Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

1,570 views

Published on

Cette session portera sur les outils disponibles dans Windows que vous pouvez utiliser pour fournir une expérience d'authentification dans vos applications. Quelques lignes de code suffisent pour obtenir des scénarios sécurisés notamment dans le cas d’applications LOB pour les entreprises ! Nous ferons le tour des possibilités de l’authentification traditionnelle jusqu’aux dernières techniques grâce aux api disponibles dans Windows 8.1 : de l’authentification biométrique, en passant par la carte à puce ainsi que la gestion de plusieurs comptes, venez découvrir avec nous les nouvelles façons d’authentifier vos utilisateurs.

Speakers : Nathalie Belval (Soat), Nathanaël Marchand (Soat)

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,570
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Live SDKInteractive SDK http://isdk.dev.live.comLive SDK source code and samples http://www.github.com/liveservices
  • Nouvelles expériences d'authentification avec Windows 8.1 pour vos applications d'entreprise

    1. 1. Nouvelles expériences d’authentification dans vos applications Windows 8.1 Nathalie BELVAL & Nathanaël MARCHAND Soat
    2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays
    3. 3. Département Expertise & Innovation       Veille technologique Accompagnement technique Formations Audit Réalisation de POC Forfaits Windows 8 / Windows Phone Nathalie BELVAL Nathanaël MARCHAND MVP Client Development @nbelval Responsable Pôle Microsoft #mstechdays Développement Windows 8 MVP C# @NatMarchand Expert .Net
    4. 4. Problématiques  Mot de passe avec politiques de sécurité  Sécurité en entreprise  X mots de passe pour utiliser différents services internes (intranet, extranet, applications internes, outils CRM, etc.)  Les utilisateurs n’aiment pas s’authentifier  Oubli fréquent de mot de passe #mstechdays
    5. 5. SIGN IN ONCE. AND THAT’S IT. Expérience d’authentification classique & rappels Développement Windows 8  #mstechdays
    6. 6. Authentification rappels Développement Windows 8 1 2  Live SDK – Compte Microsoft  Online Service Providers : Facebook, Twitter, etc. #mstechdays
    7. 7. Authentification avec le Live SDK – C# async override void Initialize() { string[] scopes = new string[] { "wl.signin", "wl.basic" }; var authClient = new LiveAuthClient(); var loginResult = await this.authClient.InitializeAsync(new List<string>(scopes)); if (loginResult.Status == LiveConnectSessionStatus.Connected) { var connectClient = new LiveConnectClient(loginResult.Session); var operationResult = await connectClient.GetAsync("me"); dynamic json = operationResult.Result; this.tbMe.Text = json.first_name + " " + json.last_name; } else { loginResult = await this.authClient.LoginAsync(new List<string>(scopes)); } } #mstechdays
    8. 8. Mécanisme OAuth accès aux données token Online Services requête Apps Login Form demande login identifiants demande autorisations décision de l’utilisateur Acceptation form Web Authentication Broker #mstechdays
    9. 9. Web Authentication Broker Facile à utiliser Contrôle disponible dans les API Isolation des identifiants SSO sécurisé #mstechdays
    10. 10. AUTHENTIFICATION CLASSIQUE Web Authentication Broker #mstechdays
    11. 11. Credential managment  Mémoriser les identifiants – PasswordVault API  Stockage sécurisé & roaming sur les identifiants – Credential Locker API OneDrive Credential Locker Desktop PC #mstechdays Credential Locker Tablet PC
    12. 12. Credential Locker API & PasswordVault API //using Windows.Security.Credentials; private const string RESOURCE_NAME = "MyCredential"; private void SaveCredential(string userName, string password) { var vault = new PasswordVault(); var credential = new PasswordCredential(RESOURCE_NAME, userName, password); // Permanently stores credential in the password vault. vault.Add(credential); } private void GetCredential() { string userName, password; var vault = new PasswordVault(); try { var credential = vault.FindAllByResource(RESOURCE_NAME).FirstOrDefault(); if (credential != null) { // Retrieves the actual userName and password. userName = credential.UserName; password = vault.Retrieve(RESOURCE_NAME, userName).Password; #mstechdays
