Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini mencantumkan fitur, peningkatan, dan perubahan terbaru dalam layanan ID Terverifikasi Microsoft Entra.
Januari 2025
- Instruksi untuk meningkatkan kunci penandatanganan agar sesuai dengan FIPS.
Oktober 2024
- Bagian FAQ sekarang berisi informasi untuk penguatan jaringan untuk panggilan balik API Layanan Permintaan.
September 2024
- Dukungan untuk did:web:path dapat diaktifkan untuk penyewa Microsoft Entra Anda berdasarkan permintaan.
Agustus 2024
- FaceCheck umumnya tersedia mulai 12 Agustus.
Juni 2024
- FaceCheck memperkenalkan Face Check Addon sebagai pembaruan bertahap ke pratinjau publik Face Check. Face Check adalah fitur premium dalam ID Terverifikasi Microsoft Entra gratis untuk digunakan selama periode pratinjau publik yang berakhir pada 12 Agustus.
April 2024
- Penyiapan cepat Tersedia secara umum, memungkinkan admin dengan mudah memperkenalkan ID Terverifikasi Microsoft Entra di penyewa Microsoft Entra hanya dengan menekan satu tombol.
Maret 2024
- Mulai Februari 2024, ID Terverifikasi mendukung kurva P-256 yang mematuhi NIST.
- Wallet Library 1.0.1 mendukung P-256.
Februari 2024
- Artikel konsep baru tentang Staf dukungan terverifikasi tentang cara identitas penelepon yang mencari bantuan menggunakan ID Terverifikasi Microsoft Entra.
- Mengambil alih expirationDate pada penerbitan untuk alur pengesahan idTokenHint mengharuskan kontrak harus memiliki bendera allowOverrideValidityOnIssuance yang diatur ke true.
Januari 2024
- FaceCheck sekarang dalam pratinjau publik. Ini memungkinkan perusahaan untuk melakukan verifikasi jaminan tinggi dengan melakukan pencocokan wajah antara selfie real-time pengguna dan foto dalam kredensial ID Terverifikasi. FaceCheck ditawarkan secara gratis selama periode Pratinjau Umum dan dapat digunakan oleh proyek ID Terverifikasi apa pun.
Desember 2023
- API Layanan Permintaan sekarang mendukung aplikasi penerbit untuk mengatur tanggal kedaluwarsa kredensial selama dan permintaan penerbitan saat pengesahan menggunakan alur idTokenHint.
- Opsi memilih
did:ionsebagai sistem kepercayaan dihapus. Satu-satunya sistem kepercayaan yang tersedia adalahdid:web.
November 2023
API Layanan Permintaan sekarang mendukung batasan klaim saat membuat permintaan presentasi. Batasan klaim dapat digunakan untuk menentukan batasan pada kredensial ID Terverifikasi yang diminta pemverifikasi untuk disajikan. Batasan yang tersedia adalah kecocokan langsung, berisi, dan mulai dengan.
Oktober 2023
- Penyiapan cepat diperkenalkan sebagai pratinjau yang memungkinkan admin untuk mendaftarkan penyewa Microsoft Entra hanya dengan menekan satu tombol.
- MyAccount sekarang tersedia untuk menyederhanakan penerbitan Kredensial Tempat Kerja
-
Penyiapan tingkat lanjut masih tersedia sebagai opsi untuk
Quick setup.
September 2023
ID terverifikasi menghentikan titik akhir API Layanan Permintaan lama yang tersedia sebelum ID Terverifikasi Tersedia Secara Umum. API ini seharusnya tidak digunakan sejak GA pada Agustus 2022, tetapi jika api tersebut digunakan di aplikasi Anda, Anda perlu bermigrasi. Titik akhir API yang dihentikan adalah:
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
API pertama adalah untuk membuat permintaan penerbitan atau presentasi. API kedua adalah untuk mengambil permintaan dan dua API terakhir adalah untuk dompet yang menyelesaikan penerbitan atau presentasi. Titik akhir API adalah:
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
API /request dibagi menjadi dua tergantung pada apakah Anda membuat permintaan penerbitan atau presentasi.
Titik akhir API yang dihentikan tidak berfungsi sejak Oktober 2023.
Agustus 2023
Panggilan presentation_verified balik dari API Layanan Permintaan sekarang kembali ketika kredensial ID Terverifikasi dikeluarkan dan ketika kedaluwarsa. Aturan bisnis dapat menggunakan nilai-nilai ini untuk melihat jendela waktu saat kredensial ID Terverifikasi yang disajikan valid. Contohnya adalah kedaluwarsa dalam satu jam sementara bisnis yang diperlukan harus valid hingga akhir hari.
Juni 2023
Tutorial untuk memulai demo Pustaka Dompet di Android dan iOS tersedia di sini.
