Autenticazione e identità utente (HTML)
[ Questo articolo è rivolto agli sviluppatori per Windows 8.x e Windows Phone 8.x che realizzano app di Windows Runtime. Gli sviluppatori che usano Windows 10 possono vedere Documentazione aggiornata ]
Per l'autenticazione degli utenti nelle app di sono disponibili diverse opzioni utili per gli utenti autenticati, ad esempio credenziali utente Single Sign-On (SSO) o permanenti, e che garantiscono un'autenticazione a sicurezza elevata, ad esempio l'autenticazione con smart card o con certificati attendibili. La tabella seguente descrive le opzioni disponibili per l'autenticazione nelle app.
La Casella di sicurezza delle credenziali è una soluzione utile e sicura per l'archiviazione delle credenziali utente usate dall'app per connettersi a servizi come elementi multimediali, social networking e così via. Puoi archiviare l'ID e la password di un utente nella Casella di sicurezza delle credenziali e quindi eseguire automaticamente l'accesso dell'utente ai servizi quando usa l'app. Le credenziali archiviate nella Casella di sicurezza delle credenziali vengono rese automaticamente disponibili con l'account Microsoft di un utente. |
|
Il gestore di autenticazioni Web supporta i protocolli di autenticazione Internet OAuth e OpenID, pertanto puoi integrare la tua app con un servizio Web che fornisce l'autenticazione degli utenti. In questo modo puoi usare l'identità utente nelle app da servizi come Facebook, Flickr, Google e Twitter. Puoi anche usare il gestore di autenticazioni Web per abilitare Single Sign-On (SSO) per più app autenticate su Internet. |
|
La verifica dell'impronta digitale (biometrica) permette di migliorare la sicurezza dell'app richiedendo un'impronta digitale quando l'utente deve fornire il consenso per un'azione specifica, ad esempio l'autorizzazione di un acquisto in-app o l'accesso a una risorsa con restrizioni. |
|
Smart card fisiche e virtuali |
Le smart card fisiche e virtuali forniscono un elevato livello di autenticazione per un'app. Puoi usare le API dello spazio dei nomi Windows.Devices.SmartCards per autenticare un utente con una smart card, raccogliere informazioni sui dispositivi smart card e gestire tali dispositivi, ad esempio richiedendo una reimpostazione del PIN. Puoi anche creare smart card virtuali TPM (Trusted Platform Module) che forniscono un'autenticazione a livello di smart card senza che un utente debba disporre di una smart card fisica. Per altre informazioni, vedi lo spazio dei nomi Windows.Devices.SmartCards e l'esempio di smart card. |
Autenticazione del certificato | L'autenticazione del certificato garantisce un elevato livello di attendibilità per l'autenticazione di un utente. Le app che richiedono l'autenticazione sicura oltre a una combinazione di ID utente e password possono usare i certificati per l'autenticazione. |
Autenticazione Enterprise |
L'autenticazione Enterprise permette agli utenti dell'app di eseguire l'autenticazione usando le credenziali del dominio Windows. Viene usata in genere per app line-of-business in cui gli utenti richiedono di accedere a risorse aziendali che fanno parte di un dominio, ad esempio per l'accesso a siti Web aziendali o di SharePoint oppure a file su una rete aziendale mediante il controllo selezione file. Per includere l'autenticazione Enterprise in un'app, abilita la funzionalità Autenticazione Enterprise nel manifesto dell'app. |
Puoi eseguire l'accesso degli utenti all'account Microsoft in modo che la tua app funzioni con i servizi cloud Microsoft quali Outlook.com e Microsoft OneDrive. Per informazioni sull'accesso di un utente all'account Microsoft, vedi Accesso all'account Microsoft per app di Windows Store basate su C++, C# o Visual Basic e Single Sign-On per app e siti Web. Per informazioni sull'uso di servizi Live quali Outlook.com e OneDrive in un'app, vedi Uso di Live Connect nelle app di Windows Store in C++, C# o Visual Basic. |
|
Impostazioni degli account |
Puoi usare il contratto Impostazioni per includere Account come opzione di impostazioni per l'utente. In questo modo l'utente può gestire le sue credenziali in modo intuitivo e coerente, come qualsiasi altra impostazione dell'app. Per includere la gestione delle impostazioni degli account, aggiungi una proprietà AccountsCommand alla raccolta ApplicationCommands dell'app. Per informazioni sul contratto Impostazioni, vedi Aggiunta di impostazioni dell'app. Puoi anche estendere la gestione delle impostazioni degli account con il comando predefinito di eliminazione di una credenziale o aggiungere comandi personalizzati per l'utente, ad esempio per l'aggiornamento della credenziale di un account esistente. Per esempi sull'uso delle impostazioni degli account, vedi l'esempio della Casella di sicurezza delle credenziali nell'SDK o l'esempio del gestore di autenticazioni Web nell'SDK. |
Selezione credenziali |
Puoi usare la selezione credenziali (CredentialPicker) per presentare agli utenti l'interfaccia utente di Windows per l'immissione dei nomi utente e delle password. In questo modo verrà presentata un'interfaccia coerente per l'immissione delle credenziali. Per informazioni dettagliate, vedi l'esempio della selezione credenziali nell'SDK. |