Yang baru dalam ID Terverifikasi Microsoft Entra

Artikel ini mencantumkan fitur, peningkatan, dan perubahan terbaru dalam layanan ID Terverifikasi Microsoft Entra.

Maret 2024

• Mulai Februari 2024, ID Terverifikasi mendukung kurva P-256 yang mematuhi NIST.
• Wallet Library 1.0.1 mendukung P-256.

Februari 2024

• Artikel konsep baru tentang Staf dukungan terverifikasi tentang cara identitas penelepon yang mencari bantuan menggunakan ID Terverifikasi Entra.
• Mengambil alih expirationDate pada penerbitan untuk alur pengesahan idTokenHint mengharuskan kontrak harus memiliki bendera allowOverrideValidityOnIssuance yang diatur ke true.

Januari 2024

• FaceCheck sekarang dalam pratinjau publik. Ini memungkinkan perusahaan untuk melakukan verifikasi jaminan tinggi dengan melakukan pencocokan wajah antara selfie real-time pengguna dan foto dalam kredensial ID Terverifikasi. FaceCheck ditawarkan secara gratis selama periode Pratinjau Umum dan dapat dimanfaatkan oleh proyek ID Terverifikasi apa pun. Akhir tahun kami akan mengumumkan model penagihan.

Desember 2023

• API Layanan Permintaan sekarang mendukung aplikasi penerbit untuk mengatur tanggal kedaluwarsa kredensial selama dan permintaan penerbitan saat pengesahan menggunakan alur idTokenHint.
• Opsi memilih did:ion sebagai sistem kepercayaan dihapus. Satu-satunya sistem kepercayaan yang tersedia adalah did:web. Silakan lihat FAQ untuk bantuan tentang cara memindahkan ke did:web dari did:ion.

November 2023

API Layanan Permintaan sekarang mendukung batasan klaim saat membuat permintaan presentasi. Batasan klaim dapat digunakan untuk menentukan batasan pada kredensial ID Terverifikasi yang diminta pemverifikasi untuk disajikan. Batasan yang tersedia adalah kecocokan langsung, berisi dan memulaiWith.

Oktober 2023

• Penyiapan cepat diperkenalkan sebagai pratinjau yang memungkinkan admin untuk onboard penyewa Microsoft Entra hanya dengan satu klik tombol.
• MyAccount sekarang tersedia untuk menyederhanakan penerbitan Kredensial Tempat Kerja
• Penyiapan tingkat lanjut masih tersedia sebagai opsi untuk Quick setup.

September 2023

ID terverifikasi menghentikan titik akhir API Layanan Permintaan lama yang tersedia sebelum ID Terverifikasi Tersedia Secara Umum. API ini seharusnya tidak digunakan sejak GA pada Agustus 2022, tetapi jika digunakan di aplikasi Anda, Anda perlu bermigrasi. Titik akhir API yang dihentikan adalah:

POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance

API pertama adalah untuk membuat permintaan penerbitan atau presentasi. API kedua adalah untuk mengambil permintaan dan dua API terakhir adalah untuk dompet yang menyelesaikan penerbitan atau presentasi. Titik akhir API yang akan digunakan karena pratinjau adalah sebagai berikut.

POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation

Harap dicatat bahwa /request API dibagi menjadi dua tergantung pada apakah Anda membuat permintaan penerbitan atau presentasi.

Titik akhir API yang dihentikan tidak akan berfungsi setelah Oktober 2023, 2023.

Agustus 2023

Panggilan presentation_verified balik dari API Layanan Permintaan sekarang kembali ketika kredensial ID Terverifikasi dikeluarkan dan ketika kedaluwarsa. Aturan bisnis dapat menggunakan nilai-nilai ini untuk melihat jendela waktu saat kredensial ID Terverifikasi yang disajikan valid. Contohnya adalah kedaluwarsa dalam satu jam sementara bisnis yang diperlukan harus valid hingga akhir hari.