    13. 13. Comptes multiples Possibilité d’ajouter la gestion des comptes dans la barre des talismans Avantages : – Gagner du temps – Interface intuitive et intégrée à l’OS Account UX APIs – using Windows.UI.ApplicationSettings; #mstechdays Search Share Start Devices Settings
    14. 14. COMPTES MULTIPLES #mstechdays
    15. 15. Ce qu’apporte Windows 8.1 +5000 nouvelles APIs Pour les entreprises : mobilité & sécurité Nouveaux scénarios d’authentification
    16. 16. SIGN IN EVERYWHERE. Expérience d’authentification en entreprise Développement Windows 8  #mstechdays
    17. 17. Problématiques  Accéder aux ressources en dehors de l’entreprise  Permettre l’authentification et mécanismes de sessions  Appliquer politique d’accès sur les devices sans domaine  Utiliser un seul compte pour s’authentifier sur tous les applicatifs (machine, Office 365, système interne) #mstechdays
    18. 18. Windows Azure Active Directory Windows Azure Authentication Library pour l’authentification Active Directory en dehors de l’entreprise Utilisation des identifiants customs (politique interne) ou un compte Microsoft pour les partenaires / prestataires #mstechdays
    19. 19. Windows Azure Active Directory On-Premise Microsoft Cloud Active Directory Active Directory #mstechdays
    20. 20. 2 scénarios d’authentification Windows Azure Active Directory Mobile Services Windows Azure Active Directory App App Web Services (PREVIEW) Rapidité à mettre en œuvre Pas de modifications services web Coûts #mstechdays Site web hébergé chez soi (sécurité du client) Modification des services pour gérer le renvoi du token
    21. 21. Windows Azure Authentication Library OAuth2 Package disponible sur Nuget – pour les applications XAML et JavaScript WebAuthenticationBroker CredentialVault #mstechdays
    22. 22. WINDOWS AZURE ACTIVE DIRECTORY #mstechdays
    23. 23. SIGN IN DIFFERENTLY. Nouvelles expériences d’authentification Développement Windows 8  #mstechdays
    24. 24. S’authentifier autrement Authentification très sécurisée Compléter le mot de passe Moyens Reconnaissance faciale QrCode Carte à puce ou carte à puce virtuelle Par empreinte digitale #mstechdays
    25. 25. Carte à puce APIs in Windows.Devices.SmartCards namespace Virtuelle local au PC #mstechdays
    26. 26. CARTE À PUCE #mstechdays
    27. 27. Biométrique Classe UserConsentVerifier et espace de nom Windows.Security.Credentials.U I Méthodes CheckAvailabilityAsync et RequestVerificationAsync #mstechdays
    28. 28. CONCLUSION Développement Windows 8  #mstechdays
    29. 29. Conclusion   Qu’est-ce qui existait déjà en Windows 8 ? WebAuthenticationBroker & PasswordVault   Accéder aux ressources en dehors de l’entreprise : Windows Azure Active Directory  Permettre l’authentification et mécanismes de  sessions : Windows Azure Authentication Library   Authentification multi-facteurs : Smart Card, Biometrics #mstechdays
    30. 30. Ressources  Web Authentication Broker http://msdn.microsoft.com/en-us/library/windows/apps/hh465283.aspx  Credential Locker http://msdn.microsoft.com/en-us/library/windows/apps/hh465069.aspx  Accounts UX http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2013/12/05/windows-8-1-accountssettings-authentication-azure-mobile-services.aspx  Azure Active Directory http://www.cloudidentity.com/blog/  Mobile Services & Azure Active directory http://weblogs.asp.net/scottgu/archive/2013/11/21/windows-azure-general-availability-release-of-biztalkservices-traffic-manager-azure-ad-app-access-xamarin-support-for-mobile-services.aspx #mstechdays
    31. 31. Ressources  Virtual Smart Card www.microsoft.com/en-us/download/details.aspx?id=29076  BYOD http://video.ch9.ms/sessions/build/2013/2-041.pptx #mstechdays
    32. 32. QUESTIONS ? Développement Windows 8  #mstechdays
    33. 33. Gagnez 2 Livres sur le développement Windows 8!  Quel service d’Azure permet d’accéder facilement à Windows Azure Active Directory ?  Quelle infrastructure faut-il mettre en place pour utiliser les cartes à puces virtuelles ? #mstechdays
    34. 34. Digital is business
    35. 35. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays

    ×