Mengonfigurasi pemverifikasi ID Terverifikasi Microsoft Entra

Catatan

Kredensial yang dapat Diverifikasi Azure Active Directory sekarang menjadi ID Terverifikasi Microsoft Entra dan bagian dari rangkaian produk Microsoft Entra. Pelajari selengkapnya tentang rangkaian Microsoft Entra solusi identitas dan mulai di pusat admin Microsoft Entra terpadu.

Di Menerbitkan kredensial ID Terverifikasi Microsoft Entra dari aplikasi, Anda mempelajari cara menerbitkan dan memverifikasi info masuk dengan menggunakan penyewa Azure Active Directory (Azure AD) yang sama. Dalam skenario nyata di mana penerbit dan pemverifikasi merupakan organisasi berbeda, pemverifikasi akan menggunakan penyewa Azure AD mereka sendiri untuk melakukan verifikasi info masuk yang diterbitkan oleh organisasi lainnya. Dalam tutorial ini, Anda menuju ke langkah-langkah yang diperlukan untuk menerbitkan kredensial pertama Anda yang dapat diverifikasi: kartu ahli Kredensial Terverifikasi.

Sebagai verifier, Anda membuka hak istimewa untuk subjek yang memiliki kartu Pakar Kredensial Terverifikasi. Dalam tutorial ini, Anda menjalankan aplikasi contoh dari mesin lokal Anda yang meminta Anda untuk menyajikan Kartu Ahli Kredensial Terverifikasi, dan kemudian memverifikasinya.

Dalam artikel ini, Anda akan mempelajari cara:

  • Unduh contoh kode aplikasi ke mesin lokal Anda
  • Menyiapkan Microsoft Entra Verified ID pada penyewa Azure AD Anda
  • Mengumpulkan detail kredensial dan lingkungan untuk menyiapkan aplikasi contoh Anda dan memperbarui aplikasi contoh dengan detail Kartu Pakar Kredensial Terverifikasi Anda
  • Menjalankan aplikasi contoh dan memulai proses penerbitan kredensial yang dapat diverifikasi

Prasyarat

  • Siapkan penyewa untuk Microsoft Entra Verified ID.
  • Untuk mengkloning repositori yang menghosting aplikasi contoh, instal GIT
  • Visual Studio Code, atau editor kode lainnya
  • .NET 5.0
  • Unduh ngrok dan daftar untuk mendapatkan akun gratis. Jika tidak dapat menggunakan ngrok di organisasi Anda, silakan baca FAQ ini.
  • Setiap perangkat seluler yang telah menginstal Microsoft Authenticator
    • Android versi 6.2206.3973 atau yang lebih baru diinstal.
    • iOS versi 6.6.2 atau yang lebih baru diinstal.

Mengumpulkan detail penyewa untuk menyiapkan aplikasi contoh Anda

Sekarang setelah Anda menyiapkan layanan Microsoft Entra Verified ID, Anda akan mengumpulkan beberapa informasi tentang lingkungan Anda dan kredensial yang dapat diverifikasi yang Anda tetapkan. Anda menggunakan potongan-potongan informasi ini ketika Anda menyiapkan aplikasi contoh Anda.

  1. Dari ID Terverifikasi, pilih Pengaturan organisasi.
  2. Salin Pengidentifikasi Penyewa dan rekam untuk nanti.
  3. Salin Pengidentifikasi Penyewa dan rekam untuk nanti.

Cuplikan layar berikut menunjukkan cara menyalin nilai yang diperlukan:

Cuplikan layar yang menunjukkan cara menyalin nilai yang diperlukan dari Microsoft Entra Verified ID.

