SlideShare une entreprise Scribd logo
1  sur  36
Télécharger pour lire hors ligne
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise
Nouvelles expériences
d’authentification dans vos
applications Windows 8.1
Nathalie BELVAL &
Nathanaël MARCHAND
Soat
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !

#mstechdays
Département Expertise & Innovation







Veille technologique
Accompagnement technique
Formations
Audit
Réalisation de POC
Forfaits Windows 8 / Windows Phone

Nathalie BELVAL

Nathanaël MARCHAND

MVP Client Development
@nbelval
Responsable Pôle Microsoft
#mstechdays

Développement Windows 8

MVP C#
@NatMarchand
Expert .Net
Problématiques
 Mot de passe avec politiques de sécurité
 Sécurité en entreprise

 X mots de passe pour utiliser différents services

internes (intranet, extranet, applications internes,
outils CRM, etc.)
 Les utilisateurs n’aiment pas s’authentifier
 Oubli fréquent de mot de passe
#mstechdays
SIGN IN ONCE. AND THAT’S IT.
Expérience d’authentification classique & rappels

Développement Windows 8



#mstechdays
Authentification rappels

Développement Windows 8

1

2

 Live SDK – Compte Microsoft
 Online Service Providers : Facebook, Twitter, etc.
#mstechdays
Authentification avec le Live SDK – C#
async override void Initialize()
{
string[] scopes = new string[] { "wl.signin", "wl.basic" };
var authClient = new LiveAuthClient();
var loginResult = await this.authClient.InitializeAsync(new List<string>(scopes));
if (loginResult.Status == LiveConnectSessionStatus.Connected)
{
var connectClient = new LiveConnectClient(loginResult.Session);
var operationResult = await connectClient.GetAsync("me");
dynamic json = operationResult.Result;
this.tbMe.Text = json.first_name + " " + json.last_name;
}
else
{
loginResult = await this.authClient.LoginAsync(new List<string>(scopes));
}
}

#mstechdays
Mécanisme OAuth

accès aux données
token

Online
Services

requête

Apps

Login Form
demande login
identifiants
demande autorisations
décision de l’utilisateur

Acceptation form

Web Authentication Broker
#mstechdays
Web Authentication Broker
Facile à utiliser
Contrôle disponible dans les API

Isolation des identifiants
SSO sécurisé

#mstechdays
AUTHENTIFICATION
CLASSIQUE
Web Authentication Broker

#mstechdays
Credential managment
 Mémoriser les identifiants
– PasswordVault API

 Stockage sécurisé & roaming sur les identifiants
– Credential Locker API
OneDrive

Credential Locker

Desktop PC
#mstechdays

Credential Locker

Tablet PC
Credential Locker API & PasswordVault
API

//using Windows.Security.Credentials;

private const string RESOURCE_NAME = "MyCredential";

private void SaveCredential(string userName, string password)
{
var vault = new PasswordVault();
var credential = new PasswordCredential(RESOURCE_NAME, userName, password);
// Permanently stores credential in the password vault.

vault.Add(credential);
}

private void GetCredential()
{
string userName, password;
var vault = new PasswordVault();
try
{
var credential = vault.FindAllByResource(RESOURCE_NAME).FirstOrDefault();
if (credential != null)
{
// Retrieves the actual userName and password.

userName = credential.UserName;
password = vault.Retrieve(RESOURCE_NAME, userName).Password;

#mstechdays
Comptes multiples
Possibilité d’ajouter la gestion des comptes

dans la barre des talismans
Avantages :
– Gagner du temps
– Interface intuitive et intégrée à l’OS

Account UX APIs
– using Windows.UI.ApplicationSettings;
#mstechdays

Search

Share

Start

Devices

Settings
COMPTES MULTIPLES

#mstechdays
Ce qu’apporte Windows 8.1
+5000 nouvelles APIs
Pour les entreprises : mobilité &
sécurité
Nouveaux scénarios d’authentification
SIGN IN EVERYWHERE.
Expérience d’authentification en entreprise

Développement Windows 8



#mstechdays
Problématiques
 Accéder aux ressources en dehors de l’entreprise
 Permettre l’authentification et mécanismes de

sessions
 Appliquer politique d’accès sur les devices sans
domaine
 Utiliser un seul compte pour s’authentifier sur
tous les applicatifs (machine, Office 365, système
interne)
#mstechdays
Windows Azure Active Directory
Windows Azure Authentication Library pour

l’authentification Active Directory en dehors
de l’entreprise
Utilisation des identifiants customs
(politique interne) ou un compte Microsoft
pour les partenaires / prestataires
#mstechdays
Windows Azure Active Directory
On-Premise

