Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk az Microsoft Entra Ellenőrzött azonosító szolgáltatás legújabb funkcióit, fejlesztéseit és változásait sorolja fel.
2025. január
- Útmutatások a aláírókulcs
frissítéséhez a FIPS-kompatibilitás érdekében.
2024. október
- A gyakori kérdések szakasz most már tartalmazza a Request Service API-visszahívások hálózati megkeményedésére vonatkozó információkat.
2024. szeptember
- A did:web:path támogatása kérésre engedélyezhető a Microsoft Entra-bérlő számára.
2024. augusztus
- A FaceCheck általánosan elérhető augusztus 12-től.
2024. június
- A FaceCheck a Face Check bővítményt a Face Check nyilvános előzetes verziójának növekményes frissítéseként mutatja be. A Face Check egy prémium szintű funkció a Microsoft Entra ellenőrzött azonosítóján belül, amely ingyenesen használható az augusztus 12-én végződő nyilvános előzetes verzió időszakában.
2024. április
- Gyorsbeállítás Általánosan elérhető, lehetővé teszi, hogy a rendszergazda a Microsoft Entra Ellenőrzött Azonosítót egy Microsoft Entra-bérlőben egyetlen gombnyomással beállíthassa.
2024. március
- 2024 februárjától az ellenőrzött azonosító támogatja az NIST-kompatibilis P-256-görbét.
- A Wallet Library 1.0.1 támogatja a P-256-ot.
2024. február
- Új fogalomcikk az Ellenőrzött segélyszolgálatról, amely bemutatja, hogyan személyazonosságot kérhetnek a Microsoft Entra Ellenőrzött azonosító használó hívók.
- Az idTokenHint-igazolási folyamat kiállításának lejáratiDátumának felülbírálása megköveteli, hogy a szerződésnek az AllowOverrideValidityOnIssuance jelölője igaz legyen.
2024. január
- A FaceCheck mostantól nyilvános előzetes verzióban érhető el. Lehetővé teszi a vállalatok számára, hogy nagy megbízhatóságú ellenőrzéseket hajtsanak végre a felhasználó valós idejű szelfije és az Ellenőrzött azonosító hitelesítő adataiban lévő fénykép közötti arcegyeztetés végrehajtásával. A FaceCheck ingyenesen elérhető a nyilvános előzetes verzió időszakában, és bármely ellenőrzött azonosítójú projekt használhatja.
2023. december
- A Request Service API mostantól támogatja a kiállító alkalmazást a hitelesítő adatok lejárati idejének és a kiállítási kérelemnek az idTokenHint-folyamatot használó igazolási kérelemhez való beállításához.
- A megbízhatósági rendszerként való
did:ionkiválasztás lehetősége el lesz távolítva. Az egyetlen elérhető megbízhatósági rendszer adid:web.
2023. november
A Request Service API mostantól támogatja a jogcímkorlátozásokat a bemutatókérések során. Jogcímkorlátok használhatók a hitelesítő által bemutatni kívánt ellenőrzött azonosító hitelesítő adataira vonatkozó korlátozások megadására. A rendelkezésre álló korlátozások a következők: közvetlen egyezés, tartalmazza és startsWith.
Október 2023.
- Gyorsbeállítás előzetesként bevezetve, amely lehetővé teszi, hogy a rendszergazda egyetlen gombnyomással beállítsa a Microsoft Entra-bérlőt.
- A MyAccount mostantól elérhető a munkahelyi hitelesítő adatok kiállításának egyszerűsítéséhez
-
A speciális beállítás továbbra is elérhető a következő lehetőségként
Quick setup: .
2023. szeptember
Az ellenőrzött azonosító a régi Request Service API-végpontok kivonását jelzi, amelyek azelőtt voltak elérhetők, hogy az ellenőrzött azonosító általánosan elérhető lett volna. Ezeket az API-kat 2022 augusztusa óta nem kellett volna használni, de ha az alkalmazásában használja őket, akkor önnek migrálnia kell. A kivonás alatt álló API-végpontok a következők:
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
Az első API egy kiállítási vagy bemutatókérés létrehozásához készült. A második API egy kérés lekérésére, az utolsó két API pedig egy kiállítást vagy bemutatót befejező tárca számára készült. Az API-végpontok a következők:
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
A /request API két részre oszlik attól függően, hogy kiállítási vagy bemutatókérést hoz létre.
