Leggere in inglese

Condividi tramite


Configurare l'ID verificato per IDEMIA come partner di verifica dell'identità

In questo articolo vengono illustrati i passaggi necessari per integrare ID verificato di Microsoft Entra (ID verificato) con IDEMIA.

Prerequisiti

Prima di poter continuare con i passaggi seguenti, è necessario soddisfare i requisiti seguenti:

  • Tenant configurato con ID verificato.
    • Se non si ha un tenant esistente, è possibile creare gratuitamente un account Azure.
  • È necessario aver completato il processo di onboarding con IDEMIA.
    • Registrarsi nel portale dell'esperienza IDEMIA in cui è possibile creare un'applicazione di credenziali verificabile microsoft con pochi passaggi di integrazione con codice ridotto.

Importante

Prima di procedere, è necessario aver già ricevuto un URL da IDEMIA. Se non l'hai ancora ricevuta, segui con IDEMIA prima di provare i passaggi documentati di seguito.

Descrizione dello scenario

Gli utenti con ID verificato possono verificare la propria identità usando l'acquisizione e la verifica dei documenti di identità di IDEMIA. Il processo di correzione dell'identità viene completato utilizzando la biometria e l'acquisizione di documenti tramite gli smartphone degli utenti. Una volta che un utente invia i dati, i dati biometrici e dei documenti vengono estratti e verificati l'uno rispetto all'altro o a un'origine dati autorevole, ad esempio un database di identità nazionale o un sistema attendibile di record. È anche possibile eseguire la verifica contro frode e profilo ad alto rischio per garantire un'ulteriore garanzia.

Il risultato è un'identità utente attendibile che garantisce ai provider di servizi la necessità di procedere con l'onboarding dei clienti.

Dopo la verifica, gli utenti vengono rilasciate credenziali di identità riutilizzabili, che accelerano il processo di onboarding per dipendenti, partner e clienti.

Configurare IDEMIA come soluzione di verifica dell'identità

Per configurare IDEMIA come soluzione di verifica delle identità, seguire questa procedura:

  1. Nell'interfaccia di amministrazione di Microsoft Entra individuare l'ID verificato nel menu a sinistra e selezionare Overview.
  2. Selezionare Explore e selezionare Verification request.
  3. Scegliere Select issuer(s) e fare clic su Select first issuer.
  4. IDEMIA Cercare nell'elenco a discesa cerca/seleziona autorità emittenti.
  5. Selezionare VerifiedIdentity come tipo di credenziale.
  6. Selezionare Aggiungi e quindi rivedi.
  7. Scaricare il corpo della richiesta e copiare/incollare l'URL della richiesta API POST

Passaggi per sviluppatori

Gli sviluppatori hanno ora l'URL della richiesta e il corpo dell'amministratore del tenant, seguire questa procedura per aggiornare l'applicazione o il sito Web:

  1. Aggiungere l'URL della richiesta e il corpo all'applicazione o al sito Web per richiedere ID verificati agli utenti.

    Importante

    Se usi una delle app di esempio, dovrai sostituire il contenuto del presentation_request_config.json con il corpo della richiesta ottenuto nella parte 1. Il codice di esempio sovrascrive i valori trustedIssuers con il valore IssuerAuthority da appsettings.json. Copiare il valore trustedIssuers dal payload in IssuerAuthority nel appsettings.json file.

  2. Sostituire i valori di URL e chiave API con i propri valori.
  3. Concedere le autorizzazioni all'app in modo che possa ottenere un token di accesso per l'entità servizio richiesta del servizio ID