに表示できます。これにより、資格情報の入力時に一貫したエクスペリエンスを提供されます。 例については、資格情報ピッカーの SDK サンプルをご覧ください。 |