Autenticação e identidade do usuário
Os aplicativos da Plataforma Universal do Windows (UWP) têm diversas opções para a autenticação do usuário, desde SSO (logon único) usando o agente de autenticação da Web até autenticação de dois fatores altamente segura.
Para conexões regulares de aplicativos com serviços de provedor de identidade de terceiros, use o agente de autenticação da Web. Para maior conveniência, use o Cofre de Credenciais para salvar e fazer roaming das informações de logon do usuário.
As empresas que usam o Windows 10 devem considerar o uso do Microsoft Passport e do Windows Hello, que permite a autenticação de dois fatores altamente segura. Se não for possível usar o Microsoft Passport, os cartões inteligentes e a biometria de impressão digital podem adicionar uma camada adicional de segurança.
| Tópico | Descrição |
|---|---|
| Cofre de credenciais | Este artigo descreve como aplicativos podem usar o Cofre de Credenciais para armazenar e recuperar credenciais do usuário com segurança, além de alternar dispositivos com a conta da Microsoft do usuário. |
| Biometria por impressão digital | Este artigo explica como adicionar biometria por impressão digital ao aplicativo. Incluir um pedido de autenticação por impressão digital quando o usuário precisar autorizar uma determinada ação aprimora a segurança do seu aplicativo. Por exemplo, você pode exigir autenticação por impressão digital antes de autorizar uma compra realizada em aplicativo ou acessar recursos restritos. A autenticação por impressão digital é gerenciada com a classe UserConsentVerifier no namespace Windows.Security.Credentials.UI. |
| Microsoft Passport e Windows Hello | Este artigo descreve a nova tecnologia Microsoft Passport do Windows 10 e 11 e aborda como os desenvolvedores podem implementar essa tecnologia para proteger os aplicativos e os serviços back-end. Ele destaca os recursos específicos dessas tecnologias que ajudam a mitigar os riscos das credenciais convencionais e orienta sobre como criar e implantar essas tecnologias como parte de sua distribuição do Windows 10. |
| Criar um aplicativo de logon do Microsoft Passport | Parte 1 de um guia passo a passo completo sobre como criar um aplicativo UWP (Plataforma Universal do Windows) do Windows 10 e Windows 11 que usa o Microsoft Passport como uma alternativa para sistemas tradicionais de autenticação de nome de usuário e senha. |
| Criar um serviço de logon do Microsoft Passport | Parte 2 de um guia passo a passo completo sobre como usar o Microsoft Passport como uma alternativa para sistemas tradicionais de autenticação de nome de usuário e senha em aplicativos Windows 10 e Windows 11 UWP (Plataforma Universal do Windows). |
| Cartões inteligentes | Este tópico explica como os aplicativos podem usar cartões inteligentes para conectar usuários a serviços de rede seguros, inclusive como acessar leitores de cartão inteligente físicos, criar cartões inteligentes virtuais, comunicar-se usando cartões inteligentes, autenticar usuários, redefinir PINs de usuário e remover ou desconectar cartões inteligentes. |
| Compartilhar certificados entre aplicativos | Os aplicativos UWP que requerem autenticação segura além de uma combinação de ID de usuário e senha podem usar certificados na autenticação. A autenticação de certificado oferece um elevado nível de confiança ao autenticar um usuário. Em alguns casos, um grupo de serviços desejará autenticar um usuário para vários aplicativos. Este artigo mostra como você pode autenticar vários aplicativos usando o mesmo certificado e fornecer código prático para que um usuário importe um certificado que foi fornecido para acessar serviços Web seguros. |
| Desbloqueio do Windows com dispositivos IoT complementares | Dispositivo complementar é um dispositivo que pode atuar em conjunto com sua área de trabalho do Windows 10 e 11 para melhorar a experiência de autenticação do usuário. Usando a Estrutura de Dispositivo Complementar, um dispositivo complementar pode fornecer uma experiência avançada para o Microsoft Passport mesmo quando o Windows Hello não está disponível (por exemplo, se a área de trabalho do Windows 10 ou 11 não tiver uma câmera para autenticação facial ou dispositivo leitor de impressão digital). |
| Gerenciador de contas da Web | Este artigo descreve como mostrar o AccountsSettingsPane e conectar seu aplicativo UWP (Plataforma Universal do Windows) a provedores de identidade externos, como a Microsoft ou o Facebook, usando as novas APIs do Gerenciador de Contas da Web do Windows 10/11. Você aprenderá a solicitar a permissão de um usuário para usar a conta da Microsoft dele, obter um token de acesso e usá-lo para realizar operações básicas (como obter dados de perfil ou carregar arquivos no OneDrive). |
| Agente de autenticação da Web | Este artigo explica como conectar seu aplicativo a um provedor de identidade online que usa protocolos de autenticação como o OpenID ou o OAuth. O método AuthenticateAsync envia uma solicitação ao provedor de identidade online e obtém um token de acesso que descreve os recursos do provedor aos quais o aplicativo tem acesso. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de