Authentifizierung und Benutzeridentität (HTML)
[ Dieser Artikel richtet sich an Windows 8.x- und Windows Phone 8.x-Entwickler, die Windows-Runtime-Apps schreiben. Wenn Sie für Windows 10 entwickeln, finden Sie weitere Informationen unter neueste Dokumentation]
Für die Benutzerauthentifizierung in Apps stehen verschiedene Optionen zur Verfügung, die sowohl der Vereinfachung für authentifizierte Benutzer dienen (wie etwa einmaliges Anmelden (Single Sign-On, SSO) oder beibehaltene Benutzeranmeldeinformationen) als auch eine äußerst sichere Authentifizierung ermöglichen, wie etwa die Smartcard-Authentifizierung oder die Authentifizierung mithilfe vertrauenswürdiger Zertifikate. In der folgenden Tabelle sind die Optionen für die Authentifizierung in Apps aufgeführt:
Das Schließfach für Anmeldeinformationen stellt eine bequeme und sichere Option zum Speichern der Benutzeranmeldeinformationen dar, die Ihre App zum Herstellen einer Verbindung mit Diensten wie Medien, sozialen Netzwerken usw. verwendet. Sie können die Benutzer-ID und das Kennwort eines Benutzers im Schließfach für Anmeldeinformationen speichern und die Benutzer dann bei Verwendung Ihrer App automatisch bei Diensten anmelden. Im Schließfach für Anmeldeinformationen gespeicherte Anmeldeinformationen wandern automatisch mit dem Microsoft-Konto eines Benutzers. |
|
Der Webauthentifizierungsbroker unterstützt die Internetauthentifizierungsprotokolle OAuth und OpenID, sodass Sie Ihre App in einen Webdienst integrieren können, der Benutzerauthentifizierung bereitstellt. Dies ermöglicht die Nutzung der Benutzeridentität in Ihren Apps durch Dienste wie Facebook, Flickr, Google und Twitter. Sie können mit dem Webauthentifizierungsbroker auch das einmalige Anmelden (Single Sign On, SSO) für mehrere durch das Internet authentifizierte Apps aktivieren. |
|
Mithilfe der (biometrischen) Authentifizierung per Fingerabdruck können Sie die Sicherheit Ihrer App erhöhen. Dies wird durch Anforderung eines Fingerabdrucks erreicht, wenn die Zustimmung des Benutzers für eine bestimmte Aktion erforderlich ist, z. B. für das Autorisieren eines In-App-Kaufs oder das Zugreifen auf eine eingeschränkte Ressource. |
|
Smartcards und virtuelle Smartcards |
Smartcards und virtuelle Smartcards ermöglichen eine Authentifizierung auf hohem Niveau für Ihre App. Sie können mithilfe der APIs im Windows.Devices.SmartCards-Namespace einen Benutzer mit einer Smartcard authentifizieren, Informationen zu Smartcard-Geräten sammeln und Smartcard-Geräte verwalten (z. B. Anfordern einer PIN-Zurücksetzung). Sie können auch virtuelle TPM (Trusted Platform Module)-Smartcards erstellen, die die Authentifizierung auf Smartcard-Ebene ermöglichen, ohne dass dazu eine physische Smartcard eines Benutzers erforderlich ist. Weitere Informationen finden Sie im Thema zum Windows.Devices.SmartCards-Namespace und im Smartcard-Beispiel. |
| Zertifikatauthentifizierung | Die Zertifikatauthentifizierung ist eine überaus vertrauenswürdige Art der Benutzerauthentifizierung. Apps, die eine sichere Authentifizierung benötigen, die über eine Kombination aus Benutzer-ID und Kennwort hinausgeht, können Zertifikate für die Authentifizierung verwenden. |
Unternehmensauthentifizierung |
Die Unternehmensauthentifizierung ermöglicht Benutzern Ihrer App die Authentifizierung mithilfe von Windows-Domänenanmeldeinformationen. Die Unternehmensauthentifizierung wird in der Regel für Branchen-Apps verwendet, wenn Benutzer Zugriff auf Unternehmensressourcen benötigen, die Teil einer Domäne sind. Beispiele: Zugriff auf Unternehmenswebsites oder SharePoint-Sites oder Zugriff auf Dateien in einem Unternehmensnetzwerk mithilfe des Dateiauswahlsteuerelements. Aktivieren Sie zum Integrieren der Unternehmensauthentifizierung in Ihre App die Funktion Unternehmensauthentifizierung im App-Manifest. |
Sie können Benutzer bei ihren Microsoft-Konten anmelden, sodass Ihre App Microsoft-Clouddienste wie Outlook.com und Microsoft OneDrive nutzen kann. Informationen zum Anmelden eines Benutzers bei seinem Microsoft-Konto finden Sie unter Microsoft-Kontoanmeldung für Windows Store-Apps mit C++, C# oder Visual Basic und Einmaliges Anmelden für Apps und Websites. Informationen zur Verwendung von Live Services wie Outlook.com und OneDrive in Ihrer App finden Sie unter Verwenden von Live Connect in Windows Store-Apps mit C++, C# oder Visual Basic. |
|
Kontoeinstellungen |
Mithilfe des Vertrags für "Einstellungen" können Sie "Konten" als Einstellungsoption für die Benutzer aufnehmen. Dies ermöglicht eine genauso intuitive und einheitliche Verwaltung der Anmeldeinformationen wie bei anderen App-Einstellungen. Fügen Sie zum Integrieren des Kontoeinstellungs-Managers der ApplicationCommands-Sammlung ein AccountsCommand-Element für Ihre App hinzu. Informationen zum Vertrag für "Einstellungen" finden Sie unter Hinzufügen von App-Einstellungen. Sie können den Kontoeinstellungs-Manager auch mit dem integrierten Befehl zum Löschen von Anmeldeinformationen erweitern oder eigene benutzerdefinierte Befehle für Ihre Benutzer hinzufügen, z. B. zum Aktualisieren oder Ausführen eines Upgrades für vorhandene Kontoanmeldeinformationen. Beispiele zum Verwenden der Kontoeinstellungen finden Sie unter Beispiel für das Schließfach für Anmeldeinformationen oder Beispiel für einen Webauthentifizierungsbroker. |
Auswahl von Anmeldeinformationen |
Sie können mit der Auswahl von Anmeldeinformationen (CredentialPicker) Ihren Benutzern die Windows-Benutzeroberfläche zur Eingabe von Benutzernamen und Kennwörtern anzeigen. Dadurch wird bei der Eingabe von Anmeldeinformationen eine gewisse Konsistenz erreicht. Ein Beispiel finden Sie unter Beispiel für die Auswahl von Anmeldeinformationen.) |