A kivezetett API-végpontok 2023 októbere óta nem működnek.
2023. augusztus
A presentation_verified Request Service API visszahívása mostantól egy ellenőrzött azonosítójú hitelesítő adat kiadásakor és lejáratakor ad vissza. Az üzleti szabályok ezeket az értékeket használhatják annak az időablaknak a megtekintéséhez, amikor a bemutatott ellenőrzött azonosító hitelesítő adatai érvényesek. Erre példa az, hogy egy óra múlva lejár, míg a szükséges üzleti tevékenységnek a nap végéig érvényesnek kell lennie.
2023. június
Oktatóanyag az Androidon és iOS-en elérhető Wallet Library-bemutató első lépéseihez.
2023. május
- A Pénztárcatárat a 2023-ban készült buildben jelentették be a munkamenetben a csalások csökkentése és a digitális pénztárca használatával való részvétel javítása érdekében. A Pénztárcatár lehetővé teszi az ügyfelek számára, hogy ellenőrizhető hitelesítőadat-technológiát adjanak a saját mobilalkalmazásaikhoz. A kódtárak Android és iOS rendszeren is elérhetők.
2023. április
Itt talál útmutatást a munkahelyi ellenőrzés helyének beállításához a LinkedInen.
2023. március
- A rendszergazdai API mostantól támogatja az alkalmazás-hozzáférési jogkivonatokat , valamint a felhasználói jogkivonatokat.
- A Microsoft Entra Ellenőrzött azonosító Services partnergyűjteményének bemutatása megbízható partnereket sorol fel, amelyek segíthetnek felgyorsítani a Microsoft Entra Ellenőrzött azonosító megvalósítását.
- A rendszergazdai bevezetési felület fejlesztései a felügyeleti portálon az ügyfelek visszajelzése alapján.
- A GitHub-minták frissítései bemutatják, hogyan jeleníthetők meg dinamikusan a VC-jogcímek.
február 2023.
Nyilvános előzetes verziós – A jogosultságkezelési ügyfelek mostantól létrehozhatnak olyan hozzáférési csomagokat, amelyek a Microsoft Entra ellenőrzött azonosítóját használják, további információt
A Kérelemszolgáltatás API mostantól a StatusList2021 vagy a RevocationList2020 állapotlistatípusokkal kiadott ellenőrizhető hitelesítő adatok visszavonási ellenőrzését végezheti el.
2023. január
- A Microsoft Authenticator felhasználói élményének fejlesztései a pin-kód, az ellenőrizhető hitelesítő adatok áttekintése és az ellenőrizhető hitelesítő adatokra vonatkozó követelmények terén.
2022. november
- Microsoft Entra Ellenőrzött azonosító mostantól az auditnaplóban szereplő eseményeket jelenti. A rendszer jelenleg csak a felügyeleti API-val végrehajtott felügyeleti módosításokat naplózza. Az ellenőrizhető hitelesítő adatok kiállítása vagy bemutatói nem jelennek meg az auditnaplóban. A naplóbejegyzések szolgáltatásnévvel
Verified IDrendelkeznek, a tevékenység pedigCreate authority,Update contractstb.
Szeptember 2022.
- A Request Service API mostantól részletes alkalmazásengedélyekkel rendelkezik, és külön-külön engedélyezheti a VerifiableCredential.Create.IssueRequest és a VerifiableCredential.Create.PresentRequest külön-külön a kiállítási és bemutatói feladatok elkülönítését.
- Az IDV-partnerkatalógus már elérhető a Microsoft identitásellenõrzõ partnereivel való integrálást ismertető dokumentációban.
- Útmutató a bemutatóigazolási folyamat implementálásához, amely egy ellenőrizhető hitelesítő adat bemutatását igényli a kiállítás során.
