Embed Size (px)
DESCRIPTION
Cette session portera sur les outils disponibles dans Windows que vous pouvez utiliser pour fournir une expérience d'authentification dans vos applications. Quelques lignes de code suffisent pour obtenir des scénarios sécurisés notamment dans le cas d’applications LOB pour les entreprises ! Nous ferons le tour des possibilités de l’authentification traditionnelle jusqu’aux dernières techniques grâce aux api disponibles dans Windows 8.1 : de l’authentification biométrique, en passant par la carte à puce ainsi que la gestion de plusieurs comptes, venez découvrir avec nous les nouvelles façons d’authentifier vos utilisateurs. Speakers : Nathalie Belval (Soat), Nathanaël Marchand (Soat)
Citation preview
Nouvelles expériences d’authentification dans
vos applications Windows 8.1Nathalie BELVAL &
Nathanaël MARCHANDSoat
#mstechdays
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
Développement Windows 8#mstechdays
Nathalie BELVALMVP Client Development @nbelvalResponsable Pôle Microsoft
Nathanaël MARCHANDMVP C#
@NatMarchandExpert .Net
Département Expertise & Innovation Veille technologique Accompagnement technique Formations Audit Réalisation de POC Forfaits Windows 8 / Windows Phone
#mstechdays
Mot de passe avec politiques de sécurité Sécurité en entreprise X mots de passe pour utiliser différents
services internes (intranet, extranet, applications internes, outils CRM, etc.)
Les utilisateurs n’aiment pas s’authentifier Oubli fréquent de mot de passe
Problématiques
Développement Windows 8#mstechdays
SIGN IN ONCE. AND THAT’S IT.Expérience d’authentification classique & rappels
#mstechdays
Live SDK – Compte Microsoft Online Service Providers : Facebook, Twitter, etc.
Authentification rappels
Développement Windows 8
Utilisateur s’authentifie sur Windows Utilisateur peut se connecter dans votre application
1 2
#mstechdays
Authentification avec le Live SDK – C#async override void Initialize()
{
string[] scopes = new string[] { "wl.signin", "wl.basic" };
var authClient = new LiveAuthClient();
var loginResult = await this.authClient.InitializeAsync(new List<string>(scopes));
if (loginResult.Status == LiveConnectSessionStatus.Connected)
{
var connectClient = new LiveConnectClient(loginResult.Session);
var operationResult = await connectClient.GetAsync("me");
dynamic json = operationResult.Result;
this.tbMe.Text = json.first_name + " " + json.last_name;
}
else
{
loginResult = await this.authClient.LoginAsync(new List<string>(scopes));
}
}
#mstechdays
Mécanisme OAuth
❶ requête
Login Form
Acceptation form
❷
❸
❹ ❺
❻ token
❼ accès aux données
❷ demande login❸ identifiants❹ demande autorisations❺ décision de l’utilisateur Web Authentication Broker
Apps
Online Services
#mstechdays
Facile à utiliser Contrôle disponible dans les API Isolation des identifiants SSO sécurisé
Web Authentication Broker
démo
#mstechdays
AUTHENTIFICATION CLASSIQUEWeb Authentication Broker
#mstechdays
Mémoriser les identifiants– PasswordVault API
Stockage sécurisé & roaming sur les identifiants– Credential Locker API
Credential managment
Desktop PC Tablet PC
OneDriveCredential Locker Credential Locker
#mstechdays
Credential Locker API & PasswordVault API//using Windows.Security.Credentials;private const string RESOURCE_NAME = "MyCredential"; private void SaveCredential(string userName, string password){ var vault = new PasswordVault(); var credential = new PasswordCredential(RESOURCE_NAME, userName, password); // Permanently stores credential in the password vault. vault.Add(credential);} private void GetCredential(){ string userName, password; var vault = new PasswordVault(); try { var credential = vault.FindAllByResource(RESOURCE_NAME).FirstOrDefault(); if (credential != null) { // Retrieves the actual userName and password. userName = credential.UserName; password = vault.Retrieve(RESOURCE_NAME, userName).Password;
#mstechdays
Possibilité d’ajouter la gestion des comptes dans la barre des talismans
Avantages :– Gagner du temps– Interface intuitive et intégrée à l’OS
Account UX APIs– using Windows.UI.ApplicationSettings;
Comptes multiples
Search
Share
Start
Devices
Settings
démo
#mstechdays
COMPTES MULTIPLES
Ce qu’apporte Windows 8.1
+5000 nouvelles APIsPour les entreprises : mobilité & sécuritéNouveaux scénarios d’authentification
Développement Windows 8#mstechdays
SIGN IN EVERYWHERE. Expérience d’authentification en entreprise
#mstechdays
Accéder aux ressources en dehors de l’entreprise
Permettre l’authentification et mécanismes de sessions
Appliquer politique d’accès sur les devices sans domaine
Utiliser un seul compte pour s’authentifier sur tous les applicatifs (machine, Office 365, système interne)
Problématiques
#mstechdays
Windows Azure Authentication Library pour l’authentification Active Directory en dehors de l’entreprise
Utilisation des identifiants customs (politique interne) ou un compte Microsoft pour les partenaires / prestataires
Windows Azure Active Directory
#mstechdays
Windows Azure Active Directory
On-Premise Microsoft Cloud
Synchro des utilisateurs/groupes de l’AD avec le Cloud Active DirectoryDirSync
Active Directory
#mstechdays
2 scénarios d’authentification
MobileServices
Windows AzureActive Directory
App
Windows AzureActive Directory
App
WebServices
Rapidité à mettre en œuvre Pas de modifications services web Coûts
Site web hébergé chez soi (sécurité du client) Modification des services pour gérer le renvoi du token
(PREVIEW)
#mstechdays
OAuth2 Package disponible sur Nuget– pour les applications XAML et JavaScript
WebAuthenticationBroker CredentialVault
Windows Azure Authentication Library
démo
#mstechdays
WINDOWS AZURE ACTIVE DIRECTORY
Développement Windows 8#mstechdays
SIGN IN DIFFERENTLY.Nouvelles expériences d’authentification
#mstechdays
Authentification très sécurisée Compléter le mot de passe Moyens
Reconnaissance faciale QrCodeCarte à puce ou carte à puce virtuellePar empreinte digitale
S’authentifier autrement
#mstechdays
APIs in Windows.Devices.SmartCards namespace
Virtuelle local au PC
Carte à puce
démo
#mstechdays
CARTE À PUCE
#mstechdays
Classe UserConsentVerifier et espace de nom Windows.Security.Credentials.UI
Méthodes CheckAvailabilityAsync et RequestVerificationAsync
Biométrique
Développement Windows 8#mstechdays
CONCLUSION
#mstechdays
Qu’est-ce qui existait déjà en Windows 8 ? WebAuthenticationBroker & PasswordVault Accéder aux ressources en dehors de l’entreprise : Windows Azure Active Directory Permettre l’authentification et mécanismes de
sessions :Windows Azure Authentication Library Authentification multi-facteurs : Smart Card, Biometrics
Conclusion
#mstechdays
Web Authentication Broker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx
Credential Locker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465069.aspx
Accounts UX
http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2013/12/05/windows-8-1-accounts-settings-authentication-azure-mobile-services.aspx
Azure Active Directory
http://www.cloudidentity.com/blog/
Mobile Services & Azure Active directory
http://weblogs.asp.net/scottgu/archive/2013/11/21/windows-azure-general-availability-release-of-biztalk-services-traffic-manager-azure-ad-app-access-xamarin-support-for-mobile-services.aspx
Ressources
#mstechdays
Virtual Smart Cardwww.microsoft.com/en-us/download/details.aspx?id=29076 BYOD
http://video.ch9.ms/sessions/build/2013/2-041.pptx
Ressources
Développement Windows 8#mstechdays
QUESTIONS ?
#mstechdays
Quel service d’Azure permet d’accéder facilement à Windows Azure Active Directory ?
Quelle infrastructure faut-il mettre en place pour utiliser les cartes à puces virtuelles ?
Gagnez 2 Livres sur le développement Windows 8 !
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business
#mstechdays
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
