Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran las características, las mejoras y los cambios más recientes del servicio Verified ID de Microsoft Entra.
Enero de 2025
- Instrucciones para actualizar la clave de firma para que sea compatible con FIPS.
Octubre de 2024
- La sección de preguntas más frecuentes contiene ahora información sobre la protección de red para las devoluciones de llamada de API de servicio de solicitud.
Septiembre de 2024
- La compatibilidad con did:web:path se puede habilitar para su inquilino de Microsoft Entra a petición.
Agosto de 2024
- FaceCheck estará disponible para el público en general a partir del 12 de agosto.
Junio de 2024
- FaceCheck: se presenta el complemento Comprobación facial como actualización incremental de la versión preliminar pública de Comprobación facial. Face Check es una característica premium de Microsoft Entra Verified ID de uso gratuito durante el período de versión preliminar pública que finaliza el 12 de agosto.
Abril de 2024
- Configuración rápida Disponible de forma general, permite a un administrador incorporar la Identidad Verificada de Microsoft Entra en un inquilino de Microsoft Entra al hacer clic en un botón.
Marzo de 2024
- A partir de febrero de 2024, el identificador comprobado admite la curva P-256 compatible con NIST.
- Wallet Library 1.0.1 admite P-256.
Febrero de 2024
- Nuevo artículo de concepto del departamento de soporte técnico verificado sobre cómo identificar a los autores de llamadas que buscan ayuda con el id. verificado de Microsoft Entra.
- La invalidación de expirationDate en la emisión del flujo de atestación idTokenHint requiere que el contrato tenga la marca allowOverrideValidityOnIssuance establecido en true.
Enero de 2024
- FaceCheck ahora está en versión preliminar pública. Permite a las empresas realizar comprobaciones de alta seguridad mediante la realización de coincidencias faciales entre el selfie en tiempo real de un usuario y una foto en la credencial de Verified ID. FaceCheck se ofrece de forma gratuita durante el período de prueba pública y se puede usar en cualquier proyecto de ID verificado.
Diciembre de 2023
- Request Service API ahora admite la aplicación emisora para establecer la fecha de expiración de la credencial durante y la solicitud de emisión cuando la atestación usa el flujo idTokenHint.
- Se quita la opción de seleccionar
did:ion
como sistema de confianza. El único sistema de confianza disponible esdid:web
.
Noviembre de 2023
La API de servicio de solicitudes ahora admite restricciones de notificaciones al realizar solicitudes de presentación. Las restricciones de notificaciones se pueden usar para especificar restricciones en la credencial de identificador comprobado que el comprobador solicita que se presente. Las restricciones disponibles son direct match, contains y startsWith (coincidencia directa, contiene y comienzaCon).
Octubre de 2023
- Configuración rápida introducida como vista previa, lo que permite a un administrador incorporar un inquilino de Microsoft Entra con solo pulsar un botón.
- MyAccount ya está disponible para simplificar la emisión de credenciales del área de trabajo
- La configuración avanzada sigue disponible como opción para
Quick setup
.
Septiembre de 2023
El identificador comprobado está retirando los puntos de conexión antiguos de la API de servicio de solicitud que estaban disponibles antes de que el identificador comprobado estuviera disponible con carácter general. El uso de estas API debería haberse descontinuado desde la versión GA de agosto de 2022, pero si se usan en su aplicación, necesita migrar. Los puntos de conexión de API que se retiran son:
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
La primera API era para crear una solicitud de emisión o presentación. La segunda API era para recuperar una solicitud y las dos últimas API eran para una cartera que completaba la emisión o presentación. Los puntos de conexión de API son:
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
La API de /request
se divide en dos en función de si va a crear una solicitud de emisión o presentación.
Los puntos de conexión de API retirados no funcionan desde octubre de 2023.
Agosto de 2023
La devolución de llamada de presentation_verified
de la API del servicio de solicitud devuelve ahora cuándo se emitió una credencial de identificación verificada y cuándo expira. Las reglas de negocio pueden usar estos valores para ver la ventana de tiempo de cuando la credencial de Verified ID presentada es válida. Un ejemplo de esto es que expira en una hora mientras que el negocio requerido necesita ser válido hasta el final del día.
