Cette session portera sur les outils disponibles dans Windows que vous pouvez utiliser pour fournir une expérience d'authentification dans vos applications. Quelques lignes de code suffisent pour obtenir des scénarios sécurisés notamment dans le cas d’applications LOB pour les entreprises ! Nous ferons le tour des possibilités de l’authentification traditionnelle jusqu’aux dernières techniques grâce aux api disponibles dans Windows 8.1 : de l’authentification biométrique, en passant par la carte à puce ainsi que la gestion de plusieurs comptes, venez découvrir avec nous les nouvelles façons d’authentifier vos utilisateurs.
Speakers : Nathalie Belval (Soat), Nathanaël Marchand (Soat)
3. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
#mstechdays
4. Département Expertise & Innovation
Veille technologique
Accompagnement technique
Formations
Audit
Réalisation de POC
Forfaits Windows 8 / Windows Phone
Nathalie BELVAL
Nathanaël MARCHAND
MVP Client Development
@nbelval
Responsable Pôle Microsoft
#mstechdays
Développement Windows 8
MVP C#
@NatMarchand
Expert .Net
5. Problématiques
Mot de passe avec politiques de sécurité
Sécurité en entreprise
X mots de passe pour utiliser différents services
internes (intranet, extranet, applications internes,
outils CRM, etc.)
Les utilisateurs n’aiment pas s’authentifier
Oubli fréquent de mot de passe
#mstechdays
6. SIGN IN ONCE. AND THAT’S IT.
Expérience d’authentification classique & rappels
Développement Windows 8
#mstechdays
12. Credential managment
Mémoriser les identifiants
– PasswordVault API
Stockage sécurisé & roaming sur les identifiants
– Credential Locker API
OneDrive
Credential Locker
Desktop PC
#mstechdays
Credential Locker
Tablet PC
13. Credential Locker API & PasswordVault
API
//using Windows.Security.Credentials;
private const string RESOURCE_NAME = "MyCredential";
private void SaveCredential(string userName, string password)
{
var vault = new PasswordVault();
var credential = new PasswordCredential(RESOURCE_NAME, userName, password);
// Permanently stores credential in the password vault.
vault.Add(credential);
}
private void GetCredential()
{
string userName, password;
var vault = new PasswordVault();
try
{
var credential = vault.FindAllByResource(RESOURCE_NAME).FirstOrDefault();
if (credential != null)
{
// Retrieves the actual userName and password.
userName = credential.UserName;
password = vault.Retrieve(RESOURCE_NAME, userName).Password;
#mstechdays
14. Comptes multiples
Possibilité d’ajouter la gestion des comptes
dans la barre des talismans
Avantages :
– Gagner du temps
– Interface intuitive et intégrée à l’OS
Account UX APIs
– using Windows.UI.ApplicationSettings;
#mstechdays
Search
Share
Start
Devices
Settings
18. Problématiques
Accéder aux ressources en dehors de l’entreprise
Permettre l’authentification et mécanismes de
sessions
Appliquer politique d’accès sur les devices sans
domaine
Utiliser un seul compte pour s’authentifier sur
tous les applicatifs (machine, Office 365, système
interne)
#mstechdays
19. Windows Azure Active Directory
Windows Azure Authentication Library pour
l’authentification Active Directory en dehors
de l’entreprise
Utilisation des identifiants customs
(politique interne) ou un compte Microsoft
pour les partenaires / prestataires
#mstechdays
20. Windows Azure Active Directory
On-Premise
Microsoft Cloud
Active Directory
Active
Directory
#mstechdays
21. 2 scénarios d’authentification
Windows Azure
Active Directory
Mobile
Services
Windows Azure
Active Directory
App
App
Web
Services
(PREVIEW)
Rapidité
à mettre en œuvre
Pas de modifications services web
Coûts
#mstechdays
Site
web hébergé chez soi
(sécurité du client)
Modification des services pour
gérer le renvoi du token
22. Windows Azure Authentication Library
OAuth2
Package disponible sur Nuget
– pour les applications XAML et JavaScript
WebAuthenticationBroker
CredentialVault
#mstechdays
25. S’authentifier autrement
Authentification très sécurisée
Compléter le mot de passe
Moyens
Reconnaissance faciale
QrCode
Carte à puce ou carte à puce virtuelle
Par empreinte digitale
#mstechdays
26. Carte à puce
APIs in
Windows.Devices.SmartCards
namespace
Virtuelle local au PC
#mstechdays
30. Conclusion
Qu’est-ce qui existait déjà en Windows 8 ?
WebAuthenticationBroker & PasswordVault
Accéder aux ressources en dehors de l’entreprise :
Windows Azure Active Directory
Permettre l’authentification et mécanismes de
sessions :
Windows Azure Authentication Library
Authentification multi-facteurs :
Smart Card, Biometrics
#mstechdays
31. Ressources
Web Authentication Broker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx
Credential Locker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465069.aspx
Accounts UX
http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2013/12/05/windows-8-1-accountssettings-authentication-azure-mobile-services.aspx
Azure Active Directory
http://www.cloudidentity.com/blog/
Mobile Services & Azure Active directory
http://weblogs.asp.net/scottgu/archive/2013/11/21/windows-azure-general-availability-release-of-biztalkservices-traffic-manager-azure-ad-app-access-xamarin-support-for-mobile-services.aspx
#mstechdays
34. Gagnez 2 Livres sur le développement Windows
8!
Quel service d’Azure permet
d’accéder facilement à Windows
Azure Active Directory ?
Quelle infrastructure faut-il
mettre en place pour utiliser les
cartes à puces virtuelles ?
#mstechdays
36. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
#mstechdays
Notes de l'éditeur
Live SDKInteractive SDK http://isdk.dev.live.comLive SDK source code and samples http://www.github.com/liveservices