Olvasás angol nyelven

Megosztás a következőn keresztül:


A Microsoft Entra Ellenőrzött azonosító újdonságai

Ez a cikk az Microsoft Entra Ellenőrzött azonosító szolgáltatás legújabb funkcióit, fejlesztéseit és változásait sorolja fel.

2024. október

2024. szeptember

  • A did:web:path támogatása kérésre engedélyezhető a Microsoft Entra-bérlő számára.

2024. augusztus

  • A FaceCheck általánosan elérhető augusztus 12-től.

2024. június

  • A FaceCheck a Face Check bővítményt a Face Check nyilvános előzetes verziójának növekményes frissítéseként mutatja be. A Face Check egy prémium funkció, Microsoft Entra Ellenőrzött azonosító ingyenesen használható a nyilvános előzetes verzió augusztus 12-ig tartó időszakában.

2024. április

2024. március

2024. február

  • Új fogalomcikk az Ellenőrzött segélyszolgálatról, amely bemutatja, hogyan személyazonosságot kérhetnek a Microsoft Entra Ellenőrzött azonosító használó hívók.
  • Az idTokenHint-igazolási folyamat kiállításának lejáratiDátumának felülbírálása megköveteli, hogy a szerződésnek az AllowOverrideValidityOnIssuance jelölője igaz legyen.

2024. január

  • A FaceCheck mostantól nyilvános előzetes verzióban érhető el. Lehetővé teszi a vállalatok számára, hogy nagy megbízhatóságú ellenőrzéseket hajtsanak végre a felhasználó valós idejű szelfije és az Ellenőrzött azonosító hitelesítő adataiban lévő fénykép közötti arcegyeztetés végrehajtásával. A FaceCheck ingyenesen elérhető a nyilvános előzetes verzió időszakában, és bármely ellenőrzött azonosítójú projekt használhatja. Az év későbbi részében bejelentjük a számlázási modelleket.

2023. december

  • A Request Service API mostantól támogatja a kiállító alkalmazást a hitelesítő adatok lejárati idejének és a kiállítási kérelemnek az idTokenHint-folyamatot használó igazolási kérelemhez való beállításához.
  • A megbízhatósági rendszerként való did:ion kiválasztás lehetősége el lesz távolítva. Az egyetlen elérhető megbízhatósági rendszer a did:web. A did:web from did:ion fájlra való áttérésről a gyakori kérdések között talál segítséget.

2023. november

A Request Service API mostantól támogatja a jogcímkorlátozásokat a bemutatókérések során. Jogcímkorlátok használhatók a hitelesítő által bemutatni kívánt ellenőrzött azonosító hitelesítő adataira vonatkozó korlátozások megadására. A rendelkezésre álló korlátozások közvetlen egyezések, tartalmazza és elindítják AzWith függvényt.

Október 2023.

2023. szeptember

Az ellenőrzött azonosító a régi Request Service API-végpontok kivonását jelzi, amelyek azelőtt voltak elérhetők, hogy az ellenőrzött azonosító általánosan elérhető lett volna. Ezeket az API-kat 2022 augusztusa óta nem kellett volna használni, de ha az alkalmazásban használják őket, migrálnia kell őket. A kivonás alatt álló API-végpontok a következők:

POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance

Az első API egy kiállítási vagy bemutatókérés létrehozásához készült. A második API egy kérés lekérésére, az utolsó két API pedig egy kiállítást vagy bemutatót befejező tárca számára készült. Az előzetes verzió óta használandó API-végpontok a következők.

POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation

Vegye figyelembe, hogy az /request API két részre van osztva attól függően, hogy kiállítási vagy bemutatókérést hoz létre.

A kivont API-végpontok 2023 októbere után nem működnek.

