인증 및 사용자 ID
Universal Windows Platform(UWP) 앱에는 웹 인증 브로커를 사용하는 간단한 SSO(single sign-on)부터 높은 보안 수준의 2단계 인증에 이르기까지 사용자 인증을 위한 여러 옵션이 있습니다.
타사 ID 공급자 서비스에 대한 일반 앱 연결의 경우 웹 인증 브로커를 사용합니다. 편의를 위해 자격 증명 보관을 사용하여 사용자의 로그인 정보를 저장하고 로밍합니다.
Windows를 사용하는 기업은 매우 안전한 2단계 인증을 가능하게 하는 Windows Hello 사용을 강력하게 고려해야 합니다. Windows Hello를 사용할 수 없는 경우 스마트 카드 및 지문 생체 인식은 추가 보안 계층을 추가할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 자격 증명 보관 | 이 문서에서는 앱이 자격 증명 보관을 사용하여 사용자 자격 증명을 안전하게 저장 및 검색하고 사용자의 Microsoft 계정으로 디바이스 간에 로밍하는 방법을 설명합니다. |
| 지문 생체 인식 | 이 문서는 지문 생체 인식을 앱에 추가하는 방법을 설명합니다. 사용자가 특정 작업에 동의해야 하는 경우, 지문 인식 요청을 포함하면 앱의 보안이 강화됩니다. 예를 들어, 지문 인증을 앱 내 구매를 권한 부여하거나 제한된 리소스에 액세스하기 전에 요구할 수 있습니다. 지문 인식은 Windows.Security.Credentials.UI 네임스페이스의 UserConsentVerifier 클래스를 사용하여 관리됩니다. |
| Windows Hello | 이 문서에서는 Windows Hello 기술을 설명하고 개발자가 앱 및 백 엔드 서비스를 보호하기 위해 이 기술을 구현하는 방법을 설명합니다. 기존 자격 증명의 위협을 완화하는 데 도움이 되는 이러한 기술의 특정 기능을 강조하고 패키지된 Windows 앱의 일부로 이러한 기술을 디자인하고 배포하는 방법에 대한 지침을 제공합니다. |
| Windows Hello 로그인 앱 만들기 | 기존 사용자 이름 및 암호 인증 시스템의 대안으로 Windows Hello를 사용하는 패키지된 Windows 앱을 만드는 방법에 대한 전체 연습의 1부입니다. |
| Windows Hello 로그인 서비스 만들기 | 패키지된 Windows 앱에서 기존 사용자 이름 및 암호 인증 시스템의 대안으로 Windows Hello를 사용하는 방법에 대한 전체 연습의 2부입니다. |
| 스마트 카드 | 이 항목은 물리적 스마트 카드 판독기에 액세스하고, 가상 스마트 카드를 만들고, 스마트 카드와 통신하고, 사용자를 인증하고, 사용자 PIN을 다시 설정하고 스마트 카드를 제거하거나 분리하는 방법을 포함하여 앱에서 스마트 카드를 사용하여 사용자를 보안 네트워크 서비스에 연결할 수 있는 방법을 설명합니다. |
| 앱 간에 인증서 공유하기 | 사용자 ID 및 암호 조합 이상의 보안 인증이 필요한 UWP 앱은 인증을 위해 인증서를 사용할 수 있습니다. 인증서 인증은 사용자를 인증할 때 높은 수준의 신뢰를 제공합니다. 경우에 따라, 서비스 그룹은 여러 앱에 대해 사용자를 인증하려고 합니다. 이 문서는 동일한 인증서를 사용하여 여러 앱을 인증하는 방법 및 보안 웹 서비스에 액세스하기 위해 제공된 인증서를 사용자가 가져오기 편리한 코드를 제공하는 방법을 보여 줍니다. |
| 도우미(IoT) 디바이스에서 Windows 잠금 해제하기 | 도우미 디바이스는 Windows와 함께 작동하여 사용자 인증 환경을 향상시킬 수 있는 장치입니다. 도우미 디바이스 프레임워크를 사용하면 Windows Hello를 사용할 수 없는 경우에도 도우미 디바이스가 풍부한 환경을 제공할 수 있습니다(예: Windows 머신에 얼굴 인증 또는 지문 판독기 디바이스용 카메라가 없는 경우). |
| 웹 계정 관리자 | 이 문서는 새 Windows 10/11 웹 계정 관리자를 사용하여 AccountsSettingsPane을 표시하고 UWP(Universal Windows Platform) 앱을 Microsoft나 Facebook과 같은 외부 ID 공급자에 연결하는 방법에 대해 설명합니다. 사용자의 사용 권한에서 Microsoft 계정을 사용하도록 요청하고, 액세스 토큰을 받고, 이를 사용하여 기본 작업(프로필 데이터 가져오기 또는 OneDrive에 파일 업로드하기 등)을 수행하는 방법에 대해 살펴보겠습니다. |
| 웹 인증 브로커 | 이 문서에서는 OpenID 또는 OAuth와 같은 인증 프로토콜을 사용하는 온라인 ID 공급자에 앱을 연결하는 방법을 설명합니다. AuthenticateAsync 메서드는 온라인 ID 공급자로 요청을 보내고, 앱이 액세스할 수 있는 공급자 리소스에 대해 설명하는 액세스 토큰을 다시 가져옵니다. |