Sdílet prostřednictvím

Získání ověřených přihlašovacích údajů od důvěryhodného dodavatele ověření ID

Příslušné role: Všechny role v programech Microsoft AI Cloud Partner Program, Cloud Solution Provider (CSP) a Surface; Manažer | Vlastník pro programy vývojářů (Program pro vývojáře hardwaru, Komerční tržiště, Windows a Xbox a další)

Dokončete ověření identity pro přístup k programům Partnerského centra získáním a předložením ověřených přihlašovacích údajů (VC) vydaných důvěryhodným dodavatelem ověření ID (IDV).

Zjistěte, co jsou ověřené přihlašovací údaje (VC)

Ověřené přihlašovací údaje jsou otevřeným standardem pro digitální pověření. Ověřené přihlašovací údaje mohou představovat informace nalezené ve fyzických přihlašovacích údajích, jako je pas nebo licence, nebo informace, které nemají žádný fyzický ekvivalent, jako je vlastnictví bankovního účtu. Ověřené přihlašovací údaje mají oproti fyzickým pověřením řadu výhod, zejména to, že jsou digitálně podepsané, díky čemuž jsou odolné proti neoprávněné manipulaci a okamžitě ověřitelné.

Entita, která generuje pověření, se nazývá Vystavitel. Přihlašovací údaje se pak předá Holderu, který je ukládá pro pozdější použití. Držitel pak může prokázat svou identitu tím, že předloží své ověřovací údaje ověřiteli.

Někteří důvěryhodní dodavatelé pro ověřování totožnosti (IDV) vydávají ověřené přihlašovací údaje, které ověřují jednotlivce, organizace a sdružení prostřednictvím technologií rozpoznávání obličejů (označovaných také jako "živé selfie"). Vydavatelé porovnávají rozpoznávání obličeje s průkazy totožnosti a dokumenty vydanými státní správou, aby potvrdili ověřené přihlašovací údaje pomocí rozhraní Microsoft Distributed Identities Framework. Uživatelé můžou tyto certifikáty prezentovat ze zařízení, která jsou integrovaná s aplikací Microsoft Authenticator, a potvrdit přihlašovací údaje bez opakovaného ověření. Pokud se některý z atributů uživatele změní, mohou být ověřené přihlašovací údaje odebrány nebo zablokovány, aby se zabránilo zneužití nebo vydávání se za někoho jiného.

Vysvětlení, proč Microsoft požaduje ověřené přihlašovací údaje od důvěryhodného IDV

Špatní aktéři stále častěji využívají sofistikované techniky k odhalování podvodů vůči Microsoftu a jejím zákazníkům a partnerům. Analýza nedávných útoků ukazuje, že sofistikované techniky, jako je útok phishing souhlasu, zosobnění a zneužití mezer v procesu v kritických přechodech, se používají ke krádeži zákaznických dat, publikování škodlivých aplikací a k přímému nebo nepřímému poškození Microsoftu a jeho partnerů.

Aby se takovým útokům zabránilo, společnost Microsoft vylepšila svůj proces prověřování a zavázala se používat ověřené přihlašovací údaje od důvěryhodných poskytovatelů identity.

Bezpečnost ověřených přihlašovacích údajů je zpochybňována. Ověřené přihlašovací údaje podléhají obavám o použitelnost. Kdokoli může vydávat ověřené přihlašovací údaje o čemkoli. Přihlašovací údaje mohou být předloženy a ověřeny kýmkoliv.

Získání ověřených přihlašovacích údajů pro Partnerské centrum

Pokud program Partnerského centra vyžaduje ověřené přihlašovací údaje, zobrazí se odkaz na stránku, kde můžete přejít na jednoho z našich důvěryhodných dodavatelů pro ověření identity (IDV) a získat certifikát VC. Žádáme vás, abyste předložili státem vydaný průkaz totožnosti a pořídili si selfie pro spárování obličeje. Jakmile IDV dokončí proces ověření identity, vydá vám ověřené přihlašovací údaje, které můžete uložit do mobilní aplikace Microsoft Authenticator.

Pokud Partnerské centrum požádá o VC, získáte kód QR ke skenování na fotoaparátu mobilního zařízení. Po naskenování kódu QR se otevře mobilní aplikace MS Authenticator a můžete vybrat certifikát VC.

Poznámka

Pokud se zobrazí výzva k prezentaci VC, dostanete e-mail. Dokončete ověření identity do 30 dnů nebo ověření účtu může být zamítnuto.