2023. augusztus

A presentation_verified Request Service API visszahívása mostantól egy ellenőrzött azonosítójú hitelesítő adat kiadásakor és lejáratakor ad vissza. Az üzleti szabályok ezeket az értékeket használhatják annak az időablaknak a megtekintéséhez, amikor a bemutatott ellenőrzött azonosító hitelesítő adatai érvényesek. Erre példa az, hogy egy óra múlva lejár, míg a szükséges üzleti tevékenységnek a nap végéig érvényesnek kell lennie.

2023. június

Oktatóanyag az Androidon és iOS-en elérhető Wallet Library-bemutató első lépéseihez.

2023. május

  • A Pénztárcatárat a 2023-ban készült buildben jelentették be a munkamenetben a csalások csökkentése és a digitális pénztárca használatával való részvétel javítása érdekében. A Pénztárcatár lehetővé teszi az ügyfelek számára, hogy ellenőrizhető hitelesítőadat-technológiát adjanak a saját mobilalkalmazásaikhoz. A kódtárak Android és iOS rendszeren is elérhetők.

2023. április

Itt talál útmutatást a munkahelyi ellenőrzés helyének beállításához a LinkedInen.

2023. március

  • A rendszergazdai API mostantól támogatja az alkalmazás-hozzáférési jogkivonatokat , valamint a felhasználói jogkivonatokat.
  • A Microsoft Entra Ellenőrzött azonosító Services partnergyűjteményének bemutatása megbízható partnereket sorol fel, amelyek segíthetnek felgyorsítani a Microsoft Entra Ellenőrzött azonosító megvalósítását.
  • A rendszergazdai bevezetési felület fejlesztései a felügyeleti portálon az ügyfelek visszajelzése alapján.
  • A GitHub-minták frissítései bemutatják, hogyan jeleníthetők meg dinamikusan a VC-jogcímek.

február 2023.

  • Nyilvános előzetes verzió – A jogosultságkezelési ügyfelek mostantól olyan hozzáférési csomagokat hozhatnak létre, amelyek további Microsoft Entra Ellenőrzött azonosító használnak

  • A Kérelemszolgáltatás API mostantól a StatusList2021 vagy a RevocationList2020 állapotlistatípusokkal kiadott ellenőrizhető hitelesítő adatok visszavonási ellenőrzését végezheti el.

2023. január

  • A Microsoft Authenticator felhasználói élményének fejlesztései a PIN-kód, az ellenőrizhető hitelesítő adatok áttekintése és az ellenőrizhető hitelesítő adatokra vonatkozó követelmények terén.

2022. november

  • Microsoft Entra Ellenőrzött azonosító mostantól az auditnaplóban szereplő eseményeket jelenti. A rendszer jelenleg csak a felügyeleti API-val végrehajtott felügyeleti módosításokat naplózza. Az ellenőrizhető hitelesítő adatok kiállítása vagy bemutatói nem jelennek meg az auditnaplóban. A naplóbejegyzések szolgáltatásnévvel Verified ID rendelkeznek, és a tevékenység , Update contractstb. leszCreate authority.

Szeptember 2022.

2022. augusztus

Microsoft Entra Ellenőrzött azonosító mostantól általánosan elérhető (GA) a Microsoft Entra portfóliójának új tagjaként! további információ

Ismert problémák

  • Azok a bérlők, amelyek nem adnak ki ellenőrizhető hitelesítő adatokat, hibaüzenetet Specified resource does not exist kapnak a Felügyeleti API-tól és/vagy a Microsoft Entra felügyeleti központtól. A probléma megoldásának 2022. augusztus 20-ig elérhetőnek kell lennie.

2022. július

  • A Kérelemszolgáltatás API-k új állomásnévvel verifiedid.did.msidentity.comrendelkeznek. A beta.did.msidentity továbbiakban is beta.eu.did.msidentity működik, de módosítania kell az alkalmazást és a konfigurációt. Emellett már nem kell megadnia .eu. egy uniós bérlőt.

