A Microsoft Entra Ellenőrzött azonosító újdonságai
Ez a cikk az Microsoft Entra Ellenőrzött azonosító szolgáltatás legújabb funkcióit, fejlesztéseit és változásait sorolja fel.
- A gyakori kérdések szakasz most már tartalmazza a Request Service API-visszahívások hálózati megkeményedésére vonatkozó információkat.
- A did:web:path támogatása kérésre engedélyezhető a Microsoft Entra-bérlő számára.
- A FaceCheck általánosan elérhető augusztus 12-től.
- A FaceCheck a Face Check bővítményt a Face Check nyilvános előzetes verziójának növekményes frissítéseként mutatja be. A Face Check egy prémium funkció, Microsoft Entra Ellenőrzött azonosító ingyenesen használható a nyilvános előzetes verzió augusztus 12-ig tartó időszakában.
- Általánosan elérhető gyorsbeállítás, amely lehetővé teszi, hogy a rendszergazda egyetlen kattintással előkészítse Microsoft Entra Ellenőrzött azonosító egy Microsoft Entra-bérlőben.
- 2024 februárjától az ellenőrzött azonosító támogatja az NIST-kompatibilis P-256-görbét.
- A Wallet Library 1.0.1 támogatja a P-256-ot.
- Új fogalomcikk az Ellenőrzött segélyszolgálatról, amely bemutatja, hogyan személyazonosságot kérhetnek a Microsoft Entra Ellenőrzött azonosító használó hívók.
- Az idTokenHint-igazolási folyamat kiállításának lejáratiDátumának felülbírálása megköveteli, hogy a szerződésnek az AllowOverrideValidityOnIssuance jelölője igaz legyen.
- A FaceCheck mostantól nyilvános előzetes verzióban érhető el. Lehetővé teszi a vállalatok számára, hogy nagy megbízhatóságú ellenőrzéseket hajtsanak végre a felhasználó valós idejű szelfije és az Ellenőrzött azonosító hitelesítő adataiban lévő fénykép közötti arcegyeztetés végrehajtásával. A FaceCheck ingyenesen elérhető a nyilvános előzetes verzió időszakában, és bármely ellenőrzött azonosítójú projekt használhatja. Az év későbbi részében bejelentjük a számlázási modelleket.
- A Request Service API mostantól támogatja a kiállító alkalmazást a hitelesítő adatok lejárati idejének és a kiállítási kérelemnek az idTokenHint-folyamatot használó igazolási kérelemhez való beállításához.
- A megbízhatósági rendszerként való
did:ion
kiválasztás lehetősége el lesz távolítva. Az egyetlen elérhető megbízhatósági rendszer adid:web
. A did:web from did:ion fájlra való áttérésről a gyakori kérdések között talál segítséget.
A Request Service API mostantól támogatja a jogcímkorlátozásokat a bemutatókérések során. Jogcímkorlátok használhatók a hitelesítő által bemutatni kívánt ellenőrzött azonosító hitelesítő adataira vonatkozó korlátozások megadására. A rendelkezésre álló korlátozások közvetlen egyezések, tartalmazza és elindítják AzWith függvényt.
- Előzetes verzióként bevezetett gyorsbeállítás , amely lehetővé teszi, hogy a rendszergazda egyetlen kattintással előkészítse a Microsoft Entra-bérlőt.
- A MyAccount mostantól elérhető a munkahelyi hitelesítő adatok kiállításának egyszerűsítéséhez
- A speciális beállítás továbbra is elérhető a következő lehetőségként
Quick setup
: .
Az ellenőrzött azonosító a régi Request Service API-végpontok kivonását jelzi, amelyek azelőtt voltak elérhetők, hogy az ellenőrzött azonosító általánosan elérhető lett volna. Ezeket az API-kat 2022 augusztusa óta nem kellett volna használni, de ha az alkalmazásban használják őket, migrálnia kell őket. A kivonás alatt álló API-végpontok a következők:
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
Az első API egy kiállítási vagy bemutatókérés létrehozásához készült. A második API egy kérés lekérésére, az utolsó két API pedig egy kiállítást vagy bemutatót befejező tárca számára készült. Az előzetes verzió óta használandó API-végpontok a következők.