Mei 2023
- Wallet Library diumumkan di Build 2023 dalam sesi Mengurangi penipuan dan meningkatkan keterlibatan menggunakan Dompet Digital. Pustaka Dompet memungkinkan pelanggan untuk menambahkan teknologi kredensial yang dapat diverifikasi ke aplikasi seluler mereka sendiri. Pustaka tersedia untuk Android dan iOS.
April 2023
Petunjuk untuk menyiapkan tempat verifikasi kerja di LinkedIn tersedia di sini.
Maret 2023
- ADMIN API sekarang mendukung token akses aplikasi dan selain token pembawa pengguna.
- Memperkenalkan galeri mitra ID Terverifikasi Microsoft Entra Services yang mencantumkan mitra tepercaya yang dapat membantu mempercepat implementasi ID Terverifikasi Microsoft Entra Anda.
- Peningkatan pengalaman orientasi Administrator kami di portal Admin berdasarkan umpan balik pelanggan.
- Pembaruan pada sampel kami di GitHub yang menampilkan cara menampilkan klaim VC secara dinamis.
Februari 2023
Pratinjau publik - Pelanggan Pengelolaan Pemberian Hak sekarang dapat membuat paket akses yang menggunakan ID Terverifikasi Microsoft Entra mempelajari lebih lanjut
API Layanan Permintaan sekarang dapat melakukan pemeriksaan pencabutan untuk kredensial yang dapat diverifikasi yang disajikan yang dikeluarkan dengan statusList2021 atau jenis daftar status RevocationList2020 .
Januari 2023
- Peningkatan pengalaman pengguna Microsoft Authenticator pada kode pin, gambaran umum kredensial yang dapat diverifikasi, dan persyaratan kredensial yang dapat diverifikasi.
November 2022
- ID Terverifikasi Microsoft Entra sekarang melaporkan peristiwa di log audit. Hanya perubahan manajemen yang dilakukan melalui ADMIN API yang saat ini dicatat. Penerbitan atau presentasi kredensial yang dapat diverifikasi tidak dilaporkan dalam log audit. Entri log memiliki nama
Verified IDlayanan dan aktivitasnya adalahCreate authority, ,Update contractdll.
September 2022
- API Layanan Permintaan sekarang memiliki izin aplikasi terperinci dan Anda dapat memberikan VerifiableCredential.Create.IssueRequest dan VerifiableCredential.Create.PresentRequest secara terpisah untuk memisahkan tugas penerbitan dan presentasi ke aplikasi terpisah.
- IdV Partner Gallery sekarang tersedia dalam dokumentasi yang memandu Anda cara berintegrasi dengan mitra Verifikasi Identitas Microsoft.
- Panduan cara menerapkan alur pengesahan presentasi yang mengharuskan menyajikan kredensial yang dapat diverifikasi selama penerbitan.
Agustus 2022
ID Terverifikasi Microsoft Entra kini tersedia secara umum (GA) sebagai anggota baru portofolio Microsoft Entra. baca selengkapnya
Masalah umum
- Penyewa yang menolak tanpa mengeluarkan Kredensial yang Dapat Diverifikasi akan mendapatkan
Specified resource does not existkesalahan dari ADMIN API dan/atau pusat admin Microsoft Entra. Perbaikan untuk masalah ini akan tersedia pada 20 Agustus 2022.
Juli 2022
API Layanan Permintaan memiliki nama
verifiedid.did.msidentity.comhost baru .beta.did.msidentitydanbeta.eu.did.msidentityterus berfungsi, tetapi Anda harus mengubah aplikasi dan konfigurasi Anda. Selain itu, Anda tidak perlu lagi menentukan.eu.untuk penyewa Uni Eropa.API Layanan Permintaan memiliki titik akhir baru dan payload JSON yang diperbarui. Untuk penerbitan, lihat Spesifikasi API Penerbitan dan untuk presentasi, lihat Spesifikasi API Presentasi. Titik akhir lama dan payload JSON terus berfungsi, tetapi Anda harus mengubah aplikasi Anda untuk menggunakan titik akhir dan payload baru.
Kode kesalahan Request Service API telah diperbarui
API Admin dibuat publik dan di dokumentasikan. Portal Microsoft Azure menggunakan API Admin dan dengan REST API ini Anda dapat mengotomatiskan onboarding atau penyewa Anda dan pembuatan kontrak kredensial.
Temukan penerbit dan kredensial untuk memverifikasi melalui jaringan ID Terverifikasi Microsoft Entra.
Untuk memigrasikan kredensial berbasis Azure Storage Anda menjadi Kredensial Terkelola, ada skrip PowerShell di repositori sampel GitHub untuk tugas tersebut.
Kami juga membuat pembaruan berikut untuk dokumen Rencana dan desain kami:
- (diperbarui) gambaran umum perencanaan arsitektur.
