Configurare l'ID verificato per IDEMIA come partner di verifica dell'identità
In questo articolo vengono illustrati i passaggi necessari per integrare ID verificato di Microsoft Entra (ID verificato) con IDEMIA.
Prima di poter continuare con i passaggi seguenti, è necessario soddisfare i requisiti seguenti:
- Tenant configurato con ID verificato.
- Se non si ha un tenant esistente, è possibile creare gratuitamente un account Azure.
- È necessario aver completato il processo di onboarding con IDEMIA.
- Registrarsi nel portale dell'esperienza IDEMIA in cui è possibile creare un'applicazione di credenziali verificabile microsoft con pochi passaggi di integrazione con codice ridotto.
Importante
Prima di procedere, è necessario aver già ricevuto un URL da IDEMIA. Se non l'hai ancora ricevuta, segui con IDEMIA prima di provare i passaggi documentati di seguito.
Gli utenti con ID verificato possono verificare la propria identità usando l'acquisizione e la verifica dei documenti di identità di IDEMIA. Il processo di correzione dell'identità viene completato utilizzando la biometria e l'acquisizione di documenti tramite gli smartphone degli utenti. Una volta che un utente invia i dati, i dati biometrici e dei documenti vengono estratti e verificati l'uno rispetto all'altro o a un'origine dati autorevole, ad esempio un database di identità nazionale o un sistema attendibile di record. È anche possibile eseguire la verifica contro frode e profilo ad alto rischio per garantire un'ulteriore garanzia.
Il risultato è un'identità utente attendibile che garantisce ai provider di servizi la necessità di procedere con l'onboarding dei clienti.
Dopo la verifica, gli utenti vengono rilasciate credenziali di identità riutilizzabili, che accelerano il processo di onboarding per dipendenti, partner e clienti.
Per configurare IDEMIA come soluzione di verifica delle identità, seguire questa procedura:
- Nell'interfaccia di amministrazione di Microsoft Entra individuare l'ID verificato nel menu a sinistra e selezionare
Overview
. - Selezionare
Explore
e selezionareVerification request
. - Scegliere
Select issuer(s)
e fare clic suSelect first issuer
. IDEMIA
Cercare nell'elenco a discesa cerca/seleziona autorità emittenti.- Selezionare
VerifiedIdentity
come tipo di credenziale. - Selezionare Aggiungi e quindi rivedi.
- Scaricare il corpo della richiesta e copiare/incollare l'URL della richiesta API POST
Gli sviluppatori hanno ora l'URL della richiesta e il corpo dell'amministratore del tenant, seguire questa procedura per aggiornare l'applicazione o il sito Web:
- Aggiungere l'URL della richiesta e il corpo all'applicazione o al sito Web per richiedere ID verificati agli utenti.
Importante
Se usi una delle app di esempio, dovrai sostituire il contenuto del presentation_request_config.json con il corpo della richiesta ottenuto nella parte 1. Il codice di esempio sovrascrive i valori trustedIssuers con il valore IssuerAuthority da
appsettings.json
. Copiare il valore trustedIssuers dal payload in IssuerAuthority nelappsettings.json
file. - Sostituire i valori di URL e chiave API con i propri valori.
- Concedere le autorizzazioni all'app in modo che possa ottenere un token di accesso per l'entità servizio richiesta del servizio ID verificato.
Il flusso utente è specifico dell'applicazione o del sito Web. Tuttavia, se si usa una delle app di esempio, seguire la procedura descritta come parte della documentazione dell'app di esempio.