Autenticazione e identità utente
Le app Universal Windows Platform (UWP) dispongono di diverse opzioni per l'autenticazione utente, che vanno dal semplice Single Sign-On (SSO) con il gestore di autenticazione Web all'autenticazione a due fattori altamente sicura.
Per le normali connessioni dell'app ai servizi provider di identità di terze parti, usare il gestore di autenticazione Web. Per maggiore praticità, usare Credential Locker per salvare ed eseguire il roaming delle informazioni di accesso dell'utente.
Le aziende che usano Windows devono prendere in considerazione l'uso di Windows Hello, che consente l'autenticazione a due fattori altamente sicura. Se non è possibile usare Windows Hello, le smart card e la biometria delle impronte digitali possono aggiungere un ulteriore livello di sicurezza.
| Argomento | Descrizione |
|---|---|
| Casella di sicurezza delle credenziali | Questo articolo descrive come le app possono usare la Casella di sicurezza delle credenziali per archiviare e recuperare in modo sicuro le credenziali utente ed effettuarne il roaming tra dispositivi con l'account Microsoft dell'utente. |
| Biometria con impronta digitale | Questo articolo spiega come aggiungere dati biometrici delle impronte digitali all'app. L'inclusione di una richiesta di autenticazione delle impronte digitali quando l'utente deve acconsentire a una particolare azione aumenta la sicurezza dell'app. Ad esempio, è possibile richiedere l'autenticazione dell'impronta digitale prima di autorizzare un acquisto in-app o l'accesso a risorse riservate. L'autenticazione tramite impronte digitali è gestita dalla classe UserConsentVerifier dello spazio dei nomi Windows.Security.Credentials.UI. |
| Windows Hello | Questo articolo descrive la tecnologia Windows Hello e illustra come gli sviluppatori possono implementare questa tecnologia per proteggere le app e i servizi back-end. Evidenzia le funzionalità specifiche di queste tecnologie che consentono di mitigare le minacce derivanti dalle credenziali convenzionali e fornisce indicazioni sulla progettazione e la distribuzione di queste tecnologie come parte dell'implementazione delle app Windows in pacchetto. |
| Creare un'app per l'accesso Windows Hello | Parte 1 di una procedura dettagliata completa su come creare un'app Windows in pacchetto che utilizza Windows Hello come alternativa ai tradizionali sistemi di autenticazione con nome utente e password. |
| Creare un servizio di accesso Windows Hello | Parte 2 di una procedura dettagliata completa su come usare Windows Hello come alternativa ai tradizionali sistemi di autenticazione con nome utente e password nelle app Windows in pacchetto. |
| Smart card | Questo argomento spiega come le app possono usare le smart card per connettere gli utenti ai servizi di rete protetti, tra cui come accedere ai lettori di smart card fisici, creare smart card virtuali, comunicare con le smart card, autenticare gli utenti, reimpostare i PIN degli utenti e rimuovere o disconnettere le smart card. |
| Condividere i certificati tra le app | Le app UWP che richiedono un'autenticazione sicura oltre a una combinazione di ID utente e password possono usare certificati per l'autenticazione. L'autenticazione del certificato offre un livello elevato di attendibilità durante l'autenticazione di un utente. In alcuni casi, un gruppo di servizi vorrà autenticare un utente per più app. Questo articolo mostra come sia possibile autenticare più app usando lo stesso certificato e come sia possibile fornire un codice comodo che consenta all'utente di importare un certificato fornito per accedere a servizi Web protetti. |
| Sblocco di Windows con i dispositivi IoT complementari | Un dispositivo complementare è un dispositivo che è in grado di interagire con Windows per migliorare l'esperienza di autenticazione dell’utente. Usando Companion Device Framework, un dispositivo complementare può offrire un'esperienza avanzata anche quando Windows Hello non è disponibile( ad esempio, se il computer Windows non dispone di una fotocamera per l'autenticazione del viso o il dispositivo lettore di impronte digitali). |
| Gestione account Web | Questo articolo descrive come visualizzare AccountsSettingsPane e connettere la tua app UWP (Universal Windows Platform) a provider di identità esterni, come Microsoft o Facebook, tramite le nuove API di Gestione account Web di Windows 10/11. Si apprenderà come richiedere l'autorizzazione a un utente per usare il suo account Microsoft e come ottenere un token di accesso da usare per eseguire operazioni di base, ad esempio ottenere i dati del profilo o caricare file su OneDrive. |
| Gestore di autenticazioni Web | Questo articolo illustra come collegare l'app a un provider di identità online che usa protocolli di autenticazione come OpenID o OAuth. Il metodo AuthenticateAsync invia una richiesta al provider di identità online e restituisce un token di accesso che descrive le risorse del provider a cui l'app ha accesso. |