Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

2. Nouvelles expériences d’authentification dans vos applications Windows 8.1 Nathalie BELVAL & Nathanaël MARCHAND Soat

3. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays

4. Département Expertise & Innovation       Veille technologique Accompagnement technique Formations Audit Réalisation de POC Forfaits Windows 8 / Windows Phone Nathalie BELVAL Nathanaël MARCHAND MVP Client Development @nbelval Responsable Pôle Microsoft #mstechdays Développement Windows 8 MVP C# @NatMarchand Expert .Net

5. Problématiques  Mot de passe avec politiques de sécurité  Sécurité en entreprise  X mots de passe pour utiliser différents services internes (intranet, extranet, applications internes, outils CRM, etc.)  Les utilisateurs n’aiment pas s’authentifier  Oubli fréquent de mot de passe #mstechdays

6. SIGN IN ONCE. AND THAT’S IT. Expérience d’authentification classique & rappels Développement Windows 8  #mstechdays

7. Authentification rappels Développement Windows 8 1 2  Live SDK – Compte Microsoft  Online Service Providers : Facebook, Twitter, etc. #mstechdays

8. Authentification avec le Live SDK – C# async override void Initialize() { string[] scopes = new string[] { "wl.signin", "wl.basic" }; var authClient = new LiveAuthClient(); var loginResult = await this.authClient.InitializeAsync(new List<string>(scopes)); if (loginResult.Status == LiveConnectSessionStatus.Connected) { var connectClient = new LiveConnectClient(loginResult.Session); var operationResult = await connectClient.GetAsync("me"); dynamic json = operationResult.Result; this.tbMe.Text = json.first_name + " " + json.last_name; } else { loginResult = await this.authClient.LoginAsync(new List<string>(scopes)); } } #mstechdays

9. Mécanisme OAuth accès aux données token Online Services requête Apps Login Form demande login identifiants demande autorisations décision de l’utilisateur Acceptation form Web Authentication Broker #mstechdays

10. Web Authentication Broker Facile à utiliser Contrôle disponible dans les API Isolation des identifiants SSO sécurisé #mstechdays

11. AUTHENTIFICATION CLASSIQUE Web Authentication Broker #mstechdays

12. Credential managment  Mémoriser les identifiants – PasswordVault API  Stockage sécurisé & roaming sur les identifiants – Credential Locker API OneDrive Credential Locker Desktop PC #mstechdays Credential Locker Tablet PC

13. Credential Locker API & PasswordVault API //using Windows.Security.Credentials; private const string RESOURCE_NAME = "MyCredential"; private void SaveCredential(string userName, string password) { var vault = new PasswordVault(); var credential = new PasswordCredential(RESOURCE_NAME, userName, password); // Permanently stores credential in the password vault. vault.Add(credential); } private void GetCredential() { string userName, password; var vault = new PasswordVault(); try { var credential = vault.FindAllByResource(RESOURCE_NAME).FirstOrDefault(); if (credential != null) { // Retrieves the actual userName and password. userName = credential.UserName; password = vault.Retrieve(RESOURCE_NAME, userName).Password; #mstechdays

14. Comptes multiples Possibilité d’ajouter la gestion des comptes dans la barre des talismans Avantages : – Gagner du temps – Interface intuitive et intégrée à l’OS Account UX APIs – using Windows.UI.ApplicationSettings; #mstechdays Search Share Start Devices Settings

15. COMPTES MULTIPLES #mstechdays

16. Ce qu’apporte Windows 8.1 +5000 nouvelles APIs Pour les entreprises : mobilité & sécurité Nouveaux scénarios d’authentification

17. SIGN IN EVERYWHERE. Expérience d’authentification en entreprise Développement Windows 8  #mstechdays

18. Problématiques  Accéder aux ressources en dehors de l’entreprise  Permettre l’authentification et mécanismes de sessions  Appliquer politique d’accès sur les devices sans domaine  Utiliser un seul compte pour s’authentifier sur tous les applicatifs (machine, Office 365, système interne) #mstechdays

19. Windows Azure Active Directory Windows Azure Authentication Library pour l’authentification Active Directory en dehors de l’entreprise Utilisation des identifiants customs (politique interne) ou un compte Microsoft pour les partenaires / prestataires #mstechdays

20. Windows Azure Active Directory On-Premise Microsoft Cloud Active Directory Active Directory #mstechdays

21. 2 scénarios d’authentification Windows Azure Active Directory Mobile Services Windows Azure Active Directory App App Web Services (PREVIEW) Rapidité à mettre en œuvre Pas de modifications services web Coûts #mstechdays Site web hébergé chez soi (sécurité du client) Modification des services pour gérer le renvoi du token

22. Windows Azure Authentication Library OAuth2 Package disponible sur Nuget – pour les applications XAML et JavaScript WebAuthenticationBroker CredentialVault #mstechdays

23. WINDOWS AZURE ACTIVE DIRECTORY #mstechdays

24. SIGN IN DIFFERENTLY. Nouvelles expériences d’authentification Développement Windows 8  #mstechdays

25. S’authentifier autrement Authentification très sécurisée Compléter le mot de passe Moyens Reconnaissance faciale QrCode Carte à puce ou carte à puce virtuelle Par empreinte digitale #mstechdays

26. Carte à puce APIs in Windows.Devices.SmartCards namespace Virtuelle local au PC #mstechdays

27. CARTE À PUCE #mstechdays

28. Biométrique Classe UserConsentVerifier et espace de nom Windows.Security.Credentials.U I Méthodes CheckAvailabilityAsync et RequestVerificationAsync #mstechdays

29. CONCLUSION Développement Windows 8  #mstechdays

30. Conclusion   Qu’est-ce qui existait déjà en Windows 8 ? WebAuthenticationBroker & PasswordVault   Accéder aux ressources en dehors de l’entreprise : Windows Azure Active Directory  Permettre l’authentification et mécanismes de  sessions : Windows Azure Authentication Library   Authentification multi-facteurs : Smart Card, Biometrics #mstechdays

31. Ressources  Web Authentication Broker http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx  Credential Locker http://msdn.microsoft.com/en-us/library/windows/apps/hh465069.aspx  Accounts UX http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2013/12/05/windows-8-1-accountssettings-authentication-azure-mobile-services.aspx  Azure Active Directory http://www.cloudidentity.com/blog/  Mobile Services & Azure Active directory http://weblogs.asp.net/scottgu/archive/2013/11/21/windows-azure-general-availability-release-of-biztalkservices-traffic-manager-azure-ad-app-access-xamarin-support-for-mobile-services.aspx #mstechdays

32. Ressources  Virtual Smart Card www.microsoft.com/en-us/download/details.aspx?id=29076  BYOD http://video.ch9.ms/sessions/build/2013/2-041.pptx #mstechdays

33. QUESTIONS ? Développement Windows 8  #mstechdays

34. Gagnez 2 Livres sur le développement Windows 8!  Quel service d’Azure permet d’accéder facilement à Windows Azure Active Directory ?  Quelle infrastructure faut-il mettre en place pour utiliser les cartes à puces virtuelles ? #mstechdays

35. Digital is business

36. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays

Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

Recommandé

Contenu connexe

Tendances

Tendances(20)

Similaire à Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

Similaire à Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise(20)

Plus de Microsoft

Plus de Microsoft(20)

Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

Notes de l'éditeur