Nouvelles expériences
d’authentification dans vos
applications Windows 8.1
Nathalie BELVAL &
Nathanaël MARCHAND
Soat
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !...
Département Expertise & Innovation







Veille technologique
Accompagnement technique
Formations
Audit
Réalisation...
Problématiques
 Mot de passe avec politiques de sécurité
 Sécurité en entreprise

 X mots de passe pour utiliser différ...
SIGN IN ONCE. AND THAT’S IT.
Expérience d’authentification classique & rappels

Développement Windows 8



#mstechdays
Authentification rappels

Développement Windows 8

1

2

 Live SDK – Compte Microsoft
 Online Service Providers : Facebo...
Authentification avec le Live SDK – C#
async override void Initialize()
{
string[] scopes = new string[] { "wl.signin", "w...
Mécanisme OAuth

accès aux données
token

Online
Services

requête

Apps

Login Form
demande login
identifiants
demande au...
Web Authentication Broker
Facile à utiliser
Contrôle disponible dans les API

Isolation des identifiants
SSO sécurisé
...
AUTHENTIFICATION
CLASSIQUE
Web Authentication Broker

#mstechdays
Credential managment
 Mémoriser les identifiants
– PasswordVault API

 Stockage sécurisé & roaming sur les identifiants
...
Credential Locker API & PasswordVault
API

//using Windows.Security.Credentials;

private const string RESOURCE_NAME = "My...
Comptes multiples
Possibilité d’ajouter la gestion des comptes

dans la barre des talismans
Avantages :
– Gagner du temp...
COMPTES MULTIPLES

#mstechdays
Ce qu’apporte Windows 8.1
+5000 nouvelles APIs
Pour les entreprises : mobilité &
sécurité
Nouveaux scénarios d’authentific...
SIGN IN EVERYWHERE.
Expérience d’authentification en entreprise

Développement Windows 8



#mstechdays
Problématiques
 Accéder aux ressources en dehors de l’entreprise
 Permettre l’authentification et mécanismes de

session...
Windows Azure Active Directory
Windows Azure Authentication Library pour

l’authentification Active Directory en dehors
d...
Windows Azure Active Directory
On-Premise

Microsoft Cloud

Active Directory

Active
Directory

#mstechdays
2 scénarios d’authentification
Windows Azure
Active Directory

Mobile
Services

Windows Azure
Active Directory

App

App

...
Windows Azure Authentication Library
OAuth2
Package disponible sur Nuget
– pour les applications XAML et JavaScript

We...
WINDOWS AZURE ACTIVE
DIRECTORY

#mstechdays
SIGN IN DIFFERENTLY.
Nouvelles expériences d’authentification

Développement Windows 8



#mstechdays
S’authentifier autrement
Authentification très sécurisée
Compléter le mot de passe

Moyens
Reconnaissance faciale
QrC...
Carte à puce
APIs in
Windows.Devices.SmartCards
namespace
Virtuelle local au PC

#mstechdays
CARTE À PUCE

#mstechdays
Biométrique
Classe UserConsentVerifier et
espace de nom
Windows.Security.Credentials.U
I
Méthodes
CheckAvailabilityAsync e...
CONCLUSION

Développement Windows 8



#mstechdays
Conclusion

 Qu’est-ce qui existait déjà en Windows 8 ?

WebAuthenticationBroker & PasswordVault

 Accéder aux ressour...
Ressources
 Web Authentication Broker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx

 Credential Lo...
Ressources
 Virtual Smart Card

www.microsoft.com/en-us/download/details.aspx?id=29076
 BYOD
http://video.ch9.ms/session...
QUESTIONS ?

Développement Windows 8



#mstechdays
Gagnez 2 Livres sur le développement Windows
8!
 Quel service d’Azure permet

d’accéder facilement à Windows
Azure Active...
Digital is
business
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !...
Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise
Prochain SlideShare
Chargement dans…5
×

Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

1 602 vues

Publié le

Cette session portera sur les outils disponibles dans Windows que vous pouvez utiliser pour fournir une expérience d'authentification dans vos applications. Quelques lignes de code suffisent pour obtenir des scénarios sécurisés notamment dans le cas d’applications LOB pour les entreprises ! Nous ferons le tour des possibilités de l’authentification traditionnelle jusqu’aux dernières techniques grâce aux api disponibles dans Windows 8.1 : de l’authentification biométrique, en passant par la carte à puce ainsi que la gestion de plusieurs comptes, venez découvrir avec nous les nouvelles façons d’authentifier vos utilisateurs.