Juni 2023

Tutorial untuk memulai demo Pustaka Dompet di Android dan iOS tersedia di sini.

Mei 2023

• Wallet Library diumumkan di Build 2023 dalam sesi Mengurangi penipuan dan meningkatkan keterlibatan menggunakan Dompet Digital. Pustaka Dompet memungkinkan pelanggan untuk menambahkan teknologi kredensial yang dapat diverifikasi ke aplikasi seluler mereka sendiri. Pustaka tersedia untuk Android dan iOS.

April 2023

Petunjuk untuk menyiapkan tempat verifikasi kerja di LinkedIn tersedia di sini.

Maret 2023

• ADMIN API sekarang mendukung token akses aplikasi dan selain token pembawa pengguna.
• Memperkenalkan galeri mitra ID Terverifikasi Microsoft Entra Services yang mencantumkan mitra tepercaya yang dapat membantu mempercepat implementasi ID Terverifikasi Microsoft Entra Anda.
• Peningkatan pengalaman orientasi Administrator kami di portal Admin berdasarkan umpan balik pelanggan.
• Pembaruan pada sampel kami di GitHub yang menampilkan cara menampilkan klaim VC secara dinamis.

Februari 2023

• Pratinjau publik - Pelanggan Pengelolaan Pemberian Hak sekarang dapat membuat paket akses yang memanfaatkan ID Terverifikasi Microsoft Entra mempelajari lebih lanjut

• API Layanan Permintaan sekarang dapat melakukan pemeriksaan pencabutan untuk kredensial yang dapat diverifikasi yang disajikan yang dikeluarkan dengan statusList2021 atau jenis daftar status RevocationList2020 .

January 2023

• Peningkatan pengalaman pengguna Microsoft Authenticator pada kode pin, gambaran umum kredensial yang dapat diverifikasi, dan persyaratan kredensial yang dapat diverifikasi.

November 2022

• ID Terverifikasi Microsoft Entra sekarang melaporkan peristiwa di log audit. Hanya perubahan manajemen yang dilakukan melalui ADMIN API yang saat ini dicatat. Penerbitan atau presentasi kredensial yang dapat diverifikasi tidak dilaporkan dalam log audit. Entri log memiliki nama Verified ID layanan dan aktivitasnya adalah Create authority, , Update contractdll.

September 2022

• API Layanan Permintaan sekarang memiliki izin aplikasi terperinci dan Anda dapat memberikan VerifiableCredential.Create.IssueRequest dan VerifiableCredential.Create.PresentRequest secara terpisah untuk memisahkan tugas penerbitan dan presentasi ke aplikasi terpisah.
• IdV Partner Gallery sekarang tersedia dalam dokumentasi yang memandu Anda cara berintegrasi dengan mitra Verifikasi Identitas Microsoft.
• Panduan cara menerapkan alur pengesahan presentasi yang mengharuskan menyajikan kredensial yang dapat diverifikasi selama penerbitan.

Agustus 2022

ID Terverifikasi Microsoft Entra kini tersedia secara umum (GA) sebagai anggota baru portofolio Microsoft Entra. baca selengkapnya

Masalah umum

• Penyewa yang menolak tanpa mengeluarkan Kredensial yang Dapat Diverifikasi akan mendapatkan Specified resource does not exist kesalahan dari ADMIN API dan/atau pusat admin Microsoft Entra. Perbaikan untuk masalah ini akan tersedia pada 20 Agustus 2022.

Juli 2022

• Request Service API memiliki nama host baruverifiedid.did.msidentity.com. beta.did.msidentity dan beta.eu.did.msidentity terus berfungsi, tetapi Anda harus mengubah aplikasi dan konfigurasi Anda. Selain itu, Anda tidak perlu lagi menentukan .eu. untuk penyewa Uni Eropa.