  • A Kérelemszolgáltatás API-k új végpontokkal és frissített JSON-hasznos adatokkal rendelkeznek. A kiállításhoz lásd a Kiállítási API specifikációját és a bemutatót, lásd a Bemutató API specifikációját. A régi végpontok és A JSON hasznos adatai továbbra is működnek, de az alkalmazásokat módosítania kell az új végpontok és hasznos adatok használatára.

  • A Request Service API hibakódjai frissültek

  • A felügyeleti API nyilvánossá lett téve, és dokumentálva van. Az Azure Portal a Felügyeleti API-t használja, és ezzel a REST API-val automatizálhatja az előkészítést vagy a bérlőt, valamint hitelesítőadat-szerződések létrehozását.

  • Keresse meg a kiállítókat és a hitelesítő adatokat a Microsoft Entra Ellenőrzött azonosító hálózaton keresztüli ellenőrzéshez.

  • Az Azure Storage-alapú hitelesítő adatok felügyelt hitelesítő adatokká való migrálásához a feladatHoz egy PowerShell-szkript található a GitHub-minták adattárában .

  • A következő frissítéseket is végrehajtottuk a terv- és tervezési dokumentációnkban:

2022. június

  • Támogatjuk a did:web metódust. Minden új bérlő, amely 2022. június 14-e után kezdi el használni az Ellenőrizhető hitelesítő adatok szolgáltatást, új, alapértelmezett megbízhatósági rendszerként fog rendelkezni a webszolgáltatással az előkészítéskor. A VC-rendszergazdák továbbra is használhatják az ION-t a bérlő beállításakor. Ha az ION vagy a viceversa helyett a did:web alkalmazást szeretné használni, újra kell konfigurálnia a bérlőt.
  • Számos funkciót vezetünk be, amelyek javítják az ellenőrizhető hitelesítő adatok Microsoft Entra Ellenőrzött azonosító platformon való létrehozásának általános élményét:
    • Felügyelt hitelesítő adatok bevezetése, amelyek olyan ellenőrizhető hitelesítő adatok, amelyek már nem használják az Azure Storage-t a megjelenítési & szabályok JSON-definícióinak tárolására. Megjelenítési és szabálydefinícióik eltérnek a korábbi verzióktól.
    • Felügyelt hitelesítő adatok létrehozása az új gyorsútmutató használatával.
    • A rendszergazdák az új gyors üzembe helyezéssel létrehozhatnak igazolt alkalmazott által felügyelt hitelesítő adatokat. Az Ellenőrzött alkalmazott egy ellenőrizhető hitelesítő adat a verifiedEmployee típusból, amely a bérlő címtárából származó jogcímek előre meghatározott készletén alapul.

Fontos

Az Azure Storage-alapú hitelesítő adatokat át kell telepítenie, hogy felügyelt hitelesítő adatokká váljanak. Hamarosan migrálási utasításokat adunk meg.

2022. május

Szolgáltatásunkat minden Azure AD-ügyfélre kiterjesztjük! Az ellenőrizhető hitelesítő adatok mostantól mindenki számára elérhetők, aki Rendelkezik Azure AD-előfizetéssel (ingyenes és prémium). A meglévő bérlőknek, amelyek 2022. május 4. előtt konfigurálták az Ellenőrizhető hitelesítő adatok szolgáltatást, kis módosítást kell végrehajtaniuk a szolgáltatáskimaradások elkerülése érdekében.

2022. április

A következő hónaptól kezdve izgalmas módosításokat vezetünk be az ellenőrizhető hitelesítő adatok szolgáltatás előfizetési követelményeiben. A szolgáltatáskimaradások elkerülése érdekében a rendszergazdáknak 2022. május 4-e előtt kisebb konfigurációmódosítást kell végrehajtaniuk.

Fontos

Ha 2022. május 4-e előtt nem alkalmazza a módosításokat, akkor a Microsoft Entra Ellenőrzött azonosító szolgáltatás használatával hibákat fog tapasztalni az alkalmazás vagy szolgáltatás kiállítása és bemutatója során.

