Partager via


Authentification et identité des utilisateurs

Les applications de la plate-forme universelle Windows (UWP) disposent de plusieurs options d’authentification utilisateur, allant de la simple connexion unique (SSO) à l’aide du courtier d’authentification Web à l’authentification à deux facteurs hautement sécurisée.

Pour les connexions régulières des applications à des services de fournisseurs d’identité tiers, utilisez le courtier d’authentification Web. Pour plus de commodité, utilisez le Credential Locker pour enregistrer et avoir une itinérance des informations de connexion de l’utilisateur.

Les entreprises utilisant Windows doivent fortement envisager d’utiliser Windows Hello, ce qui permet une authentification à deux facteurs hautement sécurisée. Si l’utilisation de Windows Hello n’est pas possible, les cartes à puce et la biométrie des empreintes digitales peuvent ajouter une couche de sécurité supplémentaire.

Sujet Description
Stockage sécurisé des informations d’identification Cet article décrit comment des applications peuvent utiliser le stockage sécurisé des informations d’identification pour stocker et récupérer des informations d’identification utilisateur en toute sécurité et les déplacer entre des appareils avec le compte Microsoft de l’utilisateur.
Empreinte digitale biométrique Cet article explique comment ajouter des empreintes digitales biométrique à votre application. L’inclusion d’une demande d’authentification par empreinte digitale (biométrique) lorsque l’utilisateur doit valider une action particulière renforce la sécurité de votre application. Par exemple, vous pouvez exiger une authentification par empreinte digitale avant d’autoriser un achat in-app ou avant l’accès à des ressources restreintes. L’authentification par empreinte digitale est gérée par l’intermédiaire de la classe UserConsentVerifier dans l’espace de noms Windows.Security.Credentials.UI.
Windows Hello Cet article décrit la technologie Windows Hello et explique comment les développeurs peuvent implémenter cette technologie pour protéger leurs applications et services principaux. Il présente les fonctionnalités spécifiques de ces technologies qui contribuent à atténuer les menaces liées aux informations d’identification classiques et fournit des recommandations sur la conception et le déploiement de ces technologies dans le cadre de vos applications Windows empaquetées.
Créer une application de connexion Windows Hello Partie 1 de la procédure complète sur la création d’une application Windows empaquetée qui utilise Windows Hello comme alternative aux systèmes traditionnels d’authentification par nom d’utilisateur et mot de passe.
Créer un service de connexion Windows Hello Partie 2 de la procédure complète sur l'utilisation de Windows Hello comme alternative aux systèmes traditionnels d’authentification par nom d’utilisateur et mot de passe dans les applications Windows empaquetées.
Cartes à puce Cette rubrique explique comment les applications peuvent utiliser des cartes à puce pour connecter des utilisateurs à des services réseau sécurisés, notamment comment accéder aux lecteurs de carte à puce physiques, créer des cartes à puce virtuelles, communiquer avec des cartes à puce, authentifier des utilisateurs, réinitialiser des PIN d’utilisateur, et supprimer ou déconnecter des cartes à puce.
Partager des certificats entre applications Les applications UWP qui nécessitent une authentification sécurisée en plus de l’identifiant et du mot de passe de l’utilisateur peuvent utiliser des certificats à des fins d’authentification. L’authentification par certificat permet d’authentifier un utilisateur avec un niveau de confiance élevé. Dans certains cas, un groupe de services peut authentifier un utilisateur pour plusieurs applications. Cet article montre comment authentifier plusieurs applications à l’aide du même certificat. Vous apprendrez également à écrire du code pour permettre à un utilisateur d’importer un certificat fourni pour accéder à des services web sécurisés.
Déverrouillage Windows avec appareils IoT complémentaires Un appareil complémentaire est un appareil pouvant agir avec Windows pour améliorer l’expérience d’authentification utilisateur. À l’aide de Companion Device Framework, un appareil complémentaire peut fournir une expérience riche même quand Windows Hello n’est pas disponible (par exemple, si l’ordinateur Windows ne dispose pas d’une caméra pour l’authentification faciale ou l’appareil lecteur d’empreinte digitale).
Gestionnaire de comptes web Cet article décrit comment afficher le volet des paramètres de compte et connecter votre application de plate-forme universelle Windows (UWP) à des fournisseurs d’identité externes, comme Microsoft ou Facebook, en utilisant les nouvelles API de gestion des comptes Web de Windows 10/11. Vous découvrirez comment demander l’autorisation d’un utilisateur pour utiliser son compte Microsoft, obtenir un jeton d’accès et l’utiliser pour effectuer des opérations de base (par exemple, obtenir des données de profil ou télécharger des fichiers dans OneDrive).
Service Broker d’authentification web Cet article explique comment connecter votre application à un fournisseur d’identité en ligne qui utilise des protocoles d’authentification comme OpenId ou OAuth. La méthode AuthenticateAsync envoie une demande au fournisseur d’identité en ligne, puis obtient un jeton d’accès en retour qui décrit les ressources du fournisseur auxquelles l’application a accès.