Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce un indice delle funzionalità di sviluppo correlate agli scenari che coinvolgono la sicurezza e l'identità nelle app Windows.
funzionalità del sistema operativo Windows
Windows offre un'ampia gamma di API correlate agli scenari di sicurezza e identità per le app. Queste funzionalità sono disponibili tramite una combinazione di API SDK per app di Windows, Windows Runtime (WinRT) e Win32 (C++ e COM) fornite dall'SDK Windows SDK.
API di SDK per app di Windows
Il SDK per app di Windows fornisce API correlate ai flussi di autorizzazione OAuth 2.0. Esistono anche alcune API helper nel namespace Microsoft.Windows.Security.AccessControl. Queste API sono correlate alla condivisione di oggetti denominati tra le app in pacchetto e le applicazioni Win32.
| Articolo | Descrizione |
|---|---|
| Applicazione delle funzionalità OAuth 2.0 nelle app Windows | Il nuovo OAuth2Manager in SDK per app di Windows consente alle applicazioni desktop come WinUI di eseguire facilmente l'autenticazione OAuth 2.0 nelle app Windows. Questo articolo descrive come implementare OAuth 2.0 con il SDK per app di Windows. |
Accedere con Microsoft (MSAL.NET + Gestione Account Web)
Per le app che richiedono agli utenti di accedere con un account account Microsoft o Microsoft Entra ID (aziendale/dell'istituto di istruzione), l'approccio consigliato è MSAL.NET con il broker Web Account Manager (WAM). WAM fornisce l'accesso Single Sign-On invisibile all'utente usando l'account già connesso a Windows, il supporto per Windows Hello e i token di aggiornamento vincolati al dispositivo, senza avviare un browser.
| Articolo | Descrizione |
|---|---|
| Acquisire i token utilizzando Web Account Manager (WAM) | Informazioni su come usare MSAL.NET con il broker WAM per acquisire i token per gli account Microsoft e Microsoft Entra ID nelle app desktop, tra cui macchine virtuali Windows, WinForms e WinUI 3. |
| Panoramica di MSAL.NET | Panoramica del Libreria di Autenticazione Microsoft per .NET: la libreria consigliata per l'autenticazione con identità Microsoft nelle app desktop. |
| Registrare un'applicazione con il Microsoft Identity Platform | Come registrare l'app nel portale di Azure per ottenere un ID client, necessario prima di usare MSAL. |
| Responsabile Account Web (API WinRT) | L'API WinRT sottostante su cui è basato WAM (Windows.Security.Authentication.Web.Core). Consulta questo se hai bisogno dell'accesso a un broker di token a basso livello senza utilizzare MSAL.NET. |
| Recuperare un handle di finestra (HWND) | Il gestore account Web richiede l'handle della finestra dell'applicazione (HWND) per visualizzare l'interfaccia utente di autenticazione. Questo articolo illustra come recuperarlo in macchine virtuali Windows, WinForms e WinUI 3. |
Annotazioni
Web Account Manager supporta solo account Microsoft e account Microsoft Entra ID. Se è necessario eseguire l'autenticazione con un provider di identità di terze parti (Google, GitHub e così via) o Azure AD B2C, usare OAuth2Manager o un'altra libreria OAuth 2.0 per utilizzo generico.
API WinRT
Gli articoli seguenti forniscono informazioni sulle funzionalità disponibili tramite le API WinRT fornite da Windows SDK.
