Authentifizierung und Benutzeridentität
UWP-Apps (Universal Windows Platform) haben mehrere Optionen für die Benutzerauthentifizierung, von der einfachen Single Sign-on (SSO) mit Web-Authentifizierungsbroker bis zur hochsicheren Zwei-Faktor-Authentifizierung.
Für normale App-Verbindungen zu Diensten von Identitätsanbietern verwenden Sie den Web Authentication Broker. Für zusätzlichen Komfort verwenden Sie Credential Locker, um die Anmeldeinformationen des/der Benutzenden zu speichern und weiterzugeben.
Unternehmen, die Windows verwenden, sollten dringend die Verwendung von Windows Hello in Betracht ziehen, was eine hochsichere zweistufige Authentifizierung ermöglicht. Wenn die Verwendung von Windows Hello nicht möglich ist, können Smartcards und biometrische Fingerabdrücke eine zusätzliche Sicherheitsebene hinzufügen.
| Thema | BESCHREIBUNG |
|---|---|
| Schließfach für Anmeldeinformationen | In diesem Artikel wird beschrieben, wie Apps mit dem Schließfach für Anmeldeinformationen Benutzeranmeldeinformationen sicher speichern und abrufen können und per Roaming mit dem Microsoft-Konto des Benutzers zwischen Geräten übertragen können. |
| Biometrischer Fingerabdruck | In diesem Artikel wird beschrieben, wie Sie Ihrer App einen biometrischen Fingerabdruck hinzufügen. Sie können die Sicherheit Ihrer App erhöhen, indem Sie die Anforderung einer Authentifizierung per Fingerabdruck integrieren, wenn die Zustimmung des Benutzers für eine bestimmte Aktion erforderlich ist. So können Sie beispielsweise die Authentifizierung per Fingerabdruck vor der Autorisierung eines In-App-Kaufs oder vor dem Zugriff auf eingeschränkte Ressourcen anfordern. Die Verwaltung der Authentifizierung per Fingerabdruck erfolgt mithilfe der UserConsentVerifier-Klasse im Windows.Security.Credentials.UI-Namespace. |
| Windows Hello | Dieser Artikel beschreibt die neue Windows Hello-Technologie und erläutert, wie Entwickler diese Technologie implementieren können, um ihre Apps und Back-End-Dienste zu schützen. Er hebt spezifische Funktionalitäten dieser Technologien hervor, die dazu beitragen, Bedrohungen durch herkömmliche Anmeldeinformationen zu entschärfen, und bietet Anleitungen für die Entwicklung und Bereitstellung dieser Technologien für Ihre verpackten Windows-Apps. |
| Erstellen einer Windows Hello-Anmelde-App | Teil 1 einer vollständigen exemplarischen Vorgehensweise zum Erstellen einer verpackten Windows-App, die Windows Hello als Alternative zu herkömmlichen Benutzernamen- und Kennwortauthentifizierungssystemen verwendet. |
| Erstellen eines Windows Hello-Anmeldediensts | Teil 2 einer vollständigen exemplarischen Vorgehensweise zum Verwenden von Windows Hello als Alternative zu herkömmlichen Benutzernamen- und Kennwortauthentifizierungssystemen in verpackten Windows-Apps. |
| Smartcards | In diesem Thema wird erläutert, wie Apps Smartcards verwenden können, um Benutzer mit sicheren Netzwerkdiensten zu verbinden, einschließlich Informationen für den Zugriff auf physische Smartcardleser, zum Erstellen virtueller Smartcards, zum Kommunizieren mit Smartcards, zum Authentifizieren von Benutzern, zum Zurücksetzen von Benutzer-PINs und zum Entfernen oder Trennen von Smartcards. |
| Freigeben von Zertifikaten zwischen Apps | UWP-Apps, die über eine Kombination aus Benutzer-ID und Kennwort hinaus eine sichere Authentifizierung benötigen, können Zertifikate für die Authentifizierung verwenden. Die Zertifikatauthentifizierung bietet eine hohe Vertrauenswürdigkeit bei der Benutzerauthentifizierung. Es kann vorkommen, dass eine Gruppe von Diensten einen Benutzer für mehrere Apps authentifizieren möchte. In diesem Artikel wird gezeigt, wie Sie mehrere Apps mit demselben Zertifikat authentifizieren und für einen Benutzer geeigneten Code zum Importieren eines Zertifikats bereitstellen können, das für den Zugriff auf sichere Webdienste bestimmt ist. |
| Entsperren von Windows mit Begleitgeräten (IoT) | Ein Begleitgerät ist ein Gerät, das in Verbindung mit Windows zur Verbesserung der Benutzerauthentifizierung verwendet werden kann. Mithilfe des Begleitgeräteframeworks kann ein Begleitgerät auch dann eine umfassende Erfahrung bieten, wenn Windows Hello nicht verfügbar ist (z. B. wenn auf dem Windows-Computer keine Kamera für die Gesichtsauthentifizierung oder ein Fingerabdrucklesergerät vorhanden ist). |
| Web Account Manager | Dieser Artikel beschreibt, wie Sie das AccountsSettingsPane einblenden und Ihre UWP-App (Universal Windows Platform) mit externen Identitätsanbietern wie Microsoft oder Facebook verbinden können, indem Sie die neuen Windows 10/11-Web-Account-Manager-APIs verwenden. Sie erfahren, wie Sie die Berechtigung eines Benutzers für die Verwendung seines Microsoft-Kontos anfordern können, ein Zugriffstoken erhalten und damit grundlegende Vorgänge (wie das Abrufen von Profildaten oder das Hochladen von Dateien in das OneDrive-Verzeichnis des Benutzers) durchführen können. |
| Webauthentifizierungsbroker | Dieser Artikel erklärt, wie Sie Ihre App mit einem Online-Identitätsanbieter verbinden, der Authentifizierungsprotokolle wie OpenID oder OAuth verwendet. Die AuthenticateAsync-Methode sendet eine Anforderung an den Onlineidentitätsanbieter und erhält als Antwort ein Zugriffstoken, das die für die App zugänglichen Anbieterressourcen beschreibt. |