Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répertorie les dernières fonctionnalités, améliorations et modifications apportées au service ID vérifié Microsoft Entra.
Janvier 2025
- Instructions pour la mise à niveau de la clé de signature afin qu’elle soit conforme aux normes FIPS.
2024 octobre
- La section FAQ contient désormais des informations relatives à la sécurisation renforcée du réseau pour les rappels de l’API Demande de service.
Septembre 2024
- La prise en charge de did:web:path peut être activée à la demande pour votre locataire Microsoft Entra.
Août 2024
- FaceCheck est disponible partout depuis le 12 août.
Juin 2024
- FaceCheck introduit le module complémentaire Reconnaissance faciale en tant que mise à jour incrémentielle de la préversion publique de FaceCheck. FaceCheck est une fonctionnalité premium de la Vérification d’identité Microsoft Entra. Elle peut être utilisée gratuitement pendant la période de préversion publique qui prendra fin le 12 août.
Avril 2024
- Configuration rapide Généralement disponible, il permet à un administrateur d’intégrer l’ID vérifié Microsoft Entra dans un locataire Microsoft Entra avec un seul clic de bouton.
Mars 2024
- À compter de février 2024, la Vérification d’identité prend en charge la courbe P-256 qui répond aux exigences de la NIST.
- La Bibliothèque de portefeuilles 1.0.1 prend en charge P-256.
Février 2024
- Un nouvel article est disponible sur le Support technique vérifié et aborde comment identifier les appels entrants qui ont besoin d’aide pour utiliser la Vérification d’identité Microsoft Entra.
- Le remplacement de la valeur expirationDate lors de l’émission du flux d’attestation idTokenHint nécessite que le contrat ait l’indicateur allowOverrideValidityOnIssuance défini sur true.
Janvier 2024
- FaceCheck est désormais disponible en préversion publique. Cette fonctionnalité permet aux entreprises d’effectuer des vérifications hautement fiables en comparant le visage d’un utilisateur sur une photo prise en temps réel et sur la photo du document d’identité vérifié. FaceCheck est proposé gratuitement pendant la période de préversion publique et peut être utilisé par n’importe quel projet d’ID vérifié.
Décembre 2023
- L’API du service de requête prend désormais en charge l’application émettrice pour définir la date d’expiration des informations d’identification pendant une demande d’émission lorsque l’attestation utilise le flux idTokenHint.
- L’option de sélection
did:ionen tant que système d’approbation a été supprimée. Le seul système d’approbation disponible estdid:web.
Novembre 2023
L’API du service de requête prend désormais en charge les contraintes de revendication lorsque vous effectuez des demandes de présentation. Les contraintes de revendication peuvent être utilisées pour spécifier des contraintes sur les informations d’identification Vérification d’identité, lorsque l’outil de vérification les exige. Les contraintes disponibles sont : direct match, contains et startsWith.
Octobre 2023
- La configuration rapide, présentée dans la préversion, permet à un administrateur d’intégrer un locataire Microsoft Entra en un seul clic.
- MyAccount est maintenant disponible pour simplifier l’émission d’informations d’identification d’espace de travail
- La configuration avancée est toujours disponible en option
Quick setup.
Septembre 2023
La Vérification d’identité met hors service les anciens points de terminaison de l’API de service de requête, qui étaient disponibles avant le déploiement à grande échelle de la Vérification d’identité. Ces API ne doivent pas avoir été utilisées depuis la disponibilité générale en août 2022, mais si elles sont utilisées dans votre application, vous devez migrer. Les points de terminaison d’API mis hors service sont les suivants :
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
La première API avait été mise en place pour créer une demande d’émission ou de présentation. La deuxième API avait été créée pour récupérer une requête. Les deux dernières API servaient à terminer l’émission ou la présentation d’un portefeuille. Les points de terminaison de l’API sont les suivants :
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
L’API /request est divisée en deux selon que vous créez une demande d’émission ou de présentation.
Les points de terminaison d’API supprimés ne fonctionnent pas depuis octobre 2023.
Août 2023
Le presentation_verified rappel de l’API de service de requête est désormais retourné lorsqu’une information d’identification a été émise par la Vérification d’identité et qu’elle expire. Les règles métier peuvent utiliser ces valeurs pour afficher la fenêtre de temps relative à la validité des informations d’identification présentées pour la Vérification d’identité. Par exemple, les informations expirent dans une heure alors que la règle métier demande une validité jusqu’à la fin de la journée.