2022. március

  • Microsoft Entra Ellenőrzött azonosító ügyfelek mostantól egyszerűen módosíthatják a DID-hez társított tartományt az Azure Portalon.
  • Frissítettük a Microsoft Authenticatort, amely megváltoztatja az ellenőrizhető hitelesítő adatok kiállítója és az ellenőrizhető hitelesítő adatokat bemutató felhasználó közötti interakciót. Ez a frissítés az összes ellenőrizhető hitelesítő adatot újra ki kell adni az iOS-hez készült Microsoft Authenticatorban. További információ

február 2022.

Néhány kompatibilitástörő módosítást vezetünk be a szolgáltatásunkban. Ezek a frissítések Microsoft Entra Ellenőrzött azonosító szolgáltatás-újrakonfigurálást igényelnek. A végfelhasználóknak újra ki kell adniuk ellenőrizhető hitelesítő adataikat.

  • A Microsoft Entra Ellenőrzött azonosító szolgáltatás mostantól az azure-beli európai régióban is tárolhatja és kezelheti az adatfeldolgozást.
  • Microsoft Entra Ellenőrzött azonosító ügyfelek kihasználhatják a hitelesítő adatok visszavonásának továbbfejlesztéseit. Ezek a módosítások a W3C Status List 2021 szabvány implementálásával magasabb szintű adatvédelemmel bővítik az adatvédelmet .
  • Frissítettük a Microsoft Authenticatort, amely megváltoztatja az ellenőrizhető hitelesítő adatok kiállítója és az ellenőrizhető hitelesítő adatokat bemutató felhasználó közötti interakciót. Ez a frissítés arra kényszeríti az összes ellenőrizhető hitelesítő adatot, hogy újra ki legyen adva az AndroidHoz készült Microsoft Authenticatorban. További információ

Fontos

2022. március 31-e előtt minden Azure AD-ellenőrizhető hitelesítőadat-ügyfélnek át kell mennie egy szolgáltatás-újrakonfiguráláson az Azure Portalon. 2022. március 31-én a nem újrakonfigurált bérlők elveszítik a hozzáférést a korábbi konfigurációkhoz. A rendszergazdáknak be kell állítaniuk az Azure AD ellenőrizhető hitelesítőadat-szolgáltatás új példányát. További információ a bérlő újrakonfigurálásáról.

Európában elérhető Microsoft Entra Ellenőrzött azonosító

A Microsoft Entra Ellenőrzött azonosító szolgáltatás nyilvános előzetes verziójának kezdete óta a szolgáltatás csak az Azure Észak-Amerika régióban érhető el. A szolgáltatás most az Azure Europe régióban is elérhető.

  • Az Európai Azure AD-bérlőkkel rendelkező új ügyfeleknek mostantól ellenőrizhető hitelesítő adataik találhatók és dolgozhatók fel az Azure Europe régióban.
  • Azok az Európai Azure AD-bérlőkkel rendelkező ügyfelek, akik 2022. február 15. után kezdik használni a Microsoft Entra Ellenőrzött azonosító szolgáltatást, automatikusan feldolgozzák az adataikat Európában. Nincs szükség további műveletekre.
  • AzOknak az Azure AD-bérlőknek, akik 2022. február 15-e előtt kezdték el használni a Microsoft Entra Ellenőrzött azonosító szolgáltatást Európában, 2022. március 31. előtt újra kell konfigurálniuk a szolgáltatást a bérlőiken.

Az ellenőrizhető hitelesítő adatok szolgáltatás európában való konfigurálásához hajtsa végre az alábbi lépéseket:

  1. Ellenőrizze az Azure Active Directory helyét , és győződjön meg arról, hogy Európában van.
  2. Konfigurálja újra az Ellenőrizhető hitelesítő adatok szolgáltatást a bérlőben.