• API Layanan Permintaan memiliki titik akhir baru dan payload JSON yang diperbarui. Untuk penerbitan, lihat Spesifikasi API Penerbitan dan untuk presentasi, lihat Spesifikasi API Presentasi. Titik akhir lama dan payload JSON terus berfungsi, tetapi Anda harus mengubah aplikasi Anda untuk menggunakan titik akhir dan payload baru.

• Kode kesalahan Request Service API telah diperbarui

• API Admin dibuat publik dan di dokumentasikan. Portal Microsoft Azure menggunakan API Admin dan dengan REST API ini Anda dapat mengotomatiskan onboarding atau penyewa Anda dan pembuatan kontrak kredensial.

• Temukan penerbit dan kredensial untuk memverifikasi melalui Jaringan ID Terverifikasi Microsoft Entra.

• Untuk memigrasikan kredensial berbasis Azure Storage Anda menjadi Kredensial Terkelola, ada skrip PowerShell di repositori sampel GitHub untuk tugas tersebut.

• Kami juga membuat pembaruan berikut untuk dokumen Rencana dan desain kami:

  • (diperbarui) gambaran umum perencanaan arsitektur.
  • (diperbarui) Merencanakan solusi penerbitan.
  • (diperbarui) Merencanakan solusi verifikasi.

Juni 2022

• Kami menambahkan dukungan untuk metode did:web . Setiap penyewa baru yang mulai menggunakan Layanan Kredensial yang Dapat Diverifikasi setelah 14 Juni 2022 akan memiliki Web sebagai sistem kepercayaan baru, default, saat onboarding. Administrator VC masih dapat memilih untuk menggunakan ION saat mengatur penyewa. Jika Anda ingin menggunakan did:web alih-alih ION atau viceversa, Anda perlu mengonfigurasi ulang penyewa Anda.
• Kami meluncurkan beberapa fitur untuk meningkatkan pengalaman keseluruhan pembuatan kredensial yang dapat diverifikasi di platform ID Terverifikasi Microsoft Entra:
  • Memperkenalkan Kredensial Terkelola, yang merupakan kredensial yang dapat diverifikasi yang tidak lagi menggunakan Azure Storage untuk menyimpan definisi JSON tampilan & aturan. Definisi tampilan dan aturannya berbeda dari versi sebelumnya.
  • Buat Kredensial Terkelola menggunakan pengalaman mulai cepat baru.
  • Administrator dapat membuat Kredensial Terkelola Karyawan Terverifikasi menggunakan mulai cepat baru. Karyawan Terverifikasi adalah kredensial yang dapat diverifikasi dari jenis verifiedEmployee yang didasarkan pada serangkaian klaim yang telah ditentukan sebelumnya dari direktori penyewa Anda.

Penting

Anda perlu memigrasikan kredensial berbasis Azure Storage Anda untuk menjadi Kredensial Terkelola. Kami akan segera memberikan instruksi migrasi.

• Kami membuat pembaruan berikut untuk dokumen kami:
  • (baru) Standar terbuka yang didukung saat ini untuk ID Terverifikasi Microsoft Entra.
  • (baru) Cara membuat kredensial yang dapat diverifikasi untuk petunjuk token ID.
  • (baru) Cara membuat kredensial yang dapat diverifikasi untuk token ID.
  • (baru) Cara membuat kredensial yang dapat diverifikasi untuk klaim yang dinyatakan sendiri.
  • (baru) Spesifikasi model definisi aturan dan tampilan.
  • (baru) Membuat penyewa untuk pengembangan.

Mei 2022

Kami memperluas layanan kami ke semua pelanggan Azure Active Directory! Kredensial yang dapat diverifikasi kini tersedia untuk semua orang dengan langganan Azure AD (Gratis dan Premium). Penyewa yang ada yang mengonfigurasi layanan Kredensial yang Dapat Diverifikasi sebelum 4 Mei 2022 harus membuat perubahan kecil untuk menghindari gangguan layanan.

April 2022

Mulai bulan depan, kami meluncurkan perubahan menarik pada persyaratan langganan untuk layanan Kredensial yang Dapat Diverifikasi. Administrator harus melakukan perubahan konfigurasi kecil sebelum 4 Mei 2022 untuk menghindari gangguan layanan.