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
Vegye figyelembe, hogy az /request
API két részre van osztva attól függően, hogy kiállítási vagy bemutatókérést hoz létre.
A kivont API-végpontok 2023 októbere után nem működnek.
A presentation_verified
Request Service API visszahívása mostantól egy ellenőrzött azonosítójú hitelesítő adat kiadásakor és lejáratakor ad vissza. Az üzleti szabályok ezeket az értékeket használhatják annak az időablaknak a megtekintéséhez, amikor a bemutatott ellenőrzött azonosító hitelesítő adatai érvényesek. Erre példa az, hogy egy óra múlva lejár, míg a szükséges üzleti tevékenységnek a nap végéig érvényesnek kell lennie.
Oktatóanyag az Androidon és iOS-en elérhető Wallet Library-bemutató első lépéseihez.
- A Pénztárcatárat a 2023-ban készült buildben jelentették be a munkamenetben a csalások csökkentése és a digitális pénztárca használatával való részvétel javítása érdekében. A Pénztárcatár lehetővé teszi az ügyfelek számára, hogy ellenőrizhető hitelesítőadat-technológiát adjanak a saját mobilalkalmazásaikhoz. A kódtárak Android és iOS rendszeren is elérhetők.
Itt talál útmutatást a munkahelyi ellenőrzés helyének beállításához a LinkedInen.
- A rendszergazdai API mostantól támogatja az alkalmazás-hozzáférési jogkivonatokat , valamint a felhasználói jogkivonatokat.
- A Microsoft Entra Ellenőrzött azonosító Services partnergyűjteményének bemutatása megbízható partnereket sorol fel, amelyek segíthetnek felgyorsítani a Microsoft Entra Ellenőrzött azonosító megvalósítását.
- A rendszergazdai bevezetési felület fejlesztései a felügyeleti portálon az ügyfelek visszajelzése alapján.
- A GitHub-minták frissítései bemutatják, hogyan jeleníthetők meg dinamikusan a VC-jogcímek.
Nyilvános előzetes verzió – A jogosultságkezelési ügyfelek mostantól olyan hozzáférési csomagokat hozhatnak létre, amelyek további Microsoft Entra Ellenőrzött azonosító használnak
A Kérelemszolgáltatás API mostantól a StatusList2021 vagy a RevocationList2020 állapotlistatípusokkal kiadott ellenőrizhető hitelesítő adatok visszavonási ellenőrzését végezheti el.
- A Microsoft Authenticator felhasználói élményének fejlesztései a PIN-kód, az ellenőrizhető hitelesítő adatok áttekintése és az ellenőrizhető hitelesítő adatokra vonatkozó követelmények terén.
- Microsoft Entra Ellenőrzött azonosító mostantól az auditnaplóban szereplő eseményeket jelenti. A rendszer jelenleg csak a felügyeleti API-val végrehajtott felügyeleti módosításokat naplózza. Az ellenőrizhető hitelesítő adatok kiállítása vagy bemutatói nem jelennek meg az auditnaplóban. A naplóbejegyzések szolgáltatásnévvel
Verified ID
rendelkeznek, és a tevékenység ,Update contract
stb. leszCreate authority
.
- A Request Service API mostantól részletes alkalmazásengedélyekkel rendelkezik, és külön-külön engedélyezheti a VerifiableCredential.Create.IssueRequest és a VerifiableCredential.Create.PresentRequest külön-külön a kiállítási és bemutatói feladatok elkülönítését.
- Az IDV-partnerkatalógus már elérhető a Microsoft identitásellenõrzõ partnereivel való integrálást ismertető dokumentációban.
- Útmutató a bemutatóigazolási folyamat implementálásához, amely egy ellenőrizhető hitelesítő adat bemutatását igényli a kiállítás során.
Microsoft Entra Ellenőrzött azonosító mostantól általánosan elérhető (GA) a Microsoft Entra portfóliójának új tagjaként! további információ
- Azok a bérlők, amelyek nem adnak ki ellenőrizhető hitelesítő adatokat, hibaüzenetet
Specified resource does not exist
kapnak a Felügyeleti API-tól és/vagy a Microsoft Entra felügyeleti központtól. A probléma megoldásának 2022. augusztus 20-ig elérhetőnek kell lennie.