Junio de 2023
El tutorial de introducción a la demostración de la biblioteca de carteras en Android e iOS está disponible aquí.
Mayo de 2023
- Wallet Library se anunció en Build 2023 en la sesión Reduzca el fraude y mejore la involucración del usuario con Digital Wallets. Wallet Library permite a los clientes agregar tecnología de credenciales verificables a sus propias aplicaciones móviles. Las bibliotecas están disponibles para Android y iOS.
abril de 2023
Las instrucciones para configurar la comprobación del lugar de trabajo en LinkedIn están disponibles aquí.
Marzo de 2023
- La API de administración ahora admite tokens de acceso a las aplicaciones además de tokens de portador de usuario.
- Presentamos la Galería de partners de servicio de Verified ID de Microsoft Entra que enumera a los asociados de confianza que podrían ayudarle a acelerar la implementación de Verified ID de Microsoft Entra.
- Mejoras en nuestra experiencia de incorporación de administradores en el portal de administración en función de los comentarios de los clientes.
- Las actualizaciones de nuestros ejemplos de GitHub exponen cómo mostrar dinámicamente las notificaciones de VC.
2023 de febrero
versión preliminar pública: los clientes de administración de derechos ahora pueden crear paquetes de acceso que usan el identificador comprobado de Microsoft Entra obtener más información
La API de servicio de solicitudes ahora puede realizar la comprobación de revocación de las credenciales verificables presentadas con StatusList2021 o los tipos de lista de estado RevocationList2020.
Enero de 2023
- Mejoras en la experiencia del usuario de Microsoft Authenticator en el código PIN, la descripción general de las credenciales verificables y los requisitos de credenciales verificables.
Noviembre de 2022
- Verified ID de Microsoft Entra ahora notificará eventos en el registro de auditoría. Actualmente, solo se registran los cambios de administración realizados a través de la API de administración. La emisión o presentación de credenciales verificables no se notifica en el registro de auditoría. Las entradas de registro tienen un nombre de servicio de
Verified ID
y la actividad esCreate authority
,Update contract
, etc.
Septiembre de 2022
- La API Request Service ahora tiene permisos de aplicación pormenorizados y puede conceder VerifiableCredential.Create.IssueRequest y VerifiableCredential.Create.PresentRequest por separado para segregar las tareas de emisión y presentación a otra aplicación.
- Galería de asociados de IDV ya disponible en la documentación para guiarle en la integración con asociados de verificación de identidad de Microsoft.
- Guía paso a paso para implementar el flujo de atestación de presentación que requiere presentar una credencial verificable durante la emisión.
Agosto de 2022
¡Verified ID de Microsoft Entra ya tiene disponibilidad general (GA) como nuevo miembro de la cartera de Microsoft Entra! más información
Problemas conocidos
- Los inquilinos que optan por salir sin emitir ninguna Credencial Verificable reciben un error
Specified resource does not exist
de la API de administración y/o del centro de administración de Microsoft Entra. El 20 de agosto de 2022 debe estar disponible una corrección para este problema.
Julio de 2022
Las API de servicio de solicitud tienen un nuevo nombre de host
verifiedid.did.msidentity.com
.beta.did.msidentity
ybeta.eu.did.msidentity
seguirán funcionando, pero debería cambiar la aplicación y la configuración. Además, ya no es necesario que especifique.eu.
para un inquilino de la UE.Las API de solicitud de servicio tienen nuevos puntos de conexión y cargas JSON actualizadas. Consulte Especificación de la API de emisión para las operaciones de emisión y Especificación de la API de presentación para las operaciones de presentación. Los puntos de conexión antiguos y las cargas JSON seguirán funcionando, pero debería cambiar las aplicaciones para que usen los nuevos puntos de conexión y cargas.
Los códigos de error de Request Service API se han actualizado.
La API de administración se ha hecho pública y se ha documentado. Azure Portal usa la API de administración. Con esta API REST, es posible automatizar el proceso de incorporación o el inquilino, además de la creación de contratos de credenciales.
Busque emisores y credenciales para comprobarlo a través de la red de Id. verificada de Microsoft Entra.
Para migrar las credenciales basadas en Azure Storage y convertirlas en credenciales administradas, existe un script de PowerShell en el repositorio de ejemplos de GitHub para esta tarea.
También hemos hecho las siguientes modificaciones en nuestra documentación de planeamiento y diseño:
- (actualización) Introducción al planeamiento de la arquitectura
- (actualización) Planeamiento de una solución de emisión
- (actualización) Planeamiento de la solución de comprobación
Junio de 2022
Vamos a agregar compatibilidad con el método did:web. Cualquier nuevo inquilino que empiece a usar el servicio de credenciales verificables a partir del 14 de junio de 2022 tendrá Web como un nuevo sistema de confianza predeterminado al incorporarse. Los administradores de VC todavía pueden optar por usar ION al establecer un inquilino. Si quiere usar did:web en lugar de ION o viceversa, deberá volver a configurar el inquilino.
Estamos implementando varias características para mejorar la experiencia general de creación de credenciales verificables en la plataforma de Verified ID de Microsoft Entra:
- Introducción a las credenciales administradas, que son credenciales verificables que no usan Azure Storage para almacenar las definiciones JSON de visualización & reglas. Sus definiciones de visualización y reglas son diferentes de las de las versiones anteriores.
- Utilice la nueva experiencia de inicio rápido para crear credenciales administradas.
- Los administradores pueden usar el nuevo inicio rápido para crear una credencial administrada de empleado verificado. El empleado verificado es una credencial verificable de tipo verifiedEmployee que se basa en un conjunto predefinido de notificaciones del directorio del inquilino.
Hemos realizado las siguientes actualizaciones en la documentación:
- (novedad) Estándares abiertos compatibles actualmente con Microsoft Entra Verified ID.
- (nuevo) Creación de credenciales verificables para sugerencias de token de identificador.
- (nuevo) Creación de credenciales verificables para token de identificador.
- (nuevo) Creación de credenciales verificables para notificaciones afirmadas automáticamente.
- (nuevo) Modelo de definición de reglas y visualización.
- (nuevo) Creación de un inquilino para el desarrollo.
Mayo de 2022
Estamos expandiendo nuestro servicio a todos los clientes de Microsoft Entra ID. Las credenciales verificables ahora están disponibles para todos los usuarios con una suscripción de Id. de Microsoft Entra (Gratis y Premium). Los inquilinos existentes que hayan configurado el servicio de credenciales verificables antes del 4 de mayo de 2022 deben realizar un pequeño cambio para evitar interrupciones del servicio.
Abril de 2022
A partir del próximo mes, implementaremos cambios interesantes en los requisitos de suscripción para el servicio de credenciales verificables. Los administradores deben realizar un pequeño cambio de configuración antes del 4 de mayo de 2022 para evitar interrupciones del servicio.
Importante
Si estos cambios no son aplicados antes del 4 de mayo de 2022, experimentará errores durante los procesos de emisión y presentación de la aplicación o el servicio al utilizar el servicio de Id. verificada de Microsoft Entra.
Marzo de 2022
- Ahora, los clientes del servicio Verified ID de Microsoft Entra ahora pueden usar fácilmente su DID como dominio vinculado desde Azure Portal.
- Hemos realizado actualizaciones en Microsoft Authenticator que cambian la interacción entre el emisor de una credencial verificable y el usuario que presenta la credencial verificable. Esta actualización obliga a que todas las credenciales verificables se vuelvan a emitir en Microsoft Authenticator para iOS. Más información
Febrero de 2022
Estamos implementando algunos cambios importantes en el servicio. Estas actualizaciones requieren realizar una reconfiguración del servicio Verified ID de Microsoft Entra. Los usuarios finales deben volver a emitir sus credenciales verificables.
- Ahora, el servicio Verified ID de Microsoft Entra le permite almacenar y controlar el procesamiento de datos que tiene lugar en la región europea de Azure.
- Los clientes del servicio Verified ID de Microsoft Entra pueden aprovechar las nuevas mejoras en el proceso de revocación de credenciales. Estos cambios agregan un mayor grado de privacidad a través de la implementación del estándar W3C Status List 2021.