Mengunduh kode sampel

Aplikasi contoh tersedia di .NET dan kode dipertahankan dalam repositori GitHub. Pertama, unduh kode sampel kami dari GitHub di sini, atau gandakan repositori ke komputer lokal Anda:

git clone git@github.com:Azure-Samples/active-directory-verifiable-credentials-dotnet.git 

Kofigurasi aplikasi kredensial yang dapat diverifikasi

Buat rahasia klien untuk aplikasi terdaftar yang Anda buat. Aplikasi contoh menggunakan rahasia klien untuk membuktikan identitasnya saat meminta token.

  1. Menggunakan pendaftaran aplikasi Microsoft Azure Active Directory

  2. Pilih aplikasi verifiable-credentials-app yang Anda buat sebelumnya.

  3. Pilih nama untuk masuk ke detail Pendaftaran aplikasi

  4. Salin ID (klien) Aplikasi dan simpan untuk nanti.

    Cuplikan layar memperlihatkan cara mendapatkan ID aplikasi.

  5. Di Detail Pendaftaran aplikasi, dari menu utama, di bawah Kelola, pilih Sertifikat & rahasia.

  6. Pilih Rahasia klien baru.

    1. Di kotak Deskripsi, masukkan deskripsi rahasia klien (misalnya, vc-sample-secret).

    2. Di Kedaluwarsa, pilih durasi yang membuat rahasia tersebut valid, misalnya 6 bulan, lalu pilih Tambahkan. Kemudian pilih Tambahkan.

    3. Rekam Nilai rahasia. Nilai ini diperlukan di langkah selanjutnya. Nilai rahasia tidak akan ditampilkan lagi, dan tidak dapat diambil dengan apa pun cara lain, jadi Anda harus merekamnya setelah terlihat.

Pada titik ini, Anda harus memiliki semua informasi yang diperlukan yang Anda butuhkan untuk menyiapkan aplikasi contoh Anda.

Memperbarui Aplikasi Contoh

Sekarang kami melakukan modifikasi pada kode pengeluar sertifikat aplikasi sampel untuk memperbaruinya dengan URL kredensial yang dapat diverifikasi milik Anda. Langkah ini memungkinkan Anda untuk mengeluarkan kredensial yang dapat diverifikasi dengan menggunakan penyewa Anda sendiri.

  1. Di direktori active-directory-verifiable-credentials-dotnet-main, buka Visual Studio Code dan pilih proyek di dalam direktori 1.asp-net-core-api-idtokenhint. Pilih proyek di dalam direktori {1}1.asp-net-core-api-idtokenhint.{2}

  2. Di bawah folder akar proyek, buka file appsettings.json. File ini berisi informasi tentang informasi masuk Anda di lingkungan Microsoft Entra Verified ID. Perbarui properti berikut dengan informasi yang Anda kumpulkan selama langkah sebelumnya.

    1. Tenant ID: ID penyewa Anda
    2. ID Klien: ID Klien Anda
    3. Client ID: rahasia klien Anda
    4. VerifierAuthority:Pengidentifikasi Terdesentralisasi Anda
    5. CredentialManifest: URL Penerbitan Kredensial Anda
  3. Simpan file appsettings.json.

JSON berikut menunjukkan file appsettings.json lengkap:

{

 "AppSettings": {
   "Endpoint": "https://verifiedid.did.msidentity.com/v1.0",
   "VCServiceScope": "3db474b9-6a0c-4840-96ac-1fceb342124f/.default",
   "Instance": "https://login.microsoftonline.com/{0}",
   "TenantId": "987654321-0000-0000-0000-000000000000",
   "ClientId": "555555555-0000-0000-0000-000000000000",
   "ClientSecret": "123456789012345678901234567890",
   "VerifierAuthority": "did:ion:EiDJzvzaBMb_EWTWUFEasKzL2nL-BJPhQTzYWjA_rRz3hQ:eyJkZWx0YSI6eyJwYXRjaGVzIjpbeyJhY3Rpb24iOiJyZXBsYWNlIiwiZG9jdW1lbnQiOnsicHVibGljS2V5cyI6W3siaWQiOiJzaWdfMmNhMzY2YmUiLCJwdWJsaWNLZXlKd2siOnsiY3J2Ijoic2VjcDI1NmsxIiwia3R5IjoiRUMiLCJ4IjoiZDhqYmduRkRGRElzR1ZBTWx5aDR1b2RwOGV4Q2dpV3dWUGhqM0N...",
   "CredentialManifest": " https://verifiedid.did.msidentity.com/v1.0/987654321-0000-0000-0000-000000000000/verifiableCredentials/contracts/VerifiedCredentialExpert"
 }
}

