Autenticación e identidad de usuario
Las aplicaciones de la plataforma universal de Windows (UWP) tienen varias opciones para la autenticación de usuarios, que van desde el inicio de sesión único (SSO) sencillo mediante el Agente de autenticación web hasta la autenticación de dos factores de alta seguridad.
Para conexiones regulares de aplicaciones a servicios de proveedores de identidad de terceros, utilice el Agente de autenticación web. Para mayor comodidad, utilice Caja de seguridad de credenciales para guardar y transferir la información de inicio de sesión del usuario.
Las empresas que usan Windows deben considerar fuertemente el uso de Windows Hello, lo que permite la autenticación en dos fases altamente segura. Si no es posible usar Windows Hello, las tarjetas inteligentes y la biometría de huellas digitales pueden agregar una capa adicional de seguridad.
Tema | Descripción |
---|---|
Caja de seguridad de credenciales | En este artículo se describe cómo las aplicaciones pueden usar Credential Locker para almacenar y recuperar de forma segura las credenciales de usuario y recorrerlas entre dispositivos con la cuenta Microsoft del usuario. |
Biometría de huellas digitales | En este artículo se explica cómo agregar biometría de huellas digitales a la aplicación. La inclusión de una solicitud de autenticación con huella digital cuando el usuario deba dar su consentimiento a una acción concreta aumenta la seguridad de la aplicación. Por ejemplo, puedes solicitar la autenticación con huella digital antes de autorizar una compra desde la aplicación o de permitir el acceso a recursos restringidos. Puedes administrar la autenticación con huella digital mediante la clase UserConsentVerifier del espacio de nombres Windows.Security.Credentials.UI. |
Windows Hello | En este artículo se describe la tecnología Windows Hello y se describe cómo los desarrolladores pueden implementar esta tecnología para proteger sus aplicaciones y servicios back-end. Destaca las funcionalidades específicas de estas tecnologías que ayudan a mitigar las amenazas de las credenciales convencionales y proporciona instrucciones sobre el diseño e implementación de estas tecnologías como parte de las aplicaciones de Windows empaquetadas. |
Creación de una aplicación de inicio de sesión de Windows Hello | Parte 1 de un tutorial completo sobre cómo crear una aplicación de Windows empaquetada que usa Windows Hello como alternativa a los sistemas tradicionales de autenticación de nombre de usuario y contraseña. |
Creación de un servicio de inicio de sesión de Windows Hello | Parte 2 de un tutorial completo sobre cómo usar Windows Hello como alternativa a los sistemas tradicionales de autenticación de nombre de usuario y contraseña en aplicaciones de Windows empaquetadas. |
Tarjetas inteligentes | En este tema se explica la manera en que las aplicaciones pueden usar tarjetas inteligentes para conectar a los usuarios a servicios de red seguros, incluido cómo obtener acceso a los lectores de tarjetas inteligentes físicas, crear tarjetas inteligentes virtuales, comunicarse con tarjetas inteligentes, autenticar usuarios, restablecer códigos PIN de usuario y quitar o desconectar tarjetas inteligentes. |
Compartir certificados entre aplicaciones | Las aplicaciones para UWP que requieren una autenticación segura que vaya más allá de una combinación de identificador de usuario y contraseña pueden usar certificados para la autenticación. La autenticación de certificado ofrece un alto grado de confianza al autenticar a un usuario. En algunos casos, un grupo de servicios querrá autenticar un usuario en varias aplicaciones. En este artículo se muestra cómo puedes autenticar varias aplicaciones usando el mismo certificado, y cómo facilitar un práctico código para que un usuario importe un certificado ofrecido para obtener acceso a servicios web protegidos. |
Desbloqueo de Windows con dispositivos complementarios (IoT) | Un dispositivo complementario es un dispositivo que puede actuar junto con Windows para mejorar la experiencia de autenticación del usuario. Con el marco de dispositivo complementario, un dispositivo complementario puede proporcionar una experiencia enriquecida incluso cuando Windows Hello no está disponible (por ejemplo, si la máquina Windows carece de una cámara para la autenticación facial o el dispositivo lector de huellas digitales). |
Administrador de cuentas web | Este artículo describe cómo mostrar el AccountsSettingsPane y conectar su aplicación de la Plataforma Universal de Windows (UWP) a proveedores de identidad externos, como Microsoft o Facebook, utilizando las nuevas API del Administrador de cuentas web de Windows 10/11. Aprenderás a solicitar permiso al usuario para usar su cuenta de Microsoft, obtener un token de acceso y usarlo para realizar operaciones básicas (como obtener datos de perfil o cargar archivos en su OneDrive). |
Agente de autenticación web | Este artículo explica cómo conectar su aplicación a un proveedor de identidad en línea que utilice protocolos de autenticación como OpenID u OAuth. protocolos de autenticación como OpenID u OAuth. El método AuthenticateAsync envía una solicitud al proveedor de identidad en línea y obtiene un token de acceso que describe los recursos del proveedor a los que tiene acceso la aplicación. |