Juin 2023
Le tutoriel pour bien démarrer avec la démonstration de la Bibliothèque de portefeuilles sur Android et iOS est disponible ici.
Mai 2023
- La Bibliothèque de portefeuilles a été annoncée à l’occasion de l’événement Build 2023 lors de la session Réduire la fraude et améliorer l’engagement à l’aide des portefeuilles numériques. La Bibliothèque de portefeuilles permet aux clients d’ajouter une technologie de justificatifs vérifiables à leurs propres applications mobiles. Les bibliothèques sont disponibles pour Android et iOS.
Avril 2023
Les instructions pour configurer la vérification du lieu de travail sur LinkedIn sont disponibles ici.
Mars 2023
- L’API d’administration prend désormais en charge les jetons d’accès d’application en plus des jetons du porteur d’utilisateur.
- Présentation de la galerie de partenaires de services de la Vérification d’identité Microsoft Entra répertoriant les partenaires approuvés qui peuvent vous aider à accélérer votre implémentation de la Vérification d’identité Microsoft Entra.
- Améliorations apportées à notre expérience d’intégration d’administrateur dans le portail Administration en fonction des commentaires des clients.
- Mises à jour à nos exemples dans GitHub qui montrent comment afficher dynamiquement les revendications de justificatifs vérifiables.
Février 2023
Version préliminaire publique - Les clients de la gestion des droits d'utilisation peuvent désormais créer des paquets d'accès qui utilisent l'ID vérifié de Microsoft Entra en savoir plus
L’API de service de demande peut désormais effectuer une vérification de révocation pour les justificatifs vérifiables présentés qui ont été émis avec les types de liste d’état statusList2021 ou RevocationList2020.
Janvier 2023
- Améliorations apportées à l’expérience utilisateur de Microsoft Authenticator sur le code pin, la vue d’ensemble des justificatifs vérifiables et les exigences de justificatifs vérifiables.
Novembre 2022
- La Vérification d’identité Microsoft Entra signale désormais les événements dans le journal d’audit. Seules les modifications de gestion apportées via l’API Administration sont actuellement enregistrées. L’émission ou la présentation de justificatifs vérifiables ne sont pas signalées dans le journal d’audit. Les entrées de journal ont un nom de service
Verified IDet l’activité est nomméeCreate authority,Update contract, etc.
vendredi 9 septembre 2022
- L’API du service de requête dispose à présent d’autorisations d’application granulaires et vous pouvez accorder des autorisations VerifiableCredential.Create.IssueRequest et VerifiableCredential.Create.PresentRequest séparément pour différencier les tâches d’émission et de présentation pour séparer l’application.
- La galerie de partenaires IDV est à présent disponible dans la documentation qui vous guide lors de l’intégration avec les partenaires de vérification d’identité de Microsoft.
- Guide pratique pour implémenter le flux d’attestation de présentation qui nécessite la présentation d’un justificatif vérifiable lors de l’émission.
Août 2022
Vérification d'identité Microsoft Entra est désormais en disponibilité générale (GA) comme nouveau membre du portefeuille de Microsoft Entra ! en savoir plus
Problèmes connus
- Les locataires qui se désactivent sans émettre de justificatifs vérifiables obtiennent une erreur
Specified resource does not existà partir de l’API Administration et/ou du centre d’administration Microsoft Entra. Un correctif pour ce problème doit être disponible le 20 août 2022.
Juillet 2022
Les API de service de requête ont un nouveau nom d’hôte
verifiedid.did.msidentity.com.beta.did.msidentityetbeta.eu.did.msidentitycontinuent à fonctionner, mais vous devez modifier votre application et votre configuration. En outre, vous n’avez plus besoin de spécifier.eu.pour un locataire de l’UE.Les API de service de requête disposent de nouveaux points de terminaison et de charges utiles JSON mises à jour. Pour l’émission, consultez Spécification de l’API d’émission, et pour la présentation, consultez Spécification de l’API de présentation. Les anciens points de terminaison et charges utiles JSON continuent à fonctionner, mais vous devez modifier vos applications de façon à utiliser les nouveaux points de terminaison et charges utiles.
Les codes d’erreur de l’API de service de requête ont été mis à jour
L’API Administration est rendue publique et documentée. Le portail Azure utilise l’API Administration, et avec cette API REST vous pouvez automatiser l’intégration de votre locataire et la création de contrats d’informations d’identification.