Získání ověřených přihlašovacích údajů

  1. Přihlaste se kPartnerskému centru , vyberte Nastavení (ikona ozubeného kola) Nastavení účtu.

  2. Vyberte kartu Právní informace. Oddíl Právní obchodní profil zobrazuje váš stav ověření v programu Microsoft AI Cloud Partner Program.

    Snímek obrazovky, který zobrazuje kartu Právní informace v nastavení účtu. V právním profilu podniku se stav ověření zobrazuje jako Čeká na vyřízení. Zvýrazněná je možnost Opravit nyní.

  3. Pokud se zobrazí výzva k ověření identity, vyberte Opravit hned.

  4. Nainstalujte aplikaci Microsoft Authenticator na mobilní zařízení s iOSem nebo Androidem.

  5. Získejte platné ID státní správy, například pas, průkaz řidiče nebo jiné národní ID. ID by měl být aktuální, platný a ve fyzické podobě.

  6. Ověřte, že název vašeho ID odpovídá primárnímu kontaktu Partnerského centra nebo uživatelskému jménu tenanta.

    Poznámka

    U účtů vývojářů zaregistrovaných v hardwarovém programu může ověření identity dokončit pouze primární kontaktní. Primární kontaktní e-mail musí být firemní adresa jednotlivce, která se používá k přihlášení do Partnerského centra. Nemůže to být alias skupiny a poštovní schránka by se měla monitorovat pro další akce.

    Poznámka

    Pokud chcete zobrazit primární kontakt v Partnerském centru, vyberte Nastavení účtua pak vybertePrávní profil . Rozbalte a upravte kontaktní informace. První kontakt v bočním panelu je primární kontakt. Pokud chcete zobrazit uživatelské jméno v Partnerském centru, vyberte Nastavení účtua pak vyberte správa uživatelů. Tyto názvy může aktualizovat jenom správce tenanta.

  7. Tento krok se liší v závislosti na tom, jakou verzi rozhraní používáte, zda starší nebo aktualizovanou. Postupujte podle kroku, který je relevantní pro vaši verzi rozhraní.

    U starší verze vyberte Start.

    snímek obrazovky, který zobrazuje oddíl Naši důvěryhodní partneři na kartě Správa uživatelů.

    Pro aktualizované rozhraní (v2) vyberte možnost Získat ověření zde prostřednictvím našich důvěryhodných ověřovatelů ID.

    Snímek obrazovky, který ukazuje dialogové okno Ověřit pomocí našeho důvěryhodného ID – ověření.

  8. Vytvořte ověřené přihlašovací údaje pomocí stránek důvěryhodných partnerů. Následující kroky ukazují příklad návodu. Používá důvěryhodného partnera: AU10TIX.

    1. Vyberte Začněme.

      Snímek obrazovky, který zobrazuje AU10TIX úvodní stránku s tlačítkem: POJĎME ZAČÍT.

    2. Zadejte e-mailovou adresu uživatele v Partnerském centru.

      snímek obrazovky, který ukazuje stránku schválení e-mailu AU10TIX

      AU10TIX odešle e-mailové ověření e-mailem, které obsahuje kód PIN.

    3. Zkontrolujte ověřovací e-mail a zadejte ho, abyste ověřili svůj e-mailový účet.

      snímek obrazovky se stránkou AU10TIX: Zadejte kód PIN, který jsme právě odeslali do vaší doručené pošty.

    4. Vyberte Spustit.

      snímek obrazovky se stránkou AU10TIX: Připravte dokument před zahájením procesu.

    5. Pomocí mobilního fotoaparátu naskenujte kód QR.

      snímek obrazovky se stránkou AU10TIX: Přepněte na mobilní zařízení a usnadněte si práci sami. Na stránce je kód QR, který se má naskenovat.

    6. Na mobilním zařízení vyberte Start.

      snímek obrazovky se stránkou AU10TIX na mobilním zařízení s textem: Před zahájením procesu připravte dokument.

    7. Vyberte Pokračovat, aby měl váš prohlížeč přístup ke kameře.

      Snímek obrazovky s ukázkou stránky AU10TIX na mobilním zařízení, na níž je uvedeno: Zvolte možnost Povolit v dialogovém okně pro přístup k fotoaparátu prohlížeče. Objeví se okamžitě poté.

    8. Vyberte Pokračovat, aby se fotka zachytila.

      Snímek obrazovky, který zobrazuje stránku AU10TIX na mobilním zařízení: Zachyťte dokument. Obrázek znázorňuje fotoaparát, který fotí ID kartu.

    9. Vyberte Pokračovat, pokud jste s obrázkem spokojení, nebo vyberte Vyfotit znovu, abyste obrázek znovu pořídili.

      snímek obrazovky se stránkou AU10TIX na mobilním zařízení, obrázkem karty ID a možností, jak fotku znovu pořídit.

