認証とユーザー ID
ユニバーサルWindowsプラットフォーム (UWP) アプリには、Web認証ブローカーを使用した単純なシングルサインオン (SSO) から安全性の高い2要素認証まで、ユーザー認証にいくつかのオプションがあります。
サードパーティIDプロバイダーサービスへの通常のアプリ接続には、Web認証ブローカーを使用します。 利便性を高めるために、Credential Lockerを使用してユーザーのログイン情報を保存し、ローミングします。
Windows を使用する企業では、 Windows Hello を使用することを強くお勧めします。これにより、高度にセキュリティで保護された 2 要素認証が可能になります。 Windows Hello を使用できない場合は、 Smart カード および Fingerprint 生体認証 セキュリティのレイヤーを追加できます。
| トピック | 説明 |
|---|---|
| 資格情報保管ボックス | この記事では、アプリで資格情報保管ボックスを使用して、ユーザーの資格情報を安全に保存および取得し、ユーザーの Microsoft アカウントを使用してデバイス間でローミングする方法について説明します。 |
| 指紋生体認証 | この記事では、アプリに指紋生体認証を追加する方法について説明します。 特定の操作に対してユーザーの同意を得る必要がある場合は、指紋認証の要求を含めると、アプリのセキュリティを高めることができます。 たとえば、アプリ内購入を承認する前や制限されたリソースにアクセスする前に指紋認証を要求できます。 指紋認証は、Windows.Security.Credentials.UI 名前空間の UserConsentVerifier クラスを使って管理されます。 |
| Windows Hello | この記事では、Windows Hello テクノロジについて説明します。また、開発者がこのテクノロジを実装してアプリやバックエンド サービスを保護する方法についても説明します。 従来の資格情報の脅威を軽減するこれらのテクノロジの特定の機能に着目し、お使いのパッケージ Windows アプリに含まれるこれらのテクノロジの設計と展開の方法について説明します。 |
| Windows Hello ログイン アプリの作成 | 従来のユーザー名とパスワードの認証システムの代わりに Windows Hello を使用するパッケージ Windows アプリを作成する方法に関する完全なチュートリアルのパート 1 です。 |
| Windows Hello ログイン サービスの作成 | パッケージ Windows アプリで、従来のユーザー名とパスワードの認証システムの代わりに Windows Hello を使用する方法に関する完全なチュートリアルのパート 2 です。 |
| スマート カード | このトピックでは、アプリでスマート カードを使ってユーザーをセキュリティで保護されたネットワーク サービスに接続する方法のほか、物理スマート カード リーダーにアクセスする方法、仮想スマート カードの作成方法、スマート カードとの通信方法、ユーザーの認証方法、ユーザーの PIN のリセット方法、スマート カードの取り外しや切断の方法などについて説明します。 |
| アプリ間での証明書の共有 | ユーザー ID とパスワードの組み合わせよりも安全な認証を必要とする UWP アプリでは、証明書を認証に使うことができます。 証明書認証は、ユーザーの認証時に高レベルの信頼性を提供します。 場合によっては、複数のアプリから複数のサービスのグループに対してユーザーを認証することがあります。 この記事では、1 つの証明書を使って複数のアプリを認証する方法と、セキュリティで保護された Web サービスにアクセスするための証明書をユーザーがインポートできる便利なコードを記述する方法について説明します。 |
| コンパニオン (IoT) デバイスを使った Windows のロック解除 | コンパニオン デバイスは、Windows と連携して動作し、ユーザー認証エクスペリエンスを強化できるデバイスです。 コンパニオン デバイス フレームワークを使用すると、コンパニオン デバイスは、Windows Hello が使用できない場合 (たとえば、Windows コンピューターに顔認証または指紋リーダー デバイス用のカメラがない場合など) でも、豊富なエクスペリエンスを提供できます。 |
| Web アカウント マネージャー | この記事では、新しいWindows 10/11 WebアカウントマネージャーAPIを使用して、AccountsSettingsPaneを表示し、ユニバーサルWindowsプラットフォーム (UWP) アプリをMicrosoftやFacebookなどの外部IDプロバイダーに接続する方法について説明します。 ユーザーの Microsoft アカウントを使用するためにユーザーの許可を求める方法、アクセス トークンを取得する方法、アクセス トークンを使って基本的な操作 (プロファイル データの取得や OneDrive へのファイルのアップロードなど) を実行する方法を学習してください。 |
| Web 認証ブローカー | この記事では、OpenIDやOAuthなどの認証プロトコルを使用するオンラインIDプロバイダーにアプリを接続する方法について説明します。 AuthenticateAsync メソッドは、要求をオンライン ID プロバイダーに送信し、アプリがアクセスできるプロバイダー リソースを示すアクセス トークンを返します。 |