2022. augusztus
Microsoft Entra Ellenőrzött azonosító mostantól általánosan elérhető (GA) a Microsoft Entra portfóliójának új tagjaként! további információ
Ismert problémák
- Azok a bérlők, amelyek nem adnak ki ellenőrizhető hitelesítő adatokat, hibaüzenetet
Specified resource does not existkapnak a Felügyeleti API-tól és/vagy a Microsoft Entra felügyeleti központtól. A probléma megoldásának 2022. augusztus 20-ig elérhetőnek kell lennie.
2022. július
A Kérelemszolgáltatás API-k új állomásnévvel. A
beta.did.msidentitytovábbiakban isbeta.eu.did.msidentityműködik, de módosítania kell az alkalmazást és a konfigurációt. Emellett már nem kell megadnia.eu.egy uniós bérlőt.A Kérelemszolgáltatás API-k új végpontokkal és frissített JSON-hasznos adatokkal rendelkeznek. A kiállításhoz lásd a Kiállítási API specifikációját és a bemutatót, lásd a Bemutató API specifikációját. A régi végpontok és A JSON hasznos adatai továbbra is működnek, de az alkalmazásokat módosítania kell az új végpontok és hasznos adatok használatára.
A Request Service API hibakódjai frissültek
A felügyeleti API nyilvánossá lett téve, és dokumentálva van. Az Azure Portal a Felügyeleti API-t használja, és ezzel a REST API-val automatizálhatja az előkészítést vagy a bérlőt, valamint hitelesítőadat-szerződések létrehozását.
Keresse meg a kiállítókat és a hitelesítő adatokat a Microsoft Entra Ellenőrzött azonosító hálózaton keresztüli ellenőrzéshez.
Az Azure Storage-alapú hitelesítő adatok felügyelt hitelesítő adatokká való migrálásához a feladatHoz egy PowerShell-szkript található a GitHub-minták adattárában .
A következő frissítéseket is végrehajtottuk a terv- és tervezési dokumentációnkban:
- (frissítve) architektúratervezés áttekintése.
- (frissítve) Tervezze meg a kiállítási megoldást.
- (frissítve) Tervezze meg az ellenőrzési megoldást.
2022. június
Támogatjuk a did:web metódust. Minden új bérlő, amely 2022. június 14-e után kezdi el használni az Ellenőrizhető hitelesítő adatok szolgáltatást, új, alapértelmezett megbízhatósági rendszerként fog rendelkezni a webszolgáltatással az előkészítéskor. A VC-rendszergazdák továbbra is használhatják az ION-t a bérlő beállításakor. Ha az ION vagy a viceversa helyett a did:web alkalmazást szeretné használni, újra kell konfigurálnia a bérlőt.
Számos funkciót vezetünk be, amelyek javítják az ellenőrizhető hitelesítő adatok létrehozásának általános élményét a Microsoft Entra Verified ID platformon:
- Felügyelt hitelesítő adatok bevezetése, amelyek olyan ellenőrizhető hitelesítő adatok, amelyek már nem használják az Azure Storage-t a megjelenítési & szabályok JSON-definícióinak tárolására. Megjelenítési és szabálydefinícióik eltérnek a korábbi verzióktól.
- Felügyelt hitelesítő adatok létrehozása az új gyorsútmutató használatával.
- A rendszergazdák az új gyors üzembe helyezéssel létrehozhatnak igazolt alkalmazott által felügyelt hitelesítő adatokat. Az Ellenőrzött alkalmazott egy ellenőrizhető hitelesítő adat a verifiedEmployee típusból, amely a bérlő címtárából származó jogcímek előre meghatározott készletén alapul.
A következő frissítéseket hajtottuk végre a dokumentumainkon:
- (új) A Microsoft Entra Ellenőrzött azonosító jelenlegi támogatott nyílt szabványai.
- (új) Ellenőrizhető hitelesítő adatok létrehozása azonosító jogkivonat-emlékeztetőkhöz.