- Hemos realizado actualizaciones en Microsoft Authenticator que cambian la interacción entre el emisor de una credencial verificable y el usuario que presenta la credencial verificable. Esta actualización obliga a que todas las credenciales verificables se vuelvan a emitir en Microsoft Authenticator para Android. Más información
El servicio Verified ID de Microsoft Entra está disponible en Europa
Desde que el servicio Verified ID de Microsoft Entra entró en versión preliminar pública, este solo estuvo disponible en la región de Norteamérica de Azure. Ahora, el servicio también está disponible en nuestra región de Europa de Azure.
- Los nuevos clientes con inquilinos europeos de Microsoft Entra ahora tienen sus datos de credenciales verificables ubicados y procesados en nuestra región de Europa de Azure.
- Los datos de los clientes con inquilinos de Micrososft Entra configurados en Europa que empiecen a usar el servicio Id. verificada de Microsoft Entra después del 15 de febrero de 2022 se procesarán automáticamente en Europa. No necesitan realizar ninguna otra acción.
- Los clientes con inquilinos de Microsoft Entra ID configurados en Europa que empezaron a usar el servicio Id. verificada de Microsoft Entra antes del 15 de febrero de 2022 deberán volver a configurar este servicio en sus inquilinos antes del 31 de marzo de 2022.
Siga estos pasos para configurar el servicio de credenciales verificables en Europa:
- Comprueba la ubicación de tu ID de Microsoft Entra para asegurarte de que está en Europa.
- Vuelva a configurar el servicio de credenciales verificables en el inquilino.
¿Hay algún cambio en la forma en que usamos la API de solicitud como resultado de este traslado?
Las aplicaciones que usan el servicio Verified ID de Microsoft Entra deben usar el punto de conexión de la API de solicitud que se corresponda con la región del inquilino de Microsoft Entra.
Región del inquilino | Solicitud del punto de conexión de API POST |
---|---|
Europa | https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Fuera de la UE | https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Para confirmar qué punto de conexión debe usar, se recomienda comprobar la región del inquilino de Microsoft Entra como se ha descrito anteriormente. Si el inquilino de Microsoft Entra está en la UE, debe usar el punto de conexión de Europa.
Actualización de la generación de DID de Microsoft Authenticator
Estamos realizando actualizaciones de protocolo en Microsoft Authenticator para que admita DID de formulario largo único, lo que hará que el uso de pares quede en desuso. Con esta actualización, el DID en Microsoft Authenticator se usará en todos los emisores y el intercambio de entidad de confianza. Los titulares de credenciales verificables que usen Microsoft Authenticator deben volver a emitir sus credenciales verificables, ya que las credenciales anteriores no van a seguir funcionando.
Diciembre de 2021
- Hemos agregado colecciones de Postman a nuestros ejemplos como un inicio rápido para empezar a usar la API REST de servicios de solicitud.
- Se ha agregado un nuevo ejemplo que demuestra la integración del servicio Id. verificada de Microsoft Entra con Microsoft Entra B2C.
- También está disponible un ejemplo de configuración del servicio Verified ID de Microsoft Entra mediante el uso de PowerShell y una plantilla de ARM.
- Por último, se han agregado algunos archivos de configuración de credenciales verificables de ejemplo que pueden usarse para mostrar tarjetas de ejemplo para las notificaciones Token de identificador, Sugerencia de token de identificador y Autocertificado.
Noviembre de 2021
- Hemos realizado actualizaciones en la API REST de servicios de solicitudes para emisión y presentación. Los tipos de devolución de llamada aplican reglas para que se pueda acceder a los puntos de conexión de dirección URL de las devoluciones de llamada.
- Actualizaciones de la experiencia de usuario para la experiencia de credenciales verificables de Microsoft Authenticator: animaciones en la selección de tarjetas de la cartera.
Octubre de 2021
Ahora puede usar la API REST de servicios de solicitud para compilar aplicaciones que puedan emitir y verificar las credenciales desde cualquier lenguaje de programación. Esta nueva versión de la API de REST proporciona una integración y una capa de abstracción mejoradas con el servicio Verified ID de Microsoft Entra.
Abril de 2021
Ahora puede emitir credenciales verificables en Microsoft Entra. Este servicio es útil cuando es necesario presentar pruebas de empleo, educación o cualquier otra notificación. El titular de dicha credencial puede decidir cuándo y con quién compartir sus credenciales. Cada credencial se firma mediante claves criptográficas asociadas a la identidad descentralizada que el usuario posee y controla.