Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit un index des fonctionnalités de développement liées aux scénarios impliquant la sécurité et l’identité dans les applications Windows.
fonctionnalités de système d’exploitation Windows
Windows fournit un large éventail d’API liées aux scénarios de sécurité et d’identité pour les applications. Ces fonctionnalités sont disponibles via une combinaison d’API SDK d'application Windows, Windows Runtime (WinRT) et Win32 (C++ et COM) fournies par le SDK Windows.
Les API de SDK d'application Windows
Le SDK d'application Windows fournit des API liées aux flux d’autorisation OAuth 2.0. Il existe également quelques API d’assistance dans le namespace Microsoft.Windows.Security.AccessControl. Ces API sont liées au partage d'objets nommés entre les applications packagées et les applications Win32.
| Article | Description |
|---|---|
| Implémenter la fonctionnalité OAuth 2.0 dans les applications Windows | Le nouveau OAuth2Manager dans SDK d'application Windows permet aux applications de bureau telles que WinUI d’effectuer en toute transparence l’authentification OAuth 2.0 dans les applications Windows. Cet article explique comment implémenter OAuth 2.0 avec la SDK d'application Windows. |
Se connecter avec Microsoft (MSAL.NET + Gestionnaire de comptes web)
Pour les applications qui ont besoin d’utilisateurs pour se connecter avec un compte compte Microsoft ou Microsoft Entra ID (professionnel/scolaire), l’approche recommandée est MSAL.NET avec le répartiteur Web Account Manager (WAM). WAM fournit une authentification unique discrète utilisant le compte déjà connecté à Windows, la prise en charge de Windows Hello, ainsi que des jetons d'actualisation liés à l’appareil, le tout sans lancer de navigateur.
| Article | Description |
|---|---|
| Acquérir des jetons à l’aide du Gestionnaire de comptes web (WAM) | Découvrez comment utiliser MSAL.NET avec le répartiteur WAM pour acquérir des jetons pour les comptes Microsoft et Microsoft Entra ID dans les applications de bureau, notamment WPF, WinForms et WinUI 3. |
| vue d’ensemble MSAL.NET | Vue d’ensemble de la Microsoft Authentication Library pour .NET : la bibliothèque recommandée pour l’authentification avec Microsoft identité dans les applications de bureau. |
| Registrer une application avec le Plateforme d'identités Microsoft | Comment inscrire votre application dans le portail Azure pour obtenir un ID client requis avant d’utiliser MSAL. |
| Gestionnaire de comptes web (API WinRT) | API WinRT sous-jacente sur laquelle WAM repose (Windows.Security.Authentication.Web.Core). Référencez cette option si vous avez besoin d’un accès broker de jetons de bas niveau sans MSAL.NET. |
| Récupérer un handle de fenêtre (HWND) | Le Gestionnaire de comptes web nécessite que le handle de fenêtre de votre application (HWND) affiche l’interface utilisateur d’authentification. Cet article explique comment le récupérer dans WPF, WinForms et WinUI 3. |
Note
Le Gestionnaire de comptes web prend uniquement en charge les comptes Microsoft et les comptes Microsoft Entra ID. Si vous devez vous authentifier auprès d’un fournisseur d’identité tiers (Google, GitHub, etc.) ou Azure AD B2C, utilisez plutôt OAuth2Manager ou une autre bibliothèque OAuth 2.0 à usage général.
API WinRT
Les articles suivants fournissent des informations sur les fonctionnalités disponibles via les API WinRT fournies par le SDK Windows.
