Configuración rápida de Microsoft Entra Verified ID

Artículo
05/03/2024

La configuración rápida del identificador comprobado quita varios pasos de configuración que un administrador debe completar con un solo clic en un botón Get started. La configuración rápida se encarga de firmar claves, registrar el identificador descentralizado y comprobar la propiedad del dominio. También crea una credencial de área de trabajo comprobada automáticamente.

En este tutorial, aprenderá a cómo usar la configuración rápida para configurar el inquilino de Microsoft Entra para usar el servicio de credenciales verificables.

En concreto, aprenderá a:

Configure el servicio de Verified ID mediante la configuración rápida.
Controlar las expediciones de credenciales de área de trabajo comprobadas en MyAccount

Requisitos previos

Asegúrese de que tiene el permiso de administrador global o de administrador de directivas de autenticación para el directorio que quiera configurar. Si no es el administrador global, necesita el permiso de administrador de aplicaciones para completar el registro de la aplicación, incluida la concesión de consentimiento del administrador.
Asegúrese de que tiene un dominio personalizado registrado para el inquilino de Microsoft Entra. Si no tiene uno registrado, el valor predeterminado de la configuración es la experiencia de configuración avanzada.

Funcionamiento de la configuración rápida de Verified ID

Una clave de firma compartida, administrada por Microsoft, se usa en varios inquilinos dentro de una región determinada. Ya no es necesario implementar Azure Key Vault.
Hay un límite de 2 RPS por inquilino para la emisión y las comprobaciones.
Dado que es una clave compartida, el validityInterval de las credenciales emitidas se limita a un máximo de seis meses.
El dominio personalizado registrado para el inquilino de Microsoft Entra se usa para verificar el dominio. Ya no es necesario cargar el JSON de configuración DID para comprobar el dominio. Si no tiene un dominio personalizado registrado para el inquilino, no puede configurar el identificador comprobado mediante el método de configuración rápida.
Si ha personalizado la marca del inquilino, la credencial predeterminada VerifiedEmployee recogerá el logotipo y el color de fondo desde allí. Si no lo ha hecho o prefiere otros valores, puede editarlo una vez completada la instalación.
El identificador descentralizado (DID) obtiene un nombre como did:web:verifiedid.entra.microsoft.com:tenantid:authority-id y el documento DID se puede detectar siguiendo la especificación did:web.

Nota:

Si la configuración rápida no se ajusta a sus necesidades, use la Configuración avanzada.

Configuración de Verified ID

Si tiene un dominio personalizado registrado para el inquilino de Microsoft Entra, verá esta opción Get started. Si no tiene un dominio personalizado registrado, regístrelo antes de configurar el Verified ID o siga usando la configuración avanzada.

Captura de pantalla que muestra cómo configurar las credenciales verificables.

Para configurar Verified ID, siga estos pasos:

Inicie sesión en el centro de administración de Microsoft Entra por lo menos como administrador global.
Seleccione Verified ID.
En el menú de la izquierda, seleccione Configuración.
Haga clic en el botón Comenzar.
Si tiene varios dominios registrados para el inquilino de Microsoft Entra, seleccione el que desea usar para Verified ID.

Una vez completado el proceso de instalación, verá una credencial de área de trabajo predeterminada disponible para editar y ofrecer a los empleados del inquilino en su página de MyAccount.

Captura de pantalla que muestra cómo configurar se ha completado.

MyAccount ya está disponible para simplificar la expedición de credenciales de área de trabajo

La expedición de credenciales de área de trabajo comprobadas ya está disponible a través de myaccount.microsoft.com. Los usuarios pueden iniciar sesión en myaccount con sus credenciales de Microsoft Entra y emitirse a sí mismos una credencial de área de trabajo comprobada a través de la opción Get my Verified ID.

Captura de pantalla que muestra la emisión a través de myaccount.

Como administrador, puede quitar la opción en MyAccount y crear la aplicación personalizada para emitir credenciales de área de trabajo comprobadas. También puede seleccionar grupos específicos de usuarios que pueden expedir credenciales desde MyAccount.

Captura de pantalla que muestra el control de la emisión a través de myaccount.

Nota:

Cuando haya realizado un cambio de configuración para emitir credenciales a través de Mi cuenta, espere unos minutos antes de que el cambio surta efecto.

Registro de una aplicación en Microsoft Entra ID

Si planea usar credenciales personalizadas o configurar su propia aplicación para emitir o comprobar Verified ID, debe registrar una aplicación y concederle los permisos adecuados. Siga esta sección en la configuración avanzada para registrar una aplicación

Compartir a través de