Speakers : Nathalie Belval (Soat), Nathanaël Marchand (Soat)

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 602
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
23
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Live SDKInteractive SDK http://isdk.dev.live.comLive SDK source code and samples http://www.github.com/liveservices
  • Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

    1. 1. Nouvelles expériences d’authentification dans vos applications Windows 8.1 Nathalie BELVAL & Nathanaël MARCHAND Soat
    2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays
    3. 3. Département Expertise & Innovation       Veille technologique Accompagnement technique Formations Audit Réalisation de POC Forfaits Windows 8 / Windows Phone Nathalie BELVAL Nathanaël MARCHAND MVP Client Development @nbelval Responsable Pôle Microsoft #mstechdays Développement Windows 8 MVP C# @NatMarchand Expert .Net
    4. 4. Problématiques  Mot de passe avec politiques de sécurité  Sécurité en entreprise  X mots de passe pour utiliser différents services internes (intranet, extranet, applications internes, outils CRM, etc.)  Les utilisateurs n’aiment pas s’authentifier  Oubli fréquent de mot de passe #mstechdays
    5. 5. SIGN IN ONCE. AND THAT’S IT. Expérience d’authentification classique & rappels Développement Windows 8  #mstechdays
    6. 6. Authentification rappels Développement Windows 8 1 2  Live SDK – Compte Microsoft  Online Service Providers : Facebook, Twitter, etc. #mstechdays
    7. 7. Authentification avec le Live SDK – C# async override void Initialize() { string[] scopes = new string[] { "wl.signin", "wl.basic" }; var authClient = new LiveAuthClient(); var loginResult = await this.authClient.InitializeAsync(new List<string>(scopes)); if (loginResult.Status == LiveConnectSessionStatus.Connected) { var connectClient = new LiveConnectClient(loginResult.Session); var operationResult = await connectClient.GetAsync("me"); dynamic json = operationResult.Result; this.tbMe.Text = json.first_name + " " + json.last_name; } else { loginResult = await this.authClient.LoginAsync(new List<string>(scopes)); } } #mstechdays
    8. 8. Mécanisme OAuth accès aux données token Online Services requête Apps Login Form demande login identifiants demande autorisations décision de l’utilisateur Acceptation form Web Authentication Broker #mstechdays
    9. 9. Web Authentication Broker Facile à utiliser Contrôle disponible dans les API Isolation des identifiants SSO sécurisé #mstechdays
    10. 10. AUTHENTIFICATION CLASSIQUE Web Authentication Broker #mstechdays
    11. 11. Credential managment  Mémoriser les identifiants – PasswordVault API  Stockage sécurisé & roaming sur les identifiants – Credential Locker API OneDrive Credential Locker Desktop PC #mstechdays Credential Locker Tablet PC
    12. 12. Credential Locker API & PasswordVault API //using Windows.Security.Credentials; private const string RESOURCE_NAME = "MyCredential"; private void SaveCredential(string userName, string password) { var vault = new PasswordVault(); var credential = new PasswordCredential(RESOURCE_NAME, userName, password); // Permanently stores credential in the password vault. vault.Add(credential); } private void GetCredential() { string userName, password; var vault = new PasswordVault(); try { var credential = vault.FindAllByResource(RESOURCE_NAME).FirstOrDefault(); if (credential != null) { // Retrieves the actual userName and password. userName = credential.UserName; password = vault.Retrieve(RESOURCE_NAME, userName).Password; #mstechdays
    13. 13. Comptes multiples Possibilité d’ajouter la gestion des comptes dans la barre des talismans Avantages : – Gagner du temps – Interface intuitive et intégrée à l’OS Account UX APIs – using Windows.UI.ApplicationSettings; #mstechdays Search Share Start Devices Settings