    10. Vyberte Pokračovat a udělejte fotku sebe sama. Odstraňte brýle a masky obličeje a zajistěte, aby osvětlení v místnosti bylo dobré.

      snímek obrazovky se stránkou AU10TIX na mobilním zařízení s textem: Udělejte si selfíčko. Obrázek znázorňující pořízení fotky sebe sama

    11. Po dokončení ověření vyberte možnost Otevřít autentizátor.

      Snímek obrazovky ukazuje stránku AU10TIX na mobilním zařízení s textem: Úspěch! Je zobrazeno tlačítko: Otevřít ověřovací program.

    12. Vyberte Přidat a přidejte ověřené ID do aplikace Microsoft Authenticator. snímek obrazovky se stránkou Microsoft Authenticator na mobilním zařízení s textem: Přidání ověřeného ID a tlačítka Přidat

    13. Vyberte OvěřitelnéPřihlašovacíÚdaje a vyberte údaje, které se mají sdílet s Partnerským centrem.

      snímek obrazovky, který zobrazuje mobilní stránku Microsoft Authenticator, název: Sdílet s Partnerským centrem? a výběr: Ověřitelný přihlašovací údaj.

    14. Vyberte Potvrdit.

      snímek obrazovky se stránkou Microsoft Authenticator na mobilním zařízení s náhledem karty ID a dalšími informacemi o přihlašovacích údajích

    15. Vyberte Sdílet pro sdílení přihlašovacích údajů s Partnerským centrem.

      snímek obrazovky se stránkou Microsoft Authenticator na mobilním zařízení s textem: Sdílet s Partnerským centrem? Zobrazí se tlačítko Sdílet.

  9. Jakmile se ověřené přihlašovací údaje sdílejí s Partnerským centrem, proces prověřování a onboardingu pokračuje ověřením zaměstnání.

    snímek obrazovky, který zobrazuje stránku Právní informace v nastavení účtu s kroky až po dokončení ověření zaměstnání

Nejčastější dotazy

Proč proces registrace vyžaduje ověření identity?

Abychom zajistili zabezpečení partnerského ekosystému, můžeme před dokončením registrace požádat o další ověření identity.

Jak dlouho musím dokončit proces ověření?

Třicet dní.

Mohu použít existující ověřené přihlašovací údaje?

Ano, můžete použít existující VC od preferovaného dodavatele Partnerského centra Microsoftu.

Kteří dodavatelé je možné použít k dokončení ověření identity?

Microsoft v současné době spolupracuje s AU10TIX.

Co potřebuji k dokončení identifikovaného procesu ověření?

  • Průkaz totožnosti vydané vládou, jako je pas nebo řidičská licence.
  • Mobilní zařízení (iOS nebo Android) s nainstalovanou aplikací Microsoft Authenticator.

Jak dlouho má proces ověření identity trvat?

Doporučujeme vyhradit 15 minut na dokončení celého procesu.

Musí se uživatelské jméno v Partnerském centru shodovat s názvem id vydaného státní správou?

Ano, názvy se musí přesně shodovat a být ve stejném jazyce.

V případě potřeby požádejte globálního správce Partnerského centra o aktualizaci uživatelského jména.

Ukládá ověřovatel ID (IDV) moje osobní údaje?

Microsoft vyžaduje, aby jeho důvěryhodní ověřovatelé ID dodržovali zásady ochrany osobních údajů a aby vaše data byla bezpečně zpracována a uvolněna.

Jaký e-mail mám poskytnout AU10TIX?

Zadejte e-mailovou adresu uživatele Partnerského centra. E-mailová adresa se používá k ověření PIN kódu.

Co když mi moje společnost nedovolí používat osobní mobilní zařízení nebo mi vydala firemní mobilní zařízení?

Spolupracujte s it oddělením a oddělením zásad správného řízení na firemních zásadách.

Co se stane, když mi IDV nedokáže vydat ověřovací kód?

Přejděte na Partnerské centrum>Nastavení účtu>Právní informace a pak vyberte Kontaktovat podporu.

Má rizikový kapitál omezenou dobu platnosti?

Ano, platnost ověřeného certifikátu pověření vyprší buď v jednom roce, nebo v den vypršení platnosti úředně vydaného dokumentu, podle toho, co nastane dříve. Aplikace Microsoft Authenticator zobrazuje datum vypršení platnosti certifikátu.

Co když se můj pokus o získání ověřených přihlašovacích údajů nezdaří a potřebuji další podporu?

Pokud potřebujete další pomoc, vytvořte tiket podpory.