| Article | Description |
|---|---|
| Sécurité | Découvrez l’étendue des fonctionnalités de sécurité pour les applications Windows. |
| Authentification et identité des utilisateurs | Windows applications disposent de plusieurs options d’authentification utilisateur, allant de l’authentification unique simple à l’aide du répartiteur d’authentification web à une authentification à deux facteurs hautement sécurisée. |
| Stockage sécurisé des informations d’identification | Cet article explique comment Windows applications peuvent utiliser Credential Locker pour stocker et récupérer en toute sécurité les informations d'identification de l'utilisateur et les parcourir entre les appareils avec le compte Microsoft de l'utilisateur. |
| Cryptographie | Découvrez les fonctionnalités de chiffrement disponibles pour Windows applications. |
| Biométrie d'empreintes digitales | Cet article explique comment ajouter la biométrie des empreintes digitales à votre application Windows, y compris une demande d’authentification par empreinte digitale lorsque l’utilisateur doit donner son consentement à une action particulière augmente la sécurité de votre application. |
| Partager des certificats entre applications | Cet article explique comment authentifier plusieurs applications Windows à l’aide du même certificat et comment vous pouvez fournir une méthode permettant aux utilisateurs d’importer un certificat fourni pour l’accès aux services web sécurisés. |
| Cartes à puce | Cette rubrique explique comment les applications Windows empaquetées peuvent utiliser des cartes à puce pour connecter des utilisateurs à des services réseau sécurisés. |
| Windows Hello | Cet article décrit la technologie Windows Hello et explique comment les développeurs peuvent implémenter cette technologie pour protéger leurs applications et services principaux. Il met en évidence des fonctionnalités spécifiques de Windows Hello qui aident à atténuer les menaces des informations d’identification conventionnelles et fournissent des conseils sur la conception et le déploiement de ces technologies dans le cadre de vos applications de Windows empaquetées. |
| Créer une application de connexion Windows Hello | Partie 1 d’une procédure pas à pas complète sur la création d’une application de Windows empaquetée qui utilise Windows Hello comme alternative aux systèmes d’authentification de nom d’utilisateur et de mot de passe traditionnels. |
| Créer un service de connexion Passport Microsoft | Partie 2 d’une procédure pas à pas complète sur l’utilisation de Windows Hello comme alternative aux systèmes d’authentification de nom d’utilisateur et de mot de passe traditionnels dans les applications Windows empaquetées. |
API Win32 (C++ et COM)
Les articles suivants fournissent des informations sur les fonctionnalités disponibles via les API Win32 (C++ et COM) fournies par le SDK Windows.
| Article | Description |
|---|---|
| Sécurité et identité | Découvrez l’étendue des fonctionnalités de sécurité disponibles pour Windows applications via des API Win32. |
| Authentification | Découvrez les fonctionnalités d’authentification disponibles via les API Win32. |
| Cryptographie | Découvrez les fonctionnalités de chiffrement disponibles via les API Win32. |
fonctionnalités de .NET
Le SDK .NET fournit également des API liées aux scénarios de sécurité et d’identité pour les applications WPF et Windows Forms. Les API de sécurité et de chiffrement dans .NET peuvent également être utilisées dans les applications C# WinUI 3.
| Article | Description |
|---|---|
| Sécurité dans .NET | Découvrez les concepts et fonctionnalités de sécurité pour toutes les applications .NET. |
| Security (WPF) | Découvrez les concepts et fonctionnalités de sécurité des applications WPF. |
| sécurité Windows Forms | Découvrez les concepts et fonctionnalités de sécurité des applications Windows Forms. |
Autres fonctionnalités
Les articles suivants fournissent des informations sur les fonctionnalités liées aux scénarios de sécurité et d’identité avec des clés secrètes pour les applications Windows.
| Sujet | Description |
|---|---|
| Introduction aux clés d’accès | Les clés secrètes sont des connexions plus simples, plus fortes et sans mot de passe. |
| Mettre en place des clés d’accès | Décrit comment implémenter des connexions par clé d'accès dans les applications en ligne, d'entreprise, gouvernementales et pour les paiements. |
| Lignes directrices pour la conception des clés d’accès | Il existe 14 modèles de conception pour les clés d’accès. Vous pouvez commencer avec deux modèles essentiels, puis ajouter des modèles facultatifs à votre déploiement de clés d'accès en fonction de vos besoins uniques de votre entreprise. |
| Cas d’utilisation des clés d’accès | Cette rubrique décrit certains cas d’utilisation pour les clés d’accès. |
| Outils et bibliothèques pour les clés de passe | Cette rubrique contient des informations sur les outils et les bibliothèques afin de vous aider à implémenter des clés de passe. |
| Références pour les clés d’accès | Cette rubrique propose des informations de référence, des démonstrations et des exemples. |
Contenu connexe
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Windows developer