- (diperbarui) Merencanakan solusi penerbitan.
- (diperbarui) Merencanakan solusi verifikasi.
Juni 2022
Kami menambahkan dukungan untuk metode did:web . Setiap penyewa baru yang mulai menggunakan Layanan Kredensial yang Dapat Diverifikasi setelah 14 Juni 2022 akan memiliki Web sebagai sistem kepercayaan baru, default, saat onboarding. Administrator VC masih dapat memilih untuk menggunakan ION saat mengatur penyewa. Jika Anda ingin menggunakan did:web alih-alih ION atau viceversa, Anda perlu mengonfigurasi ulang penyewa Anda.
Kami meluncurkan beberapa fitur untuk meningkatkan pengalaman keseluruhan pembuatan kredensial yang dapat diverifikasi di platform ID Terverifikasi Microsoft Entra:
- Memperkenalkan Kredensial Terkelola, yang merupakan kredensial yang dapat diverifikasi yang tidak lagi menggunakan Azure Storage untuk menyimpan definisi JSON tampilan & aturan. Definisi tampilan dan aturannya berbeda dari versi sebelumnya.
- Buat Kredensial Terkelola menggunakan pengalaman mulai cepat baru.
- Administrator dapat membuat Kredensial Terkelola Karyawan Terverifikasi menggunakan mulai cepat baru. Karyawan Terverifikasi adalah kredensial yang dapat diverifikasi dari jenis verifiedEmployee yang didasarkan pada serangkaian klaim yang telah ditentukan sebelumnya dari direktori penyewa Anda.
Kami membuat pembaruan berikut untuk dokumen kami:
- (baru) Standar terbuka yang didukung saat ini untuk ID Terverifikasi Microsoft Entra.
- (baru) Cara membuat kredensial yang dapat diverifikasi untuk petunjuk token ID.
- (baru) Cara membuat kredensial yang dapat diverifikasi untuk token ID.
- (baru) Cara membuat kredensial yang dapat diverifikasi untuk klaim yang dinyatakan sendiri.
- (baru) Spesifikasi model definisi aturan dan tampilan.
- (baru) Membuat penyewa untuk pengembangan.
Mei 2022
Kami memperluas layanan kami ke semua pelanggan ID Microsoft Entra! Kredensial yang dapat diverifikasi sekarang tersedia untuk semua orang dengan langganan ID Microsoft Entra (Gratis dan Premium). Penyewa yang ada yang mengonfigurasi layanan Kredensial yang Dapat Diverifikasi sebelum 4 Mei 2022 harus membuat perubahan kecil untuk menghindari gangguan layanan.
April 2022
Mulai bulan depan, kami meluncurkan perubahan menarik pada persyaratan langganan untuk layanan Kredensial yang Dapat Diverifikasi. Administrator harus melakukan perubahan konfigurasi kecil sebelum 4 Mei 2022 untuk menghindari gangguan layanan.
Penting
Jika perubahan tidak diterapkan sebelum 4 Mei 2022, Anda akan mengalami kesalahan pada penerbitan dan presentasi untuk aplikasi atau layanan Anda menggunakan Layanan ID Terverifikasi Microsoft Entra.
Maret 2022
- Pelanggan ID Terverifikasi Microsoft Entra kini dapat mengubah domain yang ditautkan ke DID mereka dengan mudah dari portal Azure.
- Kami membuat pembaruan pada Microsoft Authenticator yang mengubah interaksi antara Pengeluar kredensial yang dapat diverifikasi dan pengguna yang menyajikan kredensial yang dapat diverifikasi. Pembaruan ini akan memaksa semua Kredensial yang Dapat Diverifikasi untuk diterbitkan ulang di Microsoft Authenticator untuk iOS. Informasi selengkapnya
Februari 2022
Kami meluncurkan beberapa perubahan yang melanggar pada layanan kami. Pembaruan ini memerlukan konfigurasi ulang layanan ID Terverifikasi Microsoft Entra. Pengguna akhir harus menerbitkan kembali kredensial yang dapat diverifikasi milik mereka.
- Layanan ID Terverifikasi Microsoft Entra sekarang dapat menyimpan dan menangani pemrosesan data di wilayah Azure Eropa.
- Pelanggan ID Terverifikasi Microsoft Entra dapat memanfaatkan peningkatan pencabutan kredensial. Perubahan ini menambah tingkat privasi yang lebih tinggi melalui implementasi standar Daftar Status W3C 2021.