Fontos

2022. március 31-én az Európában nem újrakonfigurált európai bérlők elveszítik a hozzáférést a korábbi konfigurációkhoz, és az Azure AD ellenőrizhető hitelesítőadat-szolgáltatás új példányát kell konfigurálni.

Vannak változások a Request API használatának módjában az áthelyezés eredményeként?

Az Microsoft Entra Ellenőrzött azonosító szolgáltatást használó alkalmazásoknak az Azure AD-bérlőjük régiójának megfelelő Request API-végpontot kell használniuk.

Bérlői régió API-végpont post kérése
Európa https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request
Nem EU https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request

Annak ellenőrzéséhez, hogy melyik végpontot érdemes használni, javasoljuk, hogy ellenőrizze az Azure AD-bérlő régióját a korábban leírtak szerint. Ha az Azure AD-bérlő az EU-ban található, akkor az Európa végpontot kell használnia.

Microsoft Authenticator DID generációs frissítés

Protokollfrissítéseket végezünk a Microsoft Authenticatorban az egyszeri hosszú űrlap DID támogatásához, így megszüntetjük a párok használatát. Ezzel a frissítéssel a MICROSOFT Authenticatorban lévő DID-t minden kiállítóhoz és a felek közötti csereprogramokhoz használjuk. A Microsoft Authenticatort használó ellenőrizhető hitelesítő adatok tulajdonosainak újból ki kell adniuk az ellenőrizhető hitelesítő adataikat, mivel a korábbi hitelesítő adatok nem fognak működni.

2021. december

  • Postman-gyűjteményeket vettünk fel a mintáinkhoz, hogy első lépésként elkezdhessük használni a Rest API kérését.
  • Új minta hozzáadva, amely bemutatja a Microsoft Entra Ellenőrzött azonosító az Azure AD B2C-vel való integrációját.
  • Minta a Microsoft Entra Ellenőrzött azonosító-szolgáltatások PowerShell-lel és ARM-sablonnal való beállításához.
  • Ellenőrizhető hitelesítőadat-konfigurációs fájlok mintája az azonosító jogkivonathoz, az IDTokenHithez és az önigazolt jogcímekhez tartozó mintakártyák megjelenítéséhez.

2021. november

  • Frissítettük a Kérelemszolgáltatás REST API-t a kiállításhoz és a bemutatóhoz. A visszahívási típusok kényszerítik a szabályokat, hogy a visszahívások URL-végpontjai elérhetők legyenek.
  • Az UX frissíti a Microsoft Authenticator ellenőrizhető hitelesítő adatait: Animációk a tárcából kiválasztott kártyákon.

2021. október

Mostantól a Request Service REST API használatával olyan alkalmazásokat hozhat létre, amelyek bármilyen programozási nyelvről kibocsáthatják és ellenőrizhetik a hitelesítő adatokat. Ez az új REST API továbbfejlesztett absztrakciós réteget és integrációt biztosít a Microsoft Entra Ellenőrzött azonosító szolgáltatáshoz.

Érdemes hamarosan elkezdeni az API használatát, mert a NodeJS SDK a következő hónapokban megszűnik. A dokumentáció és a minták most már a Kérelemszolgáltatás REST API-ját használják. További információ: Request Service REST API (előzetes verzió).

április 2021.

Mostantól ellenőrizhető hitelesítő adatokat is kiadhat az Azure AD-ben. Ez a szolgáltatás akkor hasznos, ha be kell mutatnia a foglalkoztatást, az oktatást vagy bármely más jogcímet. Az ilyen hitelesítő adatok jogosultja eldöntheti, hogy mikor és kivel osztja meg hitelesítő adatait. Minden hitelesítő adatot a rendszer a felhasználó által birtokolt és vezérlő decentralizált identitáshoz társított titkosítási kulcsok használatával ír alá.