인증 및 사용자 ID(HTML)
[ 이 문서는 Windows 런타임 앱을 작성하는 Windows에서 8.x 및 Windows Phone 8.x 개발자를 대상으로 합니다. Windows 10용으로 개발하는 경우에는 최신 설명서를 참조하세요.]
앱에는 SSO(Single Sign-On) 또는 지속형 사용자 자격 증명 같은 인증된 사용자를 위한 편의성과 스마트 카드 인증 또는 신뢰할 수 있는 인증서를 사용한 인증 같은 매우 안전한 인증을 둘 다 제공할 수 있는 여러 가지 사용자 인증 옵션이 있습니다. 다음 표에서는 앱의 인증 옵션에 대해 설명합니다.
자격 증명 보관은 앱에서 미디어, 소셜 네트워킹 등 서비스에 연결하는 데 사용하는 사용자 자격 증명을 저장하는 편리하고 안전한 방법입니다. 사용자의 사용자 ID와 암호를 자격 증명 보관에 저장한 다음 사용자가 앱을 사용할 때 자동으로 서비스에 로그온할 수 있습니다. 자격 증명 보관에 저장된 자격 증명은 사용자의 Microsoft 계정과 함께 자동으로 로밍됩니다. |
|
웹 인증 브로커는 OAuth 및 OpenID 인터넷 인증 프로토콜을 지원하므로 사용자 인증을 제공하는 웹 서비스와 해당 앱을 통합할 수 있습니다. 이 경우 Facebook, Flickr, Google 및 Twitter와 같은 서비스의 사용자 ID를 앱에서 이용할 수 있습니다. 웹 인증 브로커를 통해 여러 개의 인터넷 인증 앱에 SSO(Single Sign-On)를 사용할 수도 있습니다. |
|
지문(생체 인식) 검증을 사용하면 제한된 리소스 액세스 또는 앱에서 바로 구매 권한 부여 등의 특정 작업에 사용자가 동의해야 할 때 지문을 요청하여 앱의 보안을 강화할 수 있습니다. |
|
스마트 카드 및 가상 스마트 카드 |
스마트 카드 및 가상 스마트 카드는 앱에 높은 수준의 인증을 제공합니다. Windows.Devices.SmartCards 네임스페이스의 API를 사용하여 스마트 카드를 통해 사용자를 인증하고, 스마트 카드 장치에 대한 정보를 수집하고, PIN 초기화 요청 등 스마트 카드 장치를 관리할 수 있습니다. 사용자에게 물리적 스마트 카드를 요구하지 않고 스마트 카드 수준 인증을 제공하는 TPM(신뢰할 수 있는 플랫폼 모듈) 가상 스마트 카드를 만들 수도 있습니다. 자세한 내용은 Windows.Devices.SmartCards 네임스페이스 및 스마트 카드 샘플을 참조하세요. |
인증서 인증 | 인증서 인증은 사용자를 인증할 때 높은 수준의 신뢰를 제공합니다. 사용자 ID 및 암호 조합 이상의 보안 인증이 필요한 앱은 인증을 위해 인증서를 사용할 수 있습니다. |
엔터프라이즈 인증 |
엔터프라이즈 인증을 사용하면 앱 사용자가 Windows 도메인 자격 증명을 사용하여 인증할 수 있습니다. 일반적으로 엔터프라이즈 인증은 사용자가 도메인에 속한 회사 리소스에 액세스해야 하는 LOB(기간 업무) 앱에 사용됩니다. 예를 들어 회사 웹 또는 SharePoint 사이트 액세스, 파일 선택기 컨트롤을 사용하여 회사 네트워크에 있는 파일 액세스 등이 있습니다. 엔터프라이즈 인증을 앱에 포함하려면 앱 매니페스트에서 엔터프라이즈 인증 기능을 사용하도록 설정합니다. |
Outlook.com, Microsoft OneDrive 등의 Microsoft 클라우드 서비스에서 앱이 작동하도록 사용자를 해당 Microsoft 계정에 로그인할 수 있습니다. 사용자를 해당 Microsoft 계정에 로그인하는 방법에 대한 자세한 내용은 C++, C# 또는 Visual Basic으로 작성한 Windows 스토어 앱에 대한 Microsoft 계정 로그인 및 앱과 웹 사이트용 SSO(Single Sign-On)를 참조하세요. Outlook.com, Microsoft OneDrive 등의 Live 서비스 사용에 대한 자세한 내용은 C++, C#, 또는 Visual Basic으로 작성한 Windows 스토어 앱에서 Live Connect 사용을 참조하세요. |
|
계정 설정 |
설정 계약을 사용하여 계정을 사용자 설정 옵션으로 포함할 수 있습니다. 그러면 사용자가 다른 앱 설정을 관리하는 것처럼 직관적이고 일관된 방식으로 자격 증명을 관리할 수 있습니다. 계정 설정 관리자를 포함하려면 앱에 대한 ApplicationCommands 컬렉션에 AccountsCommand를 추가합니다. 설정 계약에 대한 자세한 내용은 앱 설정 추가를 참조하세요. 자격 증명 삭제를 위한 기본 제공 명령을 사용하여 계정 설정 관리자를 확장하거나 사용자에 대해 기존 계정 자격 증명 업데이트 또는 업그레이드 같은 사용자 지정 명령을 추가할 수도 있습니다. 계정 설정 사용 예제는 자격 증명 보관 SDK 샘플 또는 웹 인증 브로커 SDK 샘플을 참조하세요. |
자격 증명 선택 |
자격 증명 선택(CredentialPicker)을 사용하여 사용자 이름 및 암호를 입력하기 위한 Windows UI를 사용자에게 제공할 수 있습니다. 그러면 자격 증명을 입력할 때 사용자에게 일관된 환경이 제공됩니다. 예제는 자격 증명 선택 SDK 샘플을 참조하세요. |