Menjalankan dan menguji aplikasi sampel

Sekarang Anda siap untuk menyajikan dan memverifikasi Kartu Ahli Terverifikasi pertama Anda dengan menjalankan aplikasi contoh.

  1. Dari Visual Studio Code, jalankan proyek Verifiable_credentials_DotNet. Atau, dari shell perintah, jalankan perintah berikut:

    cd active-directory-verifiable-credentials-dotnet/1-asp-net-core-api-idtokenhint
    dotnet build "asp-net-core-api-idtokenhint.csproj" -c Debug -o .\bin\Debug\netcoreapp3.1  
    dotnet run
    
  2. Di terminal lainnya, jalankan perintah berikut. Perintah ini menjalankan ngrok untuk menyiapkan URL di 5000 dan membuatnya tersedia untuk umum di internet.

    ngrok http 5000 
    

    Catatan

    Pada beberapa komputer Anda mungkin perlu menjalankan perintah dalam format ini ./ngrok http 3000

  3. Buka URL HTTPS yang dihasilkan oleh ngrok.

    Cuplikan layar yang memperlihatkan cara mendapatkan URL publik ngrok.

  4. Dari browser web, pilih Verifikasi Kredensial.

    Cuplikan layar memperlihatkan cara memilih kredensial dari aplikasi sampel.

  5. Menggunakan aplikasi Pengautentikasi, pindai kode QR, atau pindai langsung dari kamera seluler Anda.

  6. Saat Anda melihat pesan peringatan tentang aplikasi atau situs web ini mungkin berisiko, pilih Tingkat Lanjut. Anda melihat peringatan ini karena domain Anda tidak diverifikasi. Untuk tutorial ini, Anda dapat melewati pendaftaran domain.

    Cuplikan layar yang memperlihatkan cara memilih lanjut pada peringatan aplikasi pengautentikasi yang berisiko.

  7. Di peringatan situs web berisiko, pilih Tetap lanjutkan (tidak aman) .

    Cuplikan layar memperlihatkan cara melanjutkan dengan peringatan berisiko.

  8. Setujui permintaan dengan memilih Buat.

    Cuplikan layar memperlihatkan cara menyetujui permintaan presentasi.

  9. Setelah Anda menyetujui permintaan tersebut, Anda dapat melihat bahwa permintaan tersebut telah disetujui. Anda juga bisa memeriksa log. Untuk melihat log, pilih kredensial yang dapat diverifikasi:

    Cuplikan layar yang memperlihatkan kartu ahli kredensial yang dapat diverifikasi.

  10. Pilih Aktivitas akun terbaru.

    Cuplikan layar memperlihatkan tombol aktivitas terbaru yang membawa Anda ke riwayat kredensial.

  11. Aktivitas Terbaru menunjukkan aktivitas terbaru dari kredensial Anda yang dapat diverifikasi.

    Cuplikan layar yang memperlihatkan riwayat kredensial yang dapat diverifikasi.

  12. Kembali ke aplikasi sampel. Ini menunjukkan kepada Anda bahwa presentasi kredensial yang dapat diverifikasi diterima.

    Cuplikan layar yang memperlihatkan bahwa presentasi kredensial yang dapat diverifikasi diterima

Langkah berikutnya

Lihat Cara mengkustomisasi kredensial yang dapat diverifikasi Anda