    14. 14. COMPTES MULTIPLES #mstechdays
    15. 15. Ce qu’apporte Windows 8.1 +5000 nouvelles APIs Pour les entreprises : mobilité & sécurité Nouveaux scénarios d’authentification
    16. 16. SIGN IN EVERYWHERE. Expérience d’authentification en entreprise Développement Windows 8  #mstechdays
    17. 17. Problématiques  Accéder aux ressources en dehors de l’entreprise  Permettre l’authentification et mécanismes de sessions  Appliquer politique d’accès sur les devices sans domaine  Utiliser un seul compte pour s’authentifier sur tous les applicatifs (machine, Office 365, système interne) #mstechdays
    18. 18. Windows Azure Active Directory Windows Azure Authentication Library pour l’authentification Active Directory en dehors de l’entreprise Utilisation des identifiants customs (politique interne) ou un compte Microsoft pour les partenaires / prestataires #mstechdays
    19. 19. Windows Azure Active Directory On-Premise Microsoft Cloud Active Directory Active Directory #mstechdays
    20. 20. 2 scénarios d’authentification Windows Azure Active Directory Mobile Services Windows Azure Active Directory App App Web Services (PREVIEW) Rapidité à mettre en œuvre Pas de modifications services web Coûts #mstechdays Site web hébergé chez soi (sécurité du client) Modification des services pour gérer le renvoi du token
    21. 21. Windows Azure Authentication Library OAuth2 Package disponible sur Nuget – pour les applications XAML et JavaScript WebAuthenticationBroker CredentialVault #mstechdays
    22. 22. WINDOWS AZURE ACTIVE DIRECTORY #mstechdays
    23. 23. SIGN IN DIFFERENTLY. Nouvelles expériences d’authentification Développement Windows 8  #mstechdays
    24. 24. S’authentifier autrement Authentification très sécurisée Compléter le mot de passe Moyens Reconnaissance faciale QrCode Carte à puce ou carte à puce virtuelle Par empreinte digitale #mstechdays
    25. 25. Carte à puce APIs in Windows.Devices.SmartCards namespace Virtuelle local au PC #mstechdays
    26. 26. CARTE À PUCE #mstechdays
    27. 27. Biométrique Classe UserConsentVerifier et espace de nom Windows.Security.Credentials.U I Méthodes CheckAvailabilityAsync et RequestVerificationAsync #mstechdays
    28. 28. CONCLUSION Développement Windows 8  #mstechdays
    29. 29. Conclusion   Qu’est-ce qui existait déjà en Windows 8 ? WebAuthenticationBroker & PasswordVault   Accéder aux ressources en dehors de l’entreprise : Windows Azure Active Directory  Permettre l’authentification et mécanismes de  sessions : Windows Azure Authentication Library   Authentification multi-facteurs : Smart Card, Biometrics #mstechdays
    30. 30. Ressources  Web Authentication Broker http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx  Credential Locker http://msdn.microsoft.com/en-us/library/windows/apps/hh465069.aspx  Accounts UX http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2013/12/05/windows-8-1-accountssettings-authentication-azure-mobile-services.aspx  Azure Active Directory http://www.cloudidentity.com/blog/  Mobile Services & Azure Active directory http://weblogs.asp.net/scottgu/archive/2013/11/21/windows-azure-general-availability-release-of-biztalkservices-traffic-manager-azure-ad-app-access-xamarin-support-for-mobile-services.aspx #mstechdays
    31. 31. Ressources  Virtual Smart Card www.microsoft.com/en-us/download/details.aspx?id=29076  BYOD http://video.ch9.ms/sessions/build/2013/2-041.pptx #mstechdays
    32. 32. QUESTIONS ? Développement Windows 8  #mstechdays
    33. 33. Gagnez 2 Livres sur le développement Windows 8!  Quel service d’Azure permet d’accéder facilement à Windows Azure Active Directory ?  Quelle infrastructure faut-il mettre en place pour utiliser les cartes à puces virtuelles ? #mstechdays
    34. 34. Digital is business
    35. 35. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays

    ×