A Kérelemszolgáltatás API-k új állomásnévvel
verifiedid.did.msidentity.com
rendelkeznek. Abeta.did.msidentity
továbbiakban isbeta.eu.did.msidentity
működik, de módosítania kell az alkalmazást és a konfigurációt. Emellett már nem kell megadnia.eu.
egy uniós bérlőt.A Kérelemszolgáltatás API-k új végpontokkal és frissített JSON-hasznos adatokkal rendelkeznek. A kiállításhoz lásd a Kiállítási API specifikációját és a bemutatót, lásd a Bemutató API specifikációját. A régi végpontok és A JSON hasznos adatai továbbra is működnek, de az alkalmazásokat módosítania kell az új végpontok és hasznos adatok használatára.
A Request Service API hibakódjai frissültek
A felügyeleti API nyilvánossá lett téve, és dokumentálva van. Az Azure Portal a Felügyeleti API-t használja, és ezzel a REST API-val automatizálhatja az előkészítést vagy a bérlőt, valamint hitelesítőadat-szerződések létrehozását.
Keresse meg a kiállítókat és a hitelesítő adatokat a Microsoft Entra Ellenőrzött azonosító hálózaton keresztüli ellenőrzéshez.
Az Azure Storage-alapú hitelesítő adatok felügyelt hitelesítő adatokká való migrálásához a feladatHoz egy PowerShell-szkript található a GitHub-minták adattárában .
A következő frissítéseket is végrehajtottuk a terv- és tervezési dokumentációnkban:
- (frissítve) architektúratervezés áttekintése.
- (frissítve) Tervezze meg a kiállítási megoldást.
- (frissítve) Tervezze meg az ellenőrzési megoldást.
- Támogatjuk a did:web metódust. Minden új bérlő, amely 2022. június 14-e után kezdi el használni az Ellenőrizhető hitelesítő adatok szolgáltatást, új, alapértelmezett megbízhatósági rendszerként fog rendelkezni a webszolgáltatással az előkészítéskor. A VC-rendszergazdák továbbra is használhatják az ION-t a bérlő beállításakor. Ha az ION vagy a viceversa helyett a did:web alkalmazást szeretné használni, újra kell konfigurálnia a bérlőt.
- Számos funkciót vezetünk be, amelyek javítják az ellenőrizhető hitelesítő adatok Microsoft Entra Ellenőrzött azonosító platformon való létrehozásának általános élményét:
- Felügyelt hitelesítő adatok bevezetése, amelyek olyan ellenőrizhető hitelesítő adatok, amelyek már nem használják az Azure Storage-t a megjelenítési & szabályok JSON-definícióinak tárolására. Megjelenítési és szabálydefinícióik eltérnek a korábbi verzióktól.
- Felügyelt hitelesítő adatok létrehozása az új gyorsútmutató használatával.
- A rendszergazdák az új gyors üzembe helyezéssel létrehozhatnak igazolt alkalmazott által felügyelt hitelesítő adatokat. Az Ellenőrzött alkalmazott egy ellenőrizhető hitelesítő adat a verifiedEmployee típusból, amely a bérlő címtárából származó jogcímek előre meghatározott készletén alapul.
Fontos
Az Azure Storage-alapú hitelesítő adatokat át kell telepítenie, hogy felügyelt hitelesítő adatokká váljanak. Hamarosan migrálási utasításokat adunk meg.
- A következő frissítéseket hajtottuk végre a dokumentumainkon:
- (új) A Microsoft Entra Ellenőrzött azonosító jelenlegi támogatott nyílt szabványai.
- (új) Ellenőrizhető hitelesítő adatok létrehozása azonosító jogkivonat-emlékeztetőkhöz.
- (új) Ellenőrizhető hitelesítő adatok létrehozása azonosító jogkivonathoz.
- (új) Ellenőrizhető hitelesítő adatok létrehozása önaláírt jogcímekhez.
- (új) Szabályok és megjelenítési definíciós modell specifikációja.
- (új) Bérlő létrehozása fejlesztéshez.
