Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält einen Index der Entwicklungsfeatures, die mit Szenarien im Zusammenhang mit Sicherheit und Identität in Windows Apps zusammenhängen.
Windows Betriebssystemfunktionen
Windows bietet eine Vielzahl von APIs im Zusammenhang mit Sicherheits- und Identitätsszenarien für Apps. Diese Features stehen über eine Kombination aus Windows App SDK-, Windows-Runtime- (WinRT) und Win32-APIs (C++ und COM) zur Verfügung, die vom Windows SDK bereitgestellt werden.
Windows App SDK-APIs
Der Windows App SDK stellt APIs im Zusammenhang mit OAuth 2.0-Autorisierungsflüssen bereit. Es gibt auch einige Hilfs-APIs im Microsoft.Windows. Security.AccessControl Namespace. Diese APIs stehen im Zusammenhang mit benannten Objektfreigaben zwischen verpackten Apps und Win32-Anwendungen.
| Artikel | Beschreibung |
|---|---|
| Implement OAuth 2.0-Funktionalität in Windows Apps | Mit dem neuen OAuth2Manager in Windows App SDK können Desktopanwendungen wie WinUI die OAuth 2.0-Authentifizierung in Windows Apps nahtlos ausführen. In diesem Artikel wird beschrieben, wie Sie OAuth 2.0 mit dem Windows App SDK implementieren. |
Anmelden mit Microsoft (MSAL.NET + Web Account Manager)
Für Apps, die Benutzer mit einem Microsoft-Konto- oder Microsoft Entra ID-Konto (Geschäfts-/Schulkonto) anmelden müssen ist der empfohlene Ansatz MSAL.NET mit dem Web Account Manager (WAM)-Broker. WAM bietet automatisches SSO mithilfe des Kontos, das bereits bei Windows angemeldet ist, unterstützt Windows Hello und nutzt gerätegebundene Aktualisierungstoken – alles ohne einen Browser zu starten.
| Artikel | Beschreibung |
|---|---|
| Erwerben von Token mit Web Account Manager (WAM) | Erfahren Sie, wie Sie MSAL.NET mit dem WAM-Broker verwenden, um Token für Microsoft- und Microsoft Entra ID-Konten in Desktop-Apps einschließlich WPF, WinForms und WinUI 3 abzurufen. |
| übersicht über MSAL.NET | Übersicht über die Microsoft Authentication Library (MSAL) für .NET – die empfohlene Bibliothek für die Authentifizierung mit Microsoft Identität in Desktop-Apps. |
| Registern Sie eine Anwendung mit dem Microsoft Identity Platform | So registrieren Sie Ihre App im Azure-Portal, um eine Client-ID zu erhalten, die vor der Verwendung von MSAL erforderlich ist. |
| Web Account Manager (WinRT-API) | Die zugrunde liegende WinRT-API, auf der WAM basiert (Windows.Security.Authentication.Web.Core). Verweisen Sie darauf, wenn Sie zugriff auf tokenbroker auf niedriger Ebene ohne MSAL.NET benötigen. |
| Abrufen eines Fensterhandles (HWND) | Web Account Manager erfordert das Fenster-Handle der App (HWND), um die Authentifizierungs-Benutzeroberfläche anzuzeigen. In diesem Artikel wird gezeigt, wie Sie es in WPF, WinForms und WinUI 3 abrufen. |
Hinweis
Web Account Manager unterstützt nur Microsoft Konten und Microsoft Entra ID Konten. Wenn Sie sich bei einem Drittanbieteridentitätsanbieter (Google, GitHub usw.) oder Azure AD B2C authentifizieren müssen, verwenden Sie stattdessen OAuth2Manager oder eine andere allgemeine OAuth 2.0-Bibliothek.
WinRT-APIs
Die folgenden Artikel enthalten Informationen zu Features, die über WinRT-APIs verfügbar sind, die vom Windows SDK bereitgestellt werden.
| Artikel | Beschreibung |
|---|---|
| Security | Erfahren Sie mehr über die Breite der Sicherheitsfeatures für Windows-Apps. |
| Authentifizierung und Benutzeridentität | Windows Apps haben mehrere Optionen für die Benutzerauthentifizierung, von einfachem einmaligem Anmelden (Single Sign-On, SSO) über den Webauthentifizierungsbroker bis hin zur sicheren zweistufigen Authentifizierung. |
| Schließfach für Anmeldeinformationen | In diesem Artikel wird beschrieben, wie Windows-Apps das Schließfach für Anmeldeinformationen verwenden können, um Benutzeranmeldeinformationen sicher zu speichern und abzurufen und zwischen Geräten mit dem Microsoft-Konto des Benutzers zu synchronisieren. |
| Kryptografie | Erfahren Sie mehr über Kryptografiefeatures, die für Windows Apps verfügbar sind. |
| Biometrischer Fingerabdruck | In diesem Artikel wird erläutert, wie Sie Ihrer Windows-App biometrische Fingerabdrücke hinzufügen können. Dazu gehört die Anforderung einer Fingerabdruckauthentifizierung, wenn der Benutzer einer bestimmten Aktion zustimmen muss, was die Sicherheit Ihrer App erhöht. |
| Freigeben von Zertifikaten zwischen Apps | In diesem Artikel wird gezeigt, wie Sie mehrere Windows-Apps mit demselben Zertifikat authentifizieren und wie Sie benutzern eine Methode zum Importieren eines Zertifikats bereitstellen können, das für den Zugriff auf gesicherte Webdienste bereitgestellt wurde. |
| Smartcards | In diesem Thema wird erläutert, wie verpackte Windows-Apps Smartcards verwenden können, um Benutzer mit sicheren Netzwerkdiensten zu verbinden. |
| Windows Hello | In diesem Artikel werden die Windows Hello Technologie beschrieben und erläutert, wie Entwickler diese Technologie implementieren können, um ihre Apps und Back-End-Dienste zu schützen. Es hebt spezifische Funktionen von Windows Hello hervor, die dazu beitragen, Bedrohungen von herkömmlichen Anmeldeinformationen zu mindern, und bietet Anleitungen zum Entwerfen und Bereitstellen dieser Technologien als Teil Ihrer verpackten Windows-Apps. |
| Create a Windows Hello login app | Teil 1 einer vollständigen exemplarischen Vorgehensweise zum Erstellen einer verpackten Windows-App, die Windows Hello als Alternative zu herkömmlichen Authentifizierungssystemen für Benutzername und Kennwort verwendet. |
| Erstellen Sie einen Microsoft-Passport-Anmeldedienst | Teil 2 einer vollständigen exemplarischen Vorgehensweise zur Verwendung von Windows Hello als Alternative zu herkömmlichen Systemen zur Benutzernamen- und Kennwortauthentifizierung in verpackten Windows-Apps. |
Win32-APIs (C++ und COM)
Die folgenden Artikel enthalten Informationen zu Features, die über Win32-APIs (C++ und COM) bereitgestellt werden, die vom Windows SDK bereitgestellt werden.
| Artikel | Beschreibung |
|---|---|
| Sicherheit und Identität | Erfahren Sie mehr über die Breite der Sicherheitsfeatures, die für Windows Apps über Win32-APIs verfügbar sind. |
| Authentifizierung | Erfahren Sie mehr über die Authentifizierungsfeatures, die über Win32-APIs verfügbar sind. |
| Kryptografie | Erfahren Sie mehr über die Kryptografie-features, die über Win32-APIs verfügbar sind. |
.NET-Funktionen
Das .NET SDK bietet auch APIs im Zusammenhang mit Sicherheits- und Identitätsszenarien für WPF- und Windows Forms-Apps. Die Sicherheits- und Kryptografie-APIs in .NET können auch in C#WinUI 3-Apps verwendet werden.
| Artikel | Beschreibung |
|---|---|
| Security in .NET | Erfahren Sie mehr über Sicherheitskonzepte und -features für alle .NET-Apps. |
| Security (WPF) | Erfahren Sie mehr über Sicherheitskonzepte und -features für WPF-Apps. |
| Windows Forms Security | Erfahren Sie mehr über Sicherheitskonzepte und -features für Windows Forms Apps. |
Weitere Features
Die folgenden Artikel enthalten Informationen zu Features im Zusammenhang mit Sicherheits- und Identitätsszenarien mit Passkeys für Windows-Apps.
| Thema | Beschreibung |
|---|---|
| Einführung zu Hauptschlüsseln | Passkeys sind einfachere, stärkere, kennwortlose Anmeldungen. |
| Implementieren von Hauptschlüsseln | Beschreibt, wie Passkey-Anmeldungen in Online-, Unternehmens- und Regierungsanwendungen und für Zahlungen implementiert werden. |
| Entwurfsrichtlinien für Passkeys | Es gibt 14 Entwurfsmuster für Hauptschlüssel. Sie können mit zwei wesentlichen Mustern anfangen und dann optionale Muster zu Ihrer Passkey-Bereitstellung basierend auf Ihren individuellen Geschäftsanforderungen hinzufügen. |
| Anwendungsfälle für Hauptschlüssel | In diesem Thema werden einige Anwendungsfälle für Passkeys beschrieben. |
| Tools und Bibliotheken für Passwörter | Dieses Thema enthält Informationen zu Tools und Bibliotheken, mit denen Sie Passkeys implementieren können. |
| Referenz für Hauptschlüssel | Dieses Thema enthält einige Referenzinformationen, Demos und Beispiele. |
Zugehöriger Inhalt
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Windows developer