Penting

Jika perubahan tidak diterapkan sebelum 4 Mei 2022, maka Anda akan mengalami kesalahan pada penerbitan dan presentasi untuk aplikasi atau layanan Anda menggunakan Layanan ID Terverifikasi Microsoft Entra.

Maret 2022

• Pelanggan ID Terverifikasi Microsoft Entra kini dapat mengubah domain yang ditautkan ke DID mereka dengan mudah dari portal Azure.
• Kami membuat pembaruan pada Microsoft Authenticator yang mengubah interaksi antara Pengeluar kredensial yang dapat diverifikasi dan pengguna yang menyajikan kredensial yang dapat diverifikasi. Pembaruan ini akan memaksa semua Kredensial yang Dapat Diverifikasi untuk diterbitkan ulang di Microsoft Authenticator untuk iOS. Informasi selengkapnya

Februari 2022

Kami meluncurkan beberapa perubahan yang melanggar pada layanan kami. Pembaruan ini memerlukan konfigurasi ulang layanan ID Terverifikasi Microsoft Entra. Pengguna akhir harus menerbitkan kembali kredensial yang dapat diverifikasi milik mereka.

• Layanan ID Terverifikasi Microsoft Entra sekarang dapat menyimpan dan menangani pemrosesan data di wilayah Azure Eropa.
• Pelanggan ID Terverifikasi Microsoft Entra dapat memanfaatkan peningkatan pencabutan kredensial. Perubahan ini menambah tingkat privasi yang lebih tinggi melalui implementasi standar Daftar Status W3C 2021.
• Kami membuat pembaruan pada Microsoft Authenticator yang mengubah interaksi antara Pengeluar kredensial yang dapat diverifikasi dan pengguna yang menyajikan kredensial yang dapat diverifikasi. Pembaruan ini akan memaksa semua Kredensial yang Dapat Diverifikasi untuk diterbitkan ulang di Microsoft Authenticator untuk Android. Informasi selengkapnya

Penting

Semua pelanggan Kredensial yang Dapat Diverifikasi Azure AD yang menerima pemberitahuan banner di portal Microsoft Azure harus melalui konfigurasi ulang layanan sebelum 31 Maret 2022. Pada 31 Maret 2022 penyewa yang belum dikonfigurasi ulang akan kehilangan akses ke konfigurasi sebelumnya. Administrator harus menyiapkan instans baru dari layanan Kredensial yang Dapat Diverifikasi Azure AD. Pelajari lebih lanjut cara mengonfigurasi ulang penyewa Anda.

ID Terverifikasi Microsoft Entra tersedia di Eropa

Sejak awal pratinjau publik layanan ID Terverifikasi Microsoft Entra, layanan ini hanya tersedia di wilayah Azure Amerika Serikat. Sekarang, layanan ini juga tersedia di wilayah Azure Eropa kami.

• Pelanggan baru dengan penyewa Azure AD Eropa sekarang memiliki data Kredensial terverifikasi mereka yang berlokasi dan diproses di wilayah Eropa Azure kami.
• Pelanggan dengan penyiapan penyewa Azure AD di Eropa yang mulai menggunakan layanan ID Terverifikasi Microsoft Entra setelah 15 Februari 2022, data mereka akan diproses secara otomatis di Eropa. Pelanggan tidak perlu mengambil tindakan lebih lanjut.
• Pelanggan dengan pengaturan penyewa Azure AD di Eropa yang mulai menggunakan layanan ID Terverifikasi Microsoft Entra sebelum 15 Februari 2022, diwajibkan untuk mengonfigurasi ulang layanan pada penyewa mereka sebelum 31 Maret 2022.

Ambil langkah-langkah berikut untuk mengonfigurasi layanan Kredensial yang Dapat Diverifikasi di Eropa:

1. Periksa lokasi Azure Active Directory Anda untuk memastikan berada di Eropa.
2. Konfigurasi ulang layanan Kredensial yang Dapat Diverifikasi di penyewa Anda.