Szolgáltatásunkat minden Azure AD-ügyfélre kiterjesztjük! Az ellenőrizhető hitelesítő adatok mostantól mindenki számára elérhetők, aki Rendelkezik Azure AD-előfizetéssel (ingyenes és prémium). A meglévő bérlőknek, amelyek 2022. május 4. előtt konfigurálták az Ellenőrizhető hitelesítő adatok szolgáltatást, kis módosítást kell végrehajtaniuk a szolgáltatáskimaradások elkerülése érdekében.
A következő hónaptól kezdve izgalmas módosításokat vezetünk be az ellenőrizhető hitelesítő adatok szolgáltatás előfizetési követelményeiben. A szolgáltatáskimaradások elkerülése érdekében a rendszergazdáknak 2022. május 4-e előtt kisebb konfigurációmódosítást kell végrehajtaniuk.
Fontos
Ha 2022. május 4-e előtt nem alkalmazza a módosításokat, akkor a Microsoft Entra Ellenőrzött azonosító szolgáltatás használatával hibákat fog tapasztalni az alkalmazás vagy szolgáltatás kiállítása és bemutatója során.
- Microsoft Entra Ellenőrzött azonosító ügyfelek mostantól egyszerűen módosíthatják a DID-hez társított tartományt az Azure Portalon.
- Frissítettük a Microsoft Authenticatort, amely megváltoztatja az ellenőrizhető hitelesítő adatok kiállítója és az ellenőrizhető hitelesítő adatokat bemutató felhasználó közötti interakciót. Ez a frissítés az összes ellenőrizhető hitelesítő adatot újra ki kell adni az iOS-hez készült Microsoft Authenticatorban. További információ
Néhány kompatibilitástörő módosítást vezetünk be a szolgáltatásunkban. Ezek a frissítések Microsoft Entra Ellenőrzött azonosító szolgáltatás-újrakonfigurálást igényelnek. A végfelhasználóknak újra ki kell adniuk ellenőrizhető hitelesítő adataikat.
- A Microsoft Entra Ellenőrzött azonosító szolgáltatás mostantól az azure-beli európai régióban is tárolhatja és kezelheti az adatfeldolgozást.
- Microsoft Entra Ellenőrzött azonosító ügyfelek kihasználhatják a hitelesítő adatok visszavonásának továbbfejlesztéseit. Ezek a módosítások a W3C Status List 2021 szabvány implementálásával magasabb szintű adatvédelemmel bővítik az adatvédelmet .
- Frissítettük a Microsoft Authenticatort, amely megváltoztatja az ellenőrizhető hitelesítő adatok kiállítója és az ellenőrizhető hitelesítő adatokat bemutató felhasználó közötti interakciót. Ez a frissítés arra kényszeríti az összes ellenőrizhető hitelesítő adatot, hogy újra ki legyen adva az AndroidHoz készült Microsoft Authenticatorban. További információ
Fontos
2022. március 31-e előtt minden Azure AD-ellenőrizhető hitelesítőadat-ügyfélnek át kell mennie egy szolgáltatás-újrakonfiguráláson az Azure Portalon. 2022. március 31-én a nem újrakonfigurált bérlők elveszítik a hozzáférést a korábbi konfigurációkhoz. A rendszergazdáknak be kell állítaniuk az Azure AD ellenőrizhető hitelesítőadat-szolgáltatás új példányát. További információ a bérlő újrakonfigurálásáról.
A Microsoft Entra Ellenőrzött azonosító szolgáltatás nyilvános előzetes verziójának kezdete óta a szolgáltatás csak az Azure Észak-Amerika régióban érhető el. A szolgáltatás most az Azure Europe régióban is elérhető.
- Az Európai Azure AD-bérlőkkel rendelkező új ügyfeleknek mostantól ellenőrizhető hitelesítő adataik találhatók és dolgozhatók fel az Azure Europe régióban.
- Azok az Európai Azure AD-bérlőkkel rendelkező ügyfelek, akik 2022. február 15. után kezdik használni a Microsoft Entra Ellenőrzött azonosító szolgáltatást, automatikusan feldolgozzák az adataikat Európában. Nincs szükség további műveletekre.