Microsoft Cloud

Active Directory

Active
Directory

#mstechdays
2 scénarios d’authentification
Windows Azure
Active Directory

Mobile
Services

Windows Azure
Active Directory

App

App

Web
Services

(PREVIEW)
Rapidité

à mettre en œuvre
Pas de modifications services web
Coûts

#mstechdays

Site

web hébergé chez soi
(sécurité du client)
Modification des services pour
gérer le renvoi du token
Windows Azure Authentication Library
OAuth2
Package disponible sur Nuget
– pour les applications XAML et JavaScript

WebAuthenticationBroker

CredentialVault

#mstechdays
WINDOWS AZURE ACTIVE
DIRECTORY

#mstechdays
SIGN IN DIFFERENTLY.
Nouvelles expériences d’authentification

Développement Windows 8



#mstechdays
S’authentifier autrement
Authentification très sécurisée
Compléter le mot de passe

Moyens
Reconnaissance faciale
QrCode
Carte à puce ou carte à puce virtuelle
Par empreinte digitale
#mstechdays
Carte à puce
APIs in
Windows.Devices.SmartCards
namespace
Virtuelle local au PC

#mstechdays
CARTE À PUCE

#mstechdays
Biométrique
Classe UserConsentVerifier et
espace de nom
Windows.Security.Credentials.U
I
Méthodes
CheckAvailabilityAsync et
RequestVerificationAsync

#mstechdays
CONCLUSION

Développement Windows 8



#mstechdays
Conclusion

 Qu’est-ce qui existait déjà en Windows 8 ?

WebAuthenticationBroker & PasswordVault

 Accéder aux ressources en dehors de l’entreprise :
Windows Azure Active Directory
 Permettre l’authentification et mécanismes de

sessions :
Windows Azure Authentication Library

 Authentification multi-facteurs :
Smart Card, Biometrics
#mstechdays
Ressources
 Web Authentication Broker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx

 Credential Locker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465069.aspx

 Accounts UX
http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2013/12/05/windows-8-1-accountssettings-authentication-azure-mobile-services.aspx

 Azure Active Directory
http://www.cloudidentity.com/blog/

 Mobile Services & Azure Active directory
http://weblogs.asp.net/scottgu/archive/2013/11/21/windows-azure-general-availability-release-of-biztalkservices-traffic-manager-azure-ad-app-access-xamarin-support-for-mobile-services.aspx
#mstechdays
Ressources
 Virtual Smart Card

www.microsoft.com/en-us/download/details.aspx?id=29076
 BYOD
http://video.ch9.ms/sessions/build/2013/2-041.pptx

#mstechdays
QUESTIONS ?

Développement Windows 8



#mstechdays
Gagnez 2 Livres sur le développement Windows
8!
 Quel service d’Azure permet

d’accéder facilement à Windows
Azure Active Directory ?
 Quelle infrastructure faut-il
mettre en place pour utiliser les
cartes à puces virtuelles ?

#mstechdays
Digital is
business
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !

#mstechdays

Contenu connexe

Tendances

Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementMicrosoft Technet France
 
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012  R2 et Windows AzureLe Cloud Hybride avec System Center 2012  R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows AzureMicrosoft Technet France
 
Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Microsoft Technet France
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Microsoft Technet France
 
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilMicrosoft Technet France
 
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudBonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudMicrosoft Décideurs IT
 
Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education  - les enjeux en terme de sécurité Office 365 pour l'Education  - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité Microsoft Décideurs IT
 
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Microsoft Technet France
 
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Microsoft Technet France
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesMicrosoft
 
Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)Jean-François BERENGUER
 
Pourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basPourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basMicrosoft Technet France
 
[AzureCamp 24 Juin 2014] Azure Media Services par Xavier Pouyat
[AzureCamp 24 Juin 2014] Azure Media Services par Xavier Pouyat[AzureCamp 24 Juin 2014] Azure Media Services par Xavier Pouyat
[AzureCamp 24 Juin 2014] Azure Media Services par Xavier PouyatMicrosoft Technet France
 