- Kami membuat pembaruan pada Microsoft Authenticator yang mengubah interaksi antara Pengeluar kredensial yang dapat diverifikasi dan pengguna yang menyajikan kredensial yang dapat diverifikasi. Pembaruan ini akan memaksa semua Kredensial yang Dapat Diverifikasi untuk diterbitkan ulang di Microsoft Authenticator untuk Android. Informasi selengkapnya
ID Terverifikasi Microsoft Entra tersedia di Eropa
Sejak awal pratinjau publik layanan ID Terverifikasi Microsoft Entra, layanan ini hanya tersedia di wilayah Azure Amerika Serikat. Sekarang, layanan ini juga tersedia di wilayah Azure Eropa kami.
- Pelanggan baru dengan penyewa Microsoft Entra Eropa sekarang memiliki data Kredensial yang Dapat Diverifikasi yang terletak dan diproses di wilayah Azure Eropa kami.
- Pelanggan dengan penyewa ID Microsoft Entra di Eropa yang mulai menggunakan layanan ID Terverifikasi Microsoft Entra setelah 15 Februari 2022 akan secara otomatis mendapatkan data mereka diproses di Eropa. Pelanggan tidak perlu mengambil tindakan lebih lanjut.
- Pelanggan dengan penyewa ID Microsoft Entra yang disiapkan di Eropa dan mulai menggunakan layanan ID Terverifikasi Microsoft Entra sebelum 15 Februari 2022, diharuskan mengonfigurasi ulang layanan pada penyewa mereka sebelum 31 Maret 2022.
Ambil langkah-langkah berikut untuk mengonfigurasi layanan Kredensial yang Dapat Diverifikasi di Eropa:
- Periksa lokasi ID Microsoft Entra Anda untuk memastikan berada di Eropa.
- Konfigurasi ulang layanan Kredensial yang Dapat Diverifikasi di penyewa Anda.
Apakah ada perubahan pada cara kami menggunakan API Permintaan sebagai akibat dari langkah ini?
Aplikasi yang menggunakan layanan ID Terverifikasi Microsoft Entra harus menggunakan titik akhir API Permintaan yang sesuai dengan wilayah penyewa Microsoft Entra mereka.
| Wilayah penyewa | Titik akhir API permintaan POST |
|---|---|
| Eropa | https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
| Non Eropa | https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Untuk mengonfirmasi titik akhir mana yang harus Anda gunakan, sebaiknya periksa wilayah penyewa Microsoft Entra Anda seperti yang dijelaskan sebelumnya. Jika tenant Microsoft Entra berada di Uni Eropa, Anda harus menggunakan titik akhir Eropa.
Pembaruan Generasi DID Microsoft Authenticator Android
Kami membuat pembaruan protokol di Microsoft Authenticator untuk mendukung SINGLE Long Form DID, sehingga menghentikan penggunaan pairwise. Dengan pembaruan ini, DID Anda di Microsoft Authenticator digunakan untuk setiap penerbit dan pertukaran pihak relai. Pemegang kredensial yang dapat diverifikasi yang menggunakan Microsoft Authenticator harus menerbitkan kembali kredensial yang dapat diverifikasi mereka karena informasi masuk sebelumnya tidak akan terus berfungsi.
Desember 2021
- Kami menambahkan koleksi Postman ke sampel kami sebagai awal yang cepat untuk mulai menggunakan REST API Request Service.
- Sampel baru ditambahkan yang menunjukkan integrasi ID Terverifikasi Microsoft Entra dengan Microsoft Entra B2C.
- Sampel untuk menyiapkan layanan ID Terverifikasi Microsoft Entra menggunakan PowerShell dan template ARM.
- Sampel file konfigurasi Kredensial yang dapat Diverifikasi untuk menampilkan kartu sampel untuk klaim IDToken, IDTokenHit dan Self-attested.
November 2021
- Kami membuat pembaruan pada Request Service REST API untuk penerbitan dan presentasi. Jenis panggilan balik memberlakukan aturan sehingga titik akhir URL untuk panggilan balik dapat dijangkau.
- Pembaruan UX ke pengalaman kredensial yang dapat diverifikasi Microsoft Authenticator: Animasi tentang pemilihan kartu dari dompet.
Oktober 2021
Anda sekarang dapat menggunakan REST API Layanan Permintaan untuk membangun aplikasi yang dapat menerbitkan dan memverifikasi kredensial dari bahasa pemrogram apa pun. REST API baru ini menyediakan lapisan abstraksi dan integrasi yang ditingkatkan ke Layanan ID Terverifikasi Microsoft Entra.
April 2021
Anda sekarang dapat mengeluarkan kredensial yang dapat diverifikasi di Microsoft Entra. Layanan ini berguna ketika Anda perlu menunjukkan bukti pekerjaan, pendidikan, atau klaim lainnya. Pemegang kredensial semacam itu dapat memutuskan kapan, dan dengan siapa, untuk berbagi kredensial mereka. Setiap kredensial ditandatangani dengan menggunakan kunci kriptografi yang terkait dengan identitas terdesentralisasi yang dimiliki dan dikontrol pengguna.