Recherchez les émetteurs et les informations d’identification à vérifier via le réseau Vérification d’identité Microsoft Entra.
Pour migrer vos informations d’identification basées sur Stockage Azure afin qu’elles deviennent des informations d’identification managées, il existe un script PowerShell dans le dépôt d’exemples GitHub pour la tâche.
Nous avons également apporté les mises à jour suivantes à nos documents de planification et de conception :
- (mis à jour) Présentation de la planification de l’architecture.
- (mis à jour) Planifier votre solution d’émission.
- (mis à jour) Planifier votre solution de vérification.
Juin 2022
Nous ajoutons la prise en charge de la méthode did:web. Tout nouveau locataire qui commence à utiliser le service de justificatifs vérifiables après le 14 juin 2022 aura Web comme nouveau système d’approbation par défaut lors de l’intégration. Les administrateurs VC peuvent toujours choisir d’utiliser ION lors de la définition d’un locataire. Si vous souhaitez utiliser did:web au lieu d’ION ou vice versa, vous devez reconfigurer votre locataire.
Nous déployons plusieurs fonctionnalités pour améliorer l’expérience globale de création de justificatifs vérifiables dans la plateforme de Vérification d’identité Microsoft Entra :
- Présentation des informations d’identification managées, qui sont des justificatifs vérifiables qui n’utilisent plus de Stockage Azure pour stocker les définitions JSON d’affichage et de & règles. Leurs définitions d’affichage et de règles sont différentes des versions antérieures.
- Créez des informations d’identification managées à l’aide de la nouvelle expérience de démarrage rapide.
- Les administrateurs peuvent créer des informations d’identification gérées par les employés vérifiés à l’aide du nouveau guide de démarrage rapide. L’employé vérifié est un justificatif vérifiable de type verifiedEmployee basé sur un ensemble prédéfini de revendications provenant du répertoire de votre locataire.
Nous avons apporté les mises à jour suivantes à nos documents :
- (nouveau) Normes ouvertes actuellement prises en charge pour l’ID vérifié Microsoft Entra.
- (nouveau) Comment créer des justificatifs vérifiables pour l’indicateur de jeton d’ID.
- (nouveau) Comment créer des justificatifs vérifiables pour le jeton d’ID.
- (nouveau) Comment créer des justificatifs vérifiables pour les revendications autodéclarées.
- (nouveau) Règles et spécification d’un modèle de définition d’affichage.
- (nouveau) Créer un locataire pour le développement.
Mai 2022
Nous étendons notre service à tous les clients Microsoft Entra ID ! Les justificatifs vérifiables sont désormais disponibles pour tous avec un abonnement Microsoft Entra ID (Gratuit et Premium). Les locataires existants qui ont configuré le service Justificatifs vérifiables avant le 4 mai 2022 doivent apporter une petite modification pour éviter toute interruption du service.
Avril 2022
À compter du mois prochain, nous déployons des modifications intéressantes apportées aux critères d’abonnement au service Justificatifs vérifiables. Les administrateurs doivent effectuer une petite modification de configuration avant le 4 mai 2022 pour éviter toute interruption du service.
Importante
Si les modifications ne sont pas appliquées avant le 4 mai 2022, vous risquez d’être confronté à des erreurs lors de l’émission et de la présentation de votre application ou service lorsque vous utiliserez la Vérification d’identité Microsoft Entra.
Mars 2022
- Les clients du service ID vérifié Microsoft Entra peuvent désormais facilement remplacer le domaine lié par leur DID à partir du portail Azure.
- Nous avons apporté des mises à jour à Microsoft Authenticator qui modifient l’interaction entre l’émetteur d’un justificatif vérifiable et l’utilisateur présentant le justificatif vérifiable. Cette mise à jour force la réémission de tous les justificatifs vérifiables dans Microsoft Authenticator pour iOS. Plus d’informations
Février 2022
Nous déployons des changements cassants dans notre service. Ces mises à jour nécessitent la reconfiguration du service ID vérifié Microsoft Entra. Les utilisateurs finaux doivent avoir leurs justificatifs vérifiables réémises.
- Le service ID vérifié Microsoft Entra peut maintenant stocker et gérer le traitement des données dans la région Azure Europe.
- Les clients du service ID vérifié Microsoft Entra peuvent tirer parti des améliorations apportées à la révocation des justificatifs. Ces modifications ajoutent une dimension importante de confidentialité via l’implémentation de la norme W3C Status List 2021.