- (új) Ellenőrizhető hitelesítő adatok létrehozása azonosító jogkivonathoz.
- (új) Ellenőrizhető hitelesítő adatok létrehozása önaláírt jogcímekhez.
- (új) Szabályok és megjelenítési definíciós modell specifikációja.
- (új) Bérlő létrehozása fejlesztéshez.
2022. május
Szolgáltatásunkat minden Microsoft Entra ID-ügyfélre kiterjesztjük! Az ellenőrizhető hitelesítő adatok mostantól mindenki számára elérhetők, aki Microsoft Entra ID-előfizetéssel rendelkezik (ingyenes és prémium). A meglévő bérlőknek, amelyek 2022. május 4. előtt konfigurálták az Ellenőrizhető hitelesítő adatok szolgáltatást, kis módosítást kell végrehajtaniuk a szolgáltatáskimaradások elkerülése érdekében.
2022. április
A következő hónaptól kezdve izgalmas módosításokat vezetünk be az ellenőrizhető hitelesítő adatok szolgáltatás előfizetési követelményeiben. A szolgáltatáskimaradások elkerülése érdekében a rendszergazdáknak 2022. május 4-e előtt kisebb konfigurációmódosítást kell végrehajtaniuk.
Fontos
Ha 2022. május 4-e előtt nem alkalmazza a módosításokat, akkor a Microsoft Entra Verified ID Service használatával hibákat tapasztalhat az alkalmazás vagy szolgáltatás kiállítása és bemutatása során.
2022. március
- Microsoft Entra Ellenőrzött azonosító ügyfelek mostantól egyszerűen módosíthatják a DID-hez társított tartományt az Azure Portalon.
- Frissítettük a Microsoft Authenticatort, amely megváltoztatja az ellenőrizhető hitelesítő adatok kiállítója és az ellenőrizhető hitelesítő adatokat bemutató felhasználó közötti interakciót. Ez a frissítés az összes ellenőrizhető hitelesítő adatot újra ki kell adni az iOS-hez készült Microsoft Authenticatorban. További információ
február 2022.
Néhány kompatibilitástörő módosítást vezetünk be a szolgáltatásunkban. Ezek a frissítések Microsoft Entra Ellenőrzött azonosító szolgáltatás-újrakonfigurálást igényelnek. A végfelhasználóknak újra ki kell adniuk ellenőrizhető hitelesítő adataikat.
- A Microsoft Entra Ellenőrzött azonosító szolgáltatás mostantól az azure-beli európai régióban is tárolhatja és kezelheti az adatfeldolgozást.
- Microsoft Entra Ellenőrzött azonosító ügyfelek kihasználhatják a hitelesítő adatok visszavonásának továbbfejlesztéseit. Ezek a módosítások a W3C Status List 2021 szabvány implementálásával magasabb szintű adatvédelemmel bővítik az adatvédelmet .
- Frissítettük a Microsoft Authenticatort, amely megváltoztatja az ellenőrizhető hitelesítő adatok kiállítója és az ellenőrizhető hitelesítő adatokat bemutató felhasználó közötti interakciót. Ez a frissítés arra kényszeríti az összes ellenőrizhető hitelesítő adatot, hogy újra ki legyen adva az AndroidHoz készült Microsoft Authenticatorban. További információ
Európában elérhető Microsoft Entra Ellenőrzött azonosító
A Microsoft Entra Ellenőrzött azonosító szolgáltatás nyilvános előzetes verziójának kezdete óta a szolgáltatás csak az Azure Észak-Amerika régióban érhető el. A szolgáltatás most az Azure Europe régióban is elérhető.
- Az európai Microsoft Entra-bérlőkkel rendelkező új ügyfeleknek mostantól ellenőrizhető hitelesítő adataik találhatók és dolgozhatók fel az Azure Europe régióban.
- Azok az európai Microsoft Entra ID-bérlőkkel rendelkező ügyfelek, akik 2022. február 15. után kezdik használni a Microsoft Entra verified ID szolgáltatást, automatikusan feldolgozzák az adataikat Európában. Nincs szükség további műveletekre.