| Articolo | Descrizione |
|---|---|
| Sicurezza | Informazioni sull'ampiezza delle funzionalità di sicurezza per le app Windows. |
| Autenticazione e identità utente | Windows le app hanno diverse opzioni per l'autenticazione utente, che vanno dal semplice Single Sign-On (SSO) tramite Il broker di autenticazione Web all'autenticazione a due fattori altamente sicura. |
| Archivio credenziali | Questo articolo descrive come le app Windows possono usare Credential Locker per archiviare e recuperare in modo sicuro le credenziali utente e spostarle tra i dispositivi con il account Microsoft dell'utente. |
| Crittografia | Informazioni sulle funzionalità di crittografia disponibili per Windows app. |
| Biometria con impronta digitale | Questo articolo illustra come aggiungere la biometria delle impronte digitali all'app Windows, inclusa una richiesta di autenticazione con impronta digitale quando l'utente deve fornire il consenso a una determinata azione per aumentare la sicurezza dell'app. |
| Condividere i certificati tra le app | Questo articolo illustra come autenticare più app Windows usando lo stesso certificato e come è possibile fornire agli utenti un metodo per importare un certificato fornito per l'accesso ai servizi Web protetti. |
| Smart card | Questo argomento illustra in che modo le app di Windows in pacchetto possono usare le smart card per connettere gli utenti ai servizi di rete sicuri. |
| Windows Hello | Questo articolo descrive la tecnologia Windows Hello e illustra come gli sviluppatori possono implementare questa tecnologia per proteggere le app e i servizi back-end. Evidenzia funzionalità specifiche di Windows Hello che consentono di attenuare le minacce dalle credenziali convenzionali e fornisce indicazioni sulla progettazione e la distribuzione di queste tecnologie come parte delle app Windows in pacchetto. |
| Creare un'app di accesso Windows Hello | Parte 1 di una procedura dettagliata completa su come creare un'app di Windows in pacchetto che usa Windows Hello come alternativa ai tradizionali sistemi di autenticazione con nome utente e password. |
| Creare un servizio di accesso passport Microsoft | Parte 2 di una procedura dettagliata completa su come usare Windows Hello come alternativa ai tradizionali sistemi di autenticazione con nome utente e password nelle app Windows in pacchetto. |
API Win32 (C++ e COM)
Gli articoli seguenti forniscono informazioni sulle funzionalità disponibili tramite LE API Win32 (C++ e COM) fornite da Windows SDK.
| Articolo | Descrizione |
|---|---|
| Sicurezza e identità | Informazioni sull'ampiezza delle funzionalità di sicurezza disponibili per Windows app tramite le API Win32. |
| Autenticazione | Informazioni sulle funzionalità di autenticazione disponibili tramite le API Win32. |
| Crittografia | Informazioni sulle funzionalità di crittografia disponibili tramite le API Win32. |
funzionalità di .NET
L'SDK di .NET fornisce anche API correlate agli scenari di sicurezza e identità per le app macchine virtuali Windows e Windows Forms. Le API di sicurezza e crittografia in .NET possono essere usate anche nelle app WinUI 3 C#.
| Articolo | Descrizione |
|---|---|
| Security in .NET | Informazioni sui concetti e sulle funzionalità di sicurezza per tutte le app .NET. |
| Security (macchine virtuali Windows) | Informazioni sui concetti e sulle funzionalità di sicurezza per le app di macchine virtuali Windows. |
| Windows Forms Security | Informazioni sui concetti e sulle funzionalità di sicurezza per le app di Windows Forms. |
Altre funzionalità
Gli articoli seguenti forniscono informazioni sulle funzionalità correlate agli scenari di sicurezza e identità con passkey per le app Windows.
| Argomento | Descrizione |
|---|---|
| Introduzione ai passkey | I passkey sono accessi più semplici, più sicuri e senza password. |
| Implementare passkey | Descrive come implementare gli accessi passkey tra applicazioni online, aziendali e governative e per i pagamenti. |
| Linee guida per la progettazione per passkey | Esistono 14 modelli di progettazione per i passkey. Puoi iniziare con due schemi essenziali e quindi aggiungere schemi facoltativi alla distribuzione delle chiavi di accesso in base alle specifiche esigenze aziendali. |
| Casi d'uso per passkey | In questo argomento vengono descritti alcuni casi d'uso per le passkey. |
| Strumenti e librerie per passkey | Questo argomento contiene informazioni su strumenti e librerie che consentono di implementare passkey. |
| Informazioni di riferimento per passkey | Questo argomento offre informazioni di riferimento, demo ed esempi. |
Contenuto correlato
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