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? Microsoft Technet France
 
Les dernières avancées html5 & css3 en action !
Les dernières avancées html5 & css3 en action !Les dernières avancées html5 & css3 en action !
Les dernières avancées html5 & css3 en action !davrous
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Philippe Beraud
 
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Microsoft Technet France
 
Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ? Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ? Microsoft Décideurs IT
 

Tendances (20)

Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et management
 
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
Le Cloud Hybride avec System Center 2012  R2 et Windows AzureLe Cloud Hybride avec System Center 2012  R2 et Windows Azure
Le Cloud Hybride avec System Center 2012 R2 et Windows Azure
 
Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2
 
Déploiement de Windows 8
Déploiement de Windows 8Déploiement de Windows 8
Déploiement de Windows 8
 
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
Protéger vos données dans un contexte BYOD/Office 365 avec le nouveau service...
 
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œilVisual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
Visual Studio 2013 / SharePoint 2013 duo de choc de 2010 à 2013 en un clin d’œil
 
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloudBonnes pratiques de StorSimple v2 et interconnexion dans le cloud
Bonnes pratiques de StorSimple v2 et interconnexion dans le cloud
 
Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education  - les enjeux en terme de sécurité Office 365 pour l'Education  - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité
 
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
Compatibilité applicative : Comment sécuriser et accélérer votre migration ve...
 
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013 Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
Petit manuel du fermier dans Azure : monter une infrastructure SharePoint 2013
 
Cloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiquesCloud Azure – Services de données et bonnes pratiques
Cloud Azure – Services de données et bonnes pratiques
 
Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)
 
Pourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus basPourquoi les coûts de Windows Azure seront toujours les plus bas
Pourquoi les coûts de Windows Azure seront toujours les plus bas
 
[AzureCamp 24 Juin 2014] Azure Media Services par Xavier Pouyat
[AzureCamp 24 Juin 2014] Azure Media Services par Xavier Pouyat[AzureCamp 24 Juin 2014] Azure Media Services par Xavier Pouyat
[AzureCamp 24 Juin 2014] Azure Media Services par Xavier Pouyat
 
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
 
Les dernières avancées html5 & css3 en action !
Les dernières avancées html5 & css3 en action !Les dernières avancées html5 & css3 en action !
Les dernières avancées html5 & css3 en action !
 
Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude Mon Stockage a la Cloud Attitude
Mon Stockage a la Cloud Attitude
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
 
Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ? Office 365 pour l'Education : une classe virtuelle ?
Office 365 pour l'Education : une classe virtuelle ?
 

Similaire à Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

Mise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideMise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideIdentity Days
 
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...Microsoft
 
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...Microsoft Technet France
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usagePhilippe Beraud
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days
 
365 raisons d’inclure Office365 dans vos apps mobiles (Authentifications, Lis...
365 raisons d’inclure Office365 dans vos apps mobiles (Authentifications, Lis...365 raisons d’inclure Office365 dans vos apps mobiles (Authentifications, Lis...
365 raisons d’inclure Office365 dans vos apps mobiles (Authentifications, Lis...Microsoft
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)Microsoft Décideurs IT
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)Microsoft Technet France
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days
 
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Philippe Beraud
 
Securité des applications web
Securité des applications webSecurité des applications web
Securité des applications webMarcel TCHOULEGHEU
 
Cours Authentication Manager RSA
Cours Authentication Manager RSACours Authentication Manager RSA
Cours Authentication Manager RSASylvain Maret
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Microsoft Technet France
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Microsoft Décideurs IT
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Microsoft Technet France
 
Tour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionTour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionAlex Danvy
 

Similaire à Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise (20)

Mise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideMise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement Hybride
 
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
 
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
 
365 raisons d’inclure Office365 dans vos apps mobiles (Authentifications, Lis...
365 raisons d’inclure Office365 dans vos apps mobiles (Authentifications, Lis...365 raisons d’inclure Office365 dans vos apps mobiles (Authentifications, Lis...
365 raisons d’inclure Office365 dans vos apps mobiles (Authentifications, Lis...
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Securité des applications web
Securité des applications webSecurité des applications web
Securité des applications web
 
Cours Authentication Manager RSA
Cours Authentication Manager RSACours Authentication Manager RSA
Cours Authentication Manager RSA
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
 
Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?Windows 10: vers la fin des mots de passe ?
Windows 10: vers la fin des mots de passe ?
 