- Azok az európai Microsoft Entra ID-bérlőkkel rendelkező ügyfelek, akik 2022. február 15-e előtt kezdték el használni a Microsoft Entra verified ID szolgáltatást, 2022. március 31. előtt újrakonfigurálniuk kell a szolgáltatást a bérlőiken.
Az ellenőrizhető hitelesítő adatok szolgáltatás európában való konfigurálásához hajtsa végre az alábbi lépéseket:
- Ellenőrizze a Microsoft Entra-azonosító helyét, hogy biztosan Európában van-e.
- Konfigurálja újra az Ellenőrizhető hitelesítő adatok szolgáltatást a bérlőben.
Vannak változások a Request API használatának módjában az áthelyezés eredményeként?
A Microsoft Entra Verified ID szolgáltatást használó alkalmazásoknak a Microsoft Entra-bérlőjük régiójának megfelelő Request API-végpontot kell használniuk.
| Bérlői régió | POST API-végpont kérése |
|---|---|
| Európa | https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
| Nem EU | https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Annak ellenőrzéséhez, hogy melyik végpontot érdemes használnia, javasoljuk, hogy ellenőrizze a Microsoft Entra-bérlő régióját a korábban leírtak szerint. Ha a Microsoft Entra-bérlő az EU-ban található, akkor az európai végpontot kell használnia.
Microsoft Authenticator DID generációs frissítés
Protokollfrissítéseket végezünk a Microsoft Authenticatorban az egyszeri hosszú űrlap DID támogatásához, így megszüntetjük a párok használatát. Ezzel a frissítéssel a MICROSOFT Authenticatorban lévő DID-t minden kiállítóhoz és a felek közötti csereprogramokhoz használjuk. A Microsoft Authenticatort használó ellenőrizhető hitelesítő adatok tulajdonosainak újból ki kell adniuk az ellenőrizhető hitelesítő adataikat, mivel a korábbi hitelesítő adatok nem fognak működni.
2021. december
- Postman-gyűjteményeket vettünk fel a mintáinkhoz, hogy első lépésként elkezdhessük használni a Rest API kérését.
- Új minta hozzáadva, amely bemutatja a Microsoft Entra verified ID és a Microsoft Entra B2C integrációját.
- Minta a Microsoft Entra Ellenőrzött azonosító-szolgáltatások PowerShell-lel és ARM-sablonnal való beállításához.
- Ellenőrizhető hitelesítőadat-konfigurációs fájlok mintája az azonosító jogkivonathoz, az IDTokenHithez és az önigazolt jogcímekhez tartozó mintakártyák megjelenítéséhez.
2021. november
- Frissítettük a Kérelemszolgáltatás REST API-t a kiállításhoz és a bemutatóhoz. A visszahívási típusok kényszerítik a szabályokat, hogy a visszahívások URL-végpontjai elérhetők legyenek.
- Az UX frissíti a Microsoft Authenticator ellenőrizhető hitelesítő adatait: Animációk a tárcából kiválasztott kártyákon.
2021. október
Mostantól a Request Service REST API használatával olyan alkalmazásokat hozhat létre, amelyek bármilyen programozási nyelvről kibocsáthatják és ellenőrizhetik a hitelesítő adatokat. Ez az új REST API továbbfejlesztett absztrakciós réteget és integrációt biztosít a Microsoft Entra Ellenőrzött azonosító szolgáltatáshoz.
április 2021.
Mostantól ellenőrizhető hitelesítő adatokat is kiadhat a Microsoft Entra-ban. Ez a szolgáltatás akkor hasznos, ha be kell mutatnia a foglalkoztatást, az oktatást vagy bármely más jogcímet. Az ilyen hitelesítő adatok jogosultja eldöntheti, hogy mikor és kivel osztja meg hitelesítő adatait. Minden hitelesítő adatot a rendszer a felhasználó által birtokolt és vezérlő decentralizált identitáshoz társított titkosítási kulcsok használatával ír alá.