- AzOknak az Azure AD-bérlőknek, akik 2022. február 15-e előtt kezdték el használni a Microsoft Entra Ellenőrzött azonosító szolgáltatást Európában, 2022. március 31. előtt újra kell konfigurálniuk a szolgáltatást a bérlőiken.
Az ellenőrizhető hitelesítő adatok szolgáltatás európában való konfigurálásához hajtsa végre az alábbi lépéseket:
- Ellenőrizze az Azure Active Directory helyét , és győződjön meg arról, hogy Európában van.
- Konfigurálja újra az Ellenőrizhető hitelesítő adatok szolgáltatást a bérlőben.
Fontos
2022. március 31-én az Európában nem újrakonfigurált európai bérlők elveszítik a hozzáférést a korábbi konfigurációkhoz, és az Azure AD ellenőrizhető hitelesítőadat-szolgáltatás új példányát kell konfigurálni.
Az Microsoft Entra Ellenőrzött azonosító szolgáltatást használó alkalmazásoknak az Azure AD-bérlőjük régiójának megfelelő Request API-végpontot kell használniuk.
Bérlői régió | API-végpont post kérése |
---|---|
Európa | https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Nem EU | https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Annak ellenőrzéséhez, hogy melyik végpontot érdemes használni, javasoljuk, hogy ellenőrizze az Azure AD-bérlő régióját a korábban leírtak szerint. Ha az Azure AD-bérlő az EU-ban található, akkor az Európa végpontot kell használnia.
Protokollfrissítéseket végezünk a Microsoft Authenticatorban az egyszeri hosszú űrlap DID támogatásához, így megszüntetjük a párok használatát. Ezzel a frissítéssel a MICROSOFT Authenticatorban lévő DID-t minden kiállítóhoz és a felek közötti csereprogramokhoz használjuk. A Microsoft Authenticatort használó ellenőrizhető hitelesítő adatok tulajdonosainak újból ki kell adniuk az ellenőrizhető hitelesítő adataikat, mivel a korábbi hitelesítő adatok nem fognak működni.
- Postman-gyűjteményeket vettünk fel a mintáinkhoz, hogy első lépésként elkezdhessük használni a Rest API kérését.
- Új minta hozzáadva, amely bemutatja a Microsoft Entra Ellenőrzött azonosító az Azure AD B2C-vel való integrációját.
- Minta a Microsoft Entra Ellenőrzött azonosító-szolgáltatások PowerShell-lel és ARM-sablonnal való beállításához.
- Ellenőrizhető hitelesítőadat-konfigurációs fájlok mintája az azonosító jogkivonathoz, az IDTokenHithez és az önigazolt jogcímekhez tartozó mintakártyák megjelenítéséhez.
- Frissítettük a Kérelemszolgáltatás REST API-t a kiállításhoz és a bemutatóhoz. A visszahívási típusok kényszerítik a szabályokat, hogy a visszahívások URL-végpontjai elérhetők legyenek.
- Az UX frissíti a Microsoft Authenticator ellenőrizhető hitelesítő adatait: Animációk a tárcából kiválasztott kártyákon.
Mostantól a Request Service REST API használatával olyan alkalmazásokat hozhat létre, amelyek bármilyen programozási nyelvről kibocsáthatják és ellenőrizhetik a hitelesítő adatokat. Ez az új REST API továbbfejlesztett absztrakciós réteget és integrációt biztosít a Microsoft Entra Ellenőrzött azonosító szolgáltatáshoz.
Érdemes hamarosan elkezdeni az API használatát, mert a NodeJS SDK a következő hónapokban megszűnik. A dokumentáció és a minták most már a Kérelemszolgáltatás REST API-ját használják. További információ: Request Service REST API (előzetes verzió).
Mostantól ellenőrizhető hitelesítő adatokat is kiadhat az Azure AD-ben. Ez a szolgáltatás akkor hasznos, ha be kell mutatnia a foglalkoztatást, az oktatást vagy bármely más jogcímet. Az ilyen hitelesítő adatok jogosultja eldöntheti, hogy mikor és kivel osztja meg hitelesítő adatait. Minden hitelesítő adatot a rendszer a felhasználó által birtokolt és vezérlő decentralizált identitáshoz társított titkosítási kulcsok használatával ír alá.