Tour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionTour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solution
 

Plus de Microsoft

Uwp + Xamarin : Du nouveau en terre du milieu
Uwp + Xamarin : Du nouveau en terre du milieuUwp + Xamarin : Du nouveau en terre du milieu
Uwp + Xamarin : Du nouveau en terre du milieuMicrosoft
 
La Blockchain pas à PaaS
La Blockchain pas à PaaSLa Blockchain pas à PaaS
La Blockchain pas à PaaSMicrosoft
 
Tester, Monitorer et Déployer son application mobile
Tester, Monitorer et Déployer son application mobileTester, Monitorer et Déployer son application mobile
Tester, Monitorer et Déployer son application mobileMicrosoft
 
Windows 10, un an après – Nouveautés & Démo
Windows 10, un an après – Nouveautés & Démo Windows 10, un an après – Nouveautés & Démo
Windows 10, un an après – Nouveautés & Démo Microsoft
 
Prenez votre pied avec les bots et cognitive services.
Prenez votre pied avec les bots et cognitive services.Prenez votre pied avec les bots et cognitive services.
Prenez votre pied avec les bots et cognitive services.Microsoft
 
Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...
Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...
Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...Microsoft
 
Créer un bot de A à Z
Créer un bot de A à ZCréer un bot de A à Z
Créer un bot de A à ZMicrosoft
 
Microsoft Composition, pierre angulaire de vos applications ?
Microsoft Composition, pierre angulaire de vos applications ?Microsoft Composition, pierre angulaire de vos applications ?
Microsoft Composition, pierre angulaire de vos applications ?Microsoft
 
Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016Microsoft
 
Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?
Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?
Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?Microsoft
 
Administration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs AnalyticsAdministration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs AnalyticsMicrosoft
 
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...Microsoft
 
Plan de Reprise d'Activité avec Azure Site Recovery
Plan de Reprise d'Activité avec Azure Site RecoveryPlan de Reprise d'Activité avec Azure Site Recovery
Plan de Reprise d'Activité avec Azure Site RecoveryMicrosoft
 
Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...
Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...
Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...Microsoft
 
Transformation de la représentation : De la VR à la RA, aller & retour.
Transformation de la représentation : De la VR à la RA, aller & retour.Transformation de la représentation : De la VR à la RA, aller & retour.
Transformation de la représentation : De la VR à la RA, aller & retour.Microsoft
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
 
Introduction à ASP.NET Core
Introduction à ASP.NET CoreIntroduction à ASP.NET Core
Introduction à ASP.NET CoreMicrosoft
 
Open Source et Microsoft Azure, rêve ou réalité ?
Open Source et Microsoft Azure, rêve ou réalité ?Open Source et Microsoft Azure, rêve ou réalité ?
Open Source et Microsoft Azure, rêve ou réalité ?Microsoft
 
Comment développer sur la console Xbox One avec une application Universal Win...
Comment développer sur la console Xbox One avec une application Universal Win...Comment développer sur la console Xbox One avec une application Universal Win...
Comment développer sur la console Xbox One avec une application Universal Win...Microsoft
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursMicrosoft
 

Plus de Microsoft (20)

Uwp + Xamarin : Du nouveau en terre du milieu
Uwp + Xamarin : Du nouveau en terre du milieuUwp + Xamarin : Du nouveau en terre du milieu
Uwp + Xamarin : Du nouveau en terre du milieu
 
La Blockchain pas à PaaS
La Blockchain pas à PaaSLa Blockchain pas à PaaS
La Blockchain pas à PaaS
 
Tester, Monitorer et Déployer son application mobile
Tester, Monitorer et Déployer son application mobileTester, Monitorer et Déployer son application mobile
Tester, Monitorer et Déployer son application mobile
 
Windows 10, un an après – Nouveautés & Démo
Windows 10, un an après – Nouveautés & Démo Windows 10, un an après – Nouveautés & Démo
Windows 10, un an après – Nouveautés & Démo
 
Prenez votre pied avec les bots et cognitive services.
Prenez votre pied avec les bots et cognitive services.Prenez votre pied avec les bots et cognitive services.
Prenez votre pied avec les bots et cognitive services.
 
Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...
Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...
Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...
 
Créer un bot de A à Z
Créer un bot de A à ZCréer un bot de A à Z
Créer un bot de A à Z
 
Microsoft Composition, pierre angulaire de vos applications ?
Microsoft Composition, pierre angulaire de vos applications ?Microsoft Composition, pierre angulaire de vos applications ?
Microsoft Composition, pierre angulaire de vos applications ?
 
Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016Les nouveautés SQL Server 2016
Les nouveautés SQL Server 2016
 
Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?
Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?
Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?
 
Administration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs AnalyticsAdministration et supervision depuis le Cloud avec Azure Logs Analytics
Administration et supervision depuis le Cloud avec Azure Logs Analytics
 
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...
 
Plan de Reprise d'Activité avec Azure Site Recovery
Plan de Reprise d'Activité avec Azure Site RecoveryPlan de Reprise d'Activité avec Azure Site Recovery
Plan de Reprise d'Activité avec Azure Site Recovery
 
Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...
Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...
Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...
 
Transformation de la représentation : De la VR à la RA, aller & retour.
Transformation de la représentation : De la VR à la RA, aller & retour.Transformation de la représentation : De la VR à la RA, aller & retour.
Transformation de la représentation : De la VR à la RA, aller & retour.
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
 
Introduction à ASP.NET Core
Introduction à ASP.NET CoreIntroduction à ASP.NET Core
Introduction à ASP.NET Core
 
Open Source et Microsoft Azure, rêve ou réalité ?
Open Source et Microsoft Azure, rêve ou réalité ?Open Source et Microsoft Azure, rêve ou réalité ?
Open Source et Microsoft Azure, rêve ou réalité ?
 
Comment développer sur la console Xbox One avec une application Universal Win...
Comment développer sur la console Xbox One avec une application Universal Win...Comment développer sur la console Xbox One avec une application Universal Win...
Comment développer sur la console Xbox One avec une application Universal Win...
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
 

Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

  • 2. Nouvelles expériences d’authentification dans vos applications Windows 8.1 Nathalie BELVAL & Nathanaël MARCHAND Soat
  • 3. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays
  • 4. Département Expertise & Innovation       Veille technologique Accompagnement technique Formations Audit Réalisation de POC Forfaits Windows 8 / Windows Phone Nathalie BELVAL Nathanaël MARCHAND MVP Client Development @nbelval Responsable Pôle Microsoft #mstechdays Développement Windows 8 MVP C# @NatMarchand Expert .Net
  • 5. Problématiques  Mot de passe avec politiques de sécurité  Sécurité en entreprise  X mots de passe pour utiliser différents services internes (intranet, extranet, applications internes, outils CRM, etc.)  Les utilisateurs n’aiment pas s’authentifier  Oubli fréquent de mot de passe #mstechdays
  • 6. SIGN IN ONCE. AND THAT’S IT. Expérience d’authentification classique & rappels Développement Windows 8  #mstechdays
  • 7. Authentification rappels Développement Windows 8 1 2  Live SDK – Compte Microsoft  Online Service Providers : Facebook, Twitter, etc. #mstechdays
  • 8. Authentification avec le Live SDK – C# async override void Initialize() { string[] scopes = new string[] { "wl.signin", "wl.basic" }; var authClient = new LiveAuthClient(); var loginResult = await this.authClient.InitializeAsync(new List<string>(scopes)); if (loginResult.Status == LiveConnectSessionStatus.Connected) { var connectClient = new LiveConnectClient(loginResult.Session); var operationResult = await connectClient.GetAsync("me"); dynamic json = operationResult.Result; this.tbMe.Text = json.first_name + " " + json.last_name; } else { loginResult = await this.authClient.LoginAsync(new List<string>(scopes)); } } #mstechdays
  • 9. Mécanisme OAuth accès aux données token Online Services requête Apps Login Form demande login identifiants demande autorisations décision de l’utilisateur Acceptation form Web Authentication Broker #mstechdays
  • 10. Web Authentication Broker Facile à utiliser Contrôle disponible dans les API Isolation des identifiants SSO sécurisé #mstechdays
  • 12. Credential managment  Mémoriser les identifiants – PasswordVault API  Stockage sécurisé & roaming sur les identifiants – Credential Locker API OneDrive Credential Locker Desktop PC #mstechdays Credential Locker Tablet PC
  • 13. Credential Locker API & PasswordVault API //using Windows.Security.Credentials; private const string RESOURCE_NAME = "MyCredential"; private void SaveCredential(string userName, string password) { var vault = new PasswordVault(); var credential = new PasswordCredential(RESOURCE_NAME, userName, password); // Permanently stores credential in the password vault. vault.Add(credential); } private void GetCredential() { string userName, password; var vault = new PasswordVault(); try { var credential = vault.FindAllByResource(RESOURCE_NAME).FirstOrDefault(); if (credential != null) { // Retrieves the actual userName and password. userName = credential.UserName; password = vault.Retrieve(RESOURCE_NAME, userName).Password; #mstechdays
  • 14. Comptes multiples Possibilité d’ajouter la gestion des comptes dans la barre des talismans Avantages : – Gagner du temps – Interface intuitive et intégrée à l’OS Account UX APIs – using Windows.UI.ApplicationSettings; #mstechdays Search Share Start Devices Settings
  • 16. Ce qu’apporte Windows 8.1 +5000 nouvelles APIs Pour les entreprises : mobilité & sécurité Nouveaux scénarios d’authentification
  • 17. SIGN IN EVERYWHERE. Expérience d’authentification en entreprise Développement Windows 8  #mstechdays
  • 18. Problématiques  Accéder aux ressources en dehors de l’entreprise  Permettre l’authentification et mécanismes de sessions  Appliquer politique d’accès sur les devices sans domaine  Utiliser un seul compte pour s’authentifier sur tous les applicatifs (machine, Office 365, système interne) #mstechdays
  • 19. Windows Azure Active Directory Windows Azure Authentication Library pour l’authentification Active Directory en dehors de l’entreprise Utilisation des identifiants customs (politique interne) ou un compte Microsoft pour les partenaires / prestataires #mstechdays
  • 20. Windows Azure Active Directory On-Premise Microsoft Cloud Active Directory Active Directory #mstechdays
  • 21. 2 scénarios d’authentification Windows Azure Active Directory Mobile Services Windows Azure Active Directory App App Web Services (PREVIEW) Rapidité à mettre en œuvre Pas de modifications services web Coûts #mstechdays Site web hébergé chez soi (sécurité du client) Modification des services pour gérer le renvoi du token
  • 22. Windows Azure Authentication Library OAuth2 Package disponible sur Nuget – pour les applications XAML et JavaScript WebAuthenticationBroker CredentialVault #mstechdays
  • 24. SIGN IN DIFFERENTLY. Nouvelles expériences d’authentification Développement Windows 8  #mstechdays
  • 25. S’authentifier autrement Authentification très sécurisée Compléter le mot de passe Moyens Reconnaissance faciale QrCode Carte à puce ou carte à puce virtuelle Par empreinte digitale #mstechdays
  • 26. Carte à puce APIs in Windows.Devices.SmartCards namespace Virtuelle local au PC #mstechdays
  • 28. Biométrique Classe UserConsentVerifier et espace de nom Windows.Security.Credentials.U I Méthodes CheckAvailabilityAsync et RequestVerificationAsync #mstechdays
  • 30. Conclusion   Qu’est-ce qui existait déjà en Windows 8 ? WebAuthenticationBroker & PasswordVault   Accéder aux ressources en dehors de l’entreprise : Windows Azure Active Directory  Permettre l’authentification et mécanismes de  sessions : Windows Azure Authentication Library   Authentification multi-facteurs : Smart Card, Biometrics #mstechdays
  • 31. Ressources  Web Authentication Broker http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx  Credential Locker http://msdn.microsoft.com/en-us/library/windows/apps/hh465069.aspx  Accounts UX http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2013/12/05/windows-8-1-accountssettings-authentication-azure-mobile-services.aspx  Azure Active Directory http://www.cloudidentity.com/blog/  Mobile Services & Azure Active directory http://weblogs.asp.net/scottgu/archive/2013/11/21/windows-azure-general-availability-release-of-biztalkservices-traffic-manager-azure-ad-app-access-xamarin-support-for-mobile-services.aspx #mstechdays
  • 32. Ressources  Virtual Smart Card www.microsoft.com/en-us/download/details.aspx?id=29076  BYOD http://video.ch9.ms/sessions/build/2013/2-041.pptx #mstechdays
  • 34. Gagnez 2 Livres sur le développement Windows 8!  Quel service d’Azure permet d’accéder facilement à Windows Azure Active Directory ?  Quelle infrastructure faut-il mettre en place pour utiliser les cartes à puces virtuelles ? #mstechdays
  • 36. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays

Notes de l'éditeur

  1. Live SDKInteractive SDK http://isdk.dev.live.comLive SDK source code and samples http://www.github.com/liveservices