Penting

Pada tanggal 31 Maret 2022 penyewa Eropa yang belum dikonfigurasi ulang di Eropa akan kehilangan akses ke konfigurasi sebelumnya dan akan perlu mengonfigurasi instans baru dari layanan Kredensial yang Dapat Diverifikasi Azure AD.

Apakah ada perubahan pada cara kami menggunakan API Permintaan sebagai akibat dari langkah ini?

Aplikasi yang menggunakan layanan ID Terverifikasi Microsoft Entra harus menggunakan titik akhir Permintaan API yang sesuai dengan wilayah penyewa Azure AD mereka.

Wilayah penyewa	Kirim titik akhir API Permintaan
Eropa	https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request
Non Eropa	https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request

Untuk mengonfirmasi titik akhir mana yang harus Anda gunakan, sebaiknya periksa wilayah penyewa Azure AD Anda seperti yang dijelaskan sebelumnya. Jika penyewa Azure AD ada di Eropa, Anda harus menggunakan titik akhir Eropa.

Pembaruan Generasi DID Microsoft Authenticator Android

Kami membuat pembaruan protokol di Microsoft Authenticator untuk mendukung SINGLE Long Form DID, sehingga menghentikan penggunaan pairwise. Dengan pembaruan ini, DID Anda di Microsoft Authenticator digunakan untuk setiap penerbit dan pertukaran pihak relai. Pemegang kredensial yang dapat diverifikasi yang menggunakan Microsoft Authenticator harus menerbitkan kembali kredensial yang dapat diverifikasi mereka karena informasi masuk sebelumnya tidak akan terus berfungsi.

Desember 2021

• Kami menambahkan koleksi Postman ke sampel kami sebagai awal yang cepat untuk mulai menggunakan REST API Request Service.
• Sampel baru telah ditambahkan, yang menunjukkan integrasi ID Terverifikasi Microsoft Entra dengan Azure AD B2C.
• Sampel untuk menyiapkan layanan ID Terverifikasi Microsoft Entra menggunakan PowerShell dan template ARM.
• Sampel file konfigurasi Kredensial yang dapat Diverifikasi untuk menampilkan kartu sampel untuk klaim IDToken, IDTokenHit dan Self-attested.

November 2021

• Kami membuat pembaruan pada REST API Request Service untuk penerbitan dan presentasi Jenis Callback yang menegakkan aturan sehingga titik akhir URL untuk callback dapat dijangkau.
• Pembaruan UX ke pengalaman kredensial yang dapat diverifikasi Microsoft Authenticator: Animasi tentang pemilihan kartu dari dompet.

Oktober 2021

Anda sekarang dapat menggunakan REST API Layanan Permintaan untuk membangun aplikasi yang dapat menerbitkan dan memverifikasi kredensial dari bahasa pemrogram apa pun. REST API baru ini menyediakan lapisan abstraksi dan integrasi yang ditingkatkan ke Layanan ID Terverifikasi Microsoft Entra.

Ada baiknya untuk segera mulai menggunakan API, karena SDK NodeJS akan dihentikan pada bulan-bulan berikutnya. Dokumentasi dan sampel sekarang menggunakan REST API Layanan Permintaan. Untuk informasi selengkapnya, lihat REST API Layanan Permintaan (pratinjau).

April 2021

Anda sekarang dapat menerbitkan kredensial yang dapat diverifikasi di Azure Active Directory. Layanan ini berguna ketika Anda perlu menunjukkan bukti pekerjaan, pendidikan, atau klaim lainnya. Pemegang kredensial semacam itu dapat memutuskan kapan, dan dengan siapa, untuk berbagi kredensial mereka. Setiap kredensial ditandatangani dengan menggunakan kunci kriptografi yang terkait dengan identitas terdesentralisasi yang dimiliki dan dikontrol pengguna.