- Nous avons apporté des mises à jour à Microsoft Authenticator qui modifient l’interaction entre l’émetteur d’un justificatif vérifiable et l’utilisateur présentant le justificatif vérifiable. Cette mise à jour force la réémission de tous les justificatifs vérifiables dans Microsoft Authenticator pour Android. Plus d’informations
ID vérifié Microsoft Entra disponible en Europe
Depuis le début de la préversion publique du service ID vérifié Microsoft Entra, le service était uniquement disponible dans notre région Azure Amérique du Nord. Maintenant, le service est également disponible dans notre région Azure Europe.
- Les données de justificatifs vérifiables des nouveaux clients avec des locataires Microsoft Entra situés en Europe sont désormais stockées et traitées dans notre région Azure Europe.
- Les données des clients avec des locataires Microsoft Entra ID configurés en Europe qui commencent à utiliser la Vérification d’identité Microsoft Entra après le 15 février 2022 sont traitées automatiquement en Europe. Aucune autre action n’est requise.
- Les clients avec des locataires Microsoft Entra ID configurés en Europe qui ont commencé à utiliser la Vérification d’identité Microsoft Entra avant le 15 février 2022 sont tenus de reconfigurer le service sur leurs locataires avant le 31 mars 2022.
Effectuez les étapes suivantes pour configurer le service de justificatifs vérifiables en Europe :
- Vérifiez l’emplacement de votre instance Microsoft Entra ID pour vous assurer qu’elle se trouve en Europe.
- Reconfigurez le service de justificatifs vérifiables dans votre locataire.
Y a-t-il des changements dans la façon dont nous utilisons l’API de demande suite à cela ?
Les applications qui utilisent la Vérification d’identité Microsoft Entra doivent utiliser le point de terminaison de l’API de requête qui correspond à la région de leur locataire Microsoft Entra.
| Région du locataire | Demander un point de terminaison d’API POST |
|---|---|
| Europe | https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
| Non-UE | https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Pour confirmer le point de terminaison à utiliser, nous vous recommandons de vérifier la région de votre locataire Microsoft comme décrit précédemment. Si le locataire Microsoft Entra se trouve dans l’Union européenne, vous devez utiliser le point de terminaison Europe.
Mise à jour de la génération d’identificateur décentralisé Microsoft Authenticator
Nous effectuons des mises à jour de protocole dans Microsoft Authenticator pour prendre en charge un identificateur décentralisé avec une seule forme longue, dépréciant l’utilisation de paires. Avec cette mise à jour, votre DID dans Microsoft Authenticator sera utilisé pour chaque émetteur et chaque échange de partie de confiance. Les détenteurs de justificatifs vérifiables dans Microsoft Authenticator doivent faire réémettre leurs justificatifs vérifiables, car aucun justificatif précédent ne continuera de fonctionner.
Décembre 2021
- Nous avons ajouté des collections Postman à nos exemples pour commencer à utiliser rapidement l’API REST de demande de service.
- Ajout d’un nouvel exemple qui illustre l’intégration de la Vérification d’identité Microsoft Entra à Microsoft Entra B2C.
- Exemple de configuration du service ID vérifié Microsoft Entra avec PowerShell et un modèle ARM.
- Exemples de fichiers de configuration de justificatifs vérifiables pour montrer des exemples de cartes pour ID Token, IDTokenHit et des revendications auto-attestées.
Novembre 2021
- Nous avons effectué des mises à jour sur l’API REST du service de requête pour l’émission et la présentation. Types de rappel appliquant des règles afin que les points de terminaison d’URL pour les rappels soient accessibles.
- Mises à jour de l’expérience utilisateur des justificatifs vérifiables Microsoft Authenticator : Animations sur la sélection de cartes à partir du portefeuille.
Octobre 2021
Vous pouvez désormais utiliser l’API REST du service de demande pour créer des applications qui peuvent émettre et vérifier des informations d’identification à partir de n’importe quel langage de programmation. Cette nouvelle API REST fournit une couche d’abstraction améliorée et une intégration au service ID vérifié Microsoft Entra.
Avril 2021
Vous pouvez désormais émettre des informations d’identification vérifiables dans Microsoft Entra. Ce service est utilise lorsque vous devez présenter une preuve d’emploi, de formation ou autre. Le détenteur de ces informations d’identification peut décider quand et avec qui partager ses informations d’identification. Chaque information d’identification est signée à l’aide de clés de chiffrement associées à l’identité décentralisée que l’utilisateur possède et contrôle.