nouvelles expériences d'authentification avec windows 8.1 pour vos applications...
DESCRIPTION
Cette session portera sur les outils disponibles dans Windows que vous pouvez utiliser pour fournir une expérience d'authentification dans vos applications. Quelques lignes de code suffisent pour obtenir des scénarios sécurisés notamment dans le cas d’applications LOB pour les entreprises ! Nous ferons le tour des possibilités de l’authentification traditionnelle jusqu’aux dernières techniques grâce aux api disponibles dans Windows 8.1 : de l’authentification biométrique, en passant par la carte à puce ainsi que la gestion de plusieurs comptes, venez découvrir avec nous les nouvelles façons d’authentifier vos utilisateurs. Speakers : Nathalie Belval (Soat), Nathanaël Marchand (Soat)TRANSCRIPT
![Page 1: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/1.jpg)
![Page 2: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/2.jpg)
Nouvelles expériences d’authentification dans
vos applications Windows 8.1Nathalie BELVAL &
Nathanaël MARCHANDSoat
![Page 3: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/3.jpg)
#mstechdays
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
![Page 4: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/4.jpg)
Développement Windows 8#mstechdays
Nathalie BELVALMVP Client Development @nbelvalResponsable Pôle Microsoft
Nathanaël MARCHANDMVP C#
@NatMarchandExpert .Net
Département Expertise & Innovation Veille technologique Accompagnement technique Formations Audit Réalisation de POC Forfaits Windows 8 / Windows Phone
![Page 5: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/5.jpg)
#mstechdays
Mot de passe avec politiques de sécurité Sécurité en entreprise X mots de passe pour utiliser différents
services internes (intranet, extranet, applications internes, outils CRM, etc.)
Les utilisateurs n’aiment pas s’authentifier Oubli fréquent de mot de passe
Problématiques
![Page 6: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/6.jpg)
Développement Windows 8#mstechdays
SIGN IN ONCE. AND THAT’S IT.Expérience d’authentification classique & rappels
![Page 7: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/7.jpg)
#mstechdays
Live SDK – Compte Microsoft Online Service Providers : Facebook, Twitter, etc.
Authentification rappels
Développement Windows 8
Utilisateur s’authentifie sur Windows Utilisateur peut se connecter dans votre application
1 2
![Page 8: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/8.jpg)
#mstechdays
Authentification avec le Live SDK – C#async override void Initialize()
{
string[] scopes = new string[] { "wl.signin", "wl.basic" };
var authClient = new LiveAuthClient();
var loginResult = await this.authClient.InitializeAsync(new List<string>(scopes));
if (loginResult.Status == LiveConnectSessionStatus.Connected)
{
var connectClient = new LiveConnectClient(loginResult.Session);
var operationResult = await connectClient.GetAsync("me");
dynamic json = operationResult.Result;
this.tbMe.Text = json.first_name + " " + json.last_name;
}
else
{
loginResult = await this.authClient.LoginAsync(new List<string>(scopes));
}
}
![Page 9: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/9.jpg)
#mstechdays
Mécanisme OAuth
❶ requête
Login Form
Acceptation form
❷
❸
❹ ❺
❻ token
❼ accès aux données
❷ demande login❸ identifiants❹ demande autorisations❺ décision de l’utilisateur Web Authentication Broker
Apps
Online Services
![Page 10: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/10.jpg)
#mstechdays
Facile à utiliser Contrôle disponible dans les API Isolation des identifiants SSO sécurisé
Web Authentication Broker
![Page 11: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/11.jpg)
démo
#mstechdays
AUTHENTIFICATION CLASSIQUEWeb Authentication Broker
![Page 12: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/12.jpg)
#mstechdays
Mémoriser les identifiants– PasswordVault API
Stockage sécurisé & roaming sur les identifiants– Credential Locker API
Credential managment
Desktop PC Tablet PC
OneDriveCredential Locker Credential Locker
![Page 13: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/13.jpg)
#mstechdays
Credential Locker API & PasswordVault API//using Windows.Security.Credentials;private const string RESOURCE_NAME = "MyCredential"; private void SaveCredential(string userName, string password){ var vault = new PasswordVault(); var credential = new PasswordCredential(RESOURCE_NAME, userName, password); // Permanently stores credential in the password vault. vault.Add(credential);} private void GetCredential(){ string userName, password; var vault = new PasswordVault(); try { var credential = vault.FindAllByResource(RESOURCE_NAME).FirstOrDefault(); if (credential != null) { // Retrieves the actual userName and password. userName = credential.UserName; password = vault.Retrieve(RESOURCE_NAME, userName).Password;
![Page 14: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/14.jpg)
#mstechdays
Possibilité d’ajouter la gestion des comptes dans la barre des talismans
Avantages :– Gagner du temps– Interface intuitive et intégrée à l’OS
Account UX APIs– using Windows.UI.ApplicationSettings;
Comptes multiples
Search
Share
Start
Devices
Settings
![Page 15: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/15.jpg)
démo
#mstechdays
COMPTES MULTIPLES
![Page 16: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/16.jpg)
Ce qu’apporte Windows 8.1
+5000 nouvelles APIsPour les entreprises : mobilité & sécuritéNouveaux scénarios d’authentification
![Page 17: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/17.jpg)
Développement Windows 8#mstechdays
SIGN IN EVERYWHERE. Expérience d’authentification en entreprise
![Page 18: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/18.jpg)
#mstechdays
Accéder aux ressources en dehors de l’entreprise
Permettre l’authentification et mécanismes de sessions
Appliquer politique d’accès sur les devices sans domaine
Utiliser un seul compte pour s’authentifier sur tous les applicatifs (machine, Office 365, système interne)
Problématiques
![Page 19: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/19.jpg)
#mstechdays
Windows Azure Authentication Library pour l’authentification Active Directory en dehors de l’entreprise
Utilisation des identifiants customs (politique interne) ou un compte Microsoft pour les partenaires / prestataires
Windows Azure Active Directory
![Page 20: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/20.jpg)
#mstechdays
Windows Azure Active Directory
On-Premise Microsoft Cloud
Synchro des utilisateurs/groupes de l’AD avec le Cloud Active DirectoryDirSync
Active Directory
![Page 21: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/21.jpg)
#mstechdays
2 scénarios d’authentification
MobileServices
Windows AzureActive Directory
App
Windows AzureActive Directory
App
WebServices
Rapidité à mettre en œuvre Pas de modifications services web Coûts
Site web hébergé chez soi (sécurité du client) Modification des services pour gérer le renvoi du token
(PREVIEW)
![Page 22: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/22.jpg)
#mstechdays
OAuth2 Package disponible sur Nuget– pour les applications XAML et JavaScript
WebAuthenticationBroker CredentialVault
Windows Azure Authentication Library
![Page 23: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/23.jpg)
démo
#mstechdays
WINDOWS AZURE ACTIVE DIRECTORY
![Page 24: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/24.jpg)
Développement Windows 8#mstechdays
SIGN IN DIFFERENTLY.Nouvelles expériences d’authentification
![Page 25: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/25.jpg)
#mstechdays
Authentification très sécurisée Compléter le mot de passe Moyens
Reconnaissance faciale QrCodeCarte à puce ou carte à puce virtuellePar empreinte digitale
S’authentifier autrement
![Page 26: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/26.jpg)
#mstechdays
APIs in Windows.Devices.SmartCards namespace
Virtuelle local au PC
Carte à puce
![Page 27: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/27.jpg)
démo
#mstechdays
CARTE À PUCE
![Page 28: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/28.jpg)
#mstechdays
Classe UserConsentVerifier et espace de nom Windows.Security.Credentials.UI
Méthodes CheckAvailabilityAsync et RequestVerificationAsync
Biométrique
![Page 29: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/29.jpg)
Développement Windows 8#mstechdays
CONCLUSION
![Page 30: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/30.jpg)
#mstechdays
Qu’est-ce qui existait déjà en Windows 8 ? WebAuthenticationBroker & PasswordVault Accéder aux ressources en dehors de l’entreprise : Windows Azure Active Directory Permettre l’authentification et mécanismes de
sessions :Windows Azure Authentication Library Authentification multi-facteurs : Smart Card, Biometrics
Conclusion
![Page 31: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/31.jpg)
#mstechdays
Web Authentication Broker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx
Credential Locker
http://msdn.microsoft.com/en-us/library/windows/apps/hh465069.aspx
Accounts UX
http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2013/12/05/windows-8-1-accounts-settings-authentication-azure-mobile-services.aspx
Azure Active Directory
http://www.cloudidentity.com/blog/
Mobile Services & Azure Active directory
http://weblogs.asp.net/scottgu/archive/2013/11/21/windows-azure-general-availability-release-of-biztalk-services-traffic-manager-azure-ad-app-access-xamarin-support-for-mobile-services.aspx
Ressources
![Page 32: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/32.jpg)
#mstechdays
Virtual Smart Cardwww.microsoft.com/en-us/download/details.aspx?id=29076 BYOD
http://video.ch9.ms/sessions/build/2013/2-041.pptx
Ressources
![Page 33: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/33.jpg)
Développement Windows 8#mstechdays
QUESTIONS ?
![Page 34: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/34.jpg)
#mstechdays
Quel service d’Azure permet d’accéder facilement à Windows Azure Active Directory ?
Quelle infrastructure faut-il mettre en place pour utiliser les cartes à puces virtuelles ?
Gagnez 2 Livres sur le développement Windows 8 !
![Page 35: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/35.jpg)
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business
![Page 36: Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise](https://reader033.vdocuments.pub/reader033/viewer/2022061204/547fb2edb4af9fb2618b4aa7/html5/thumbnails/36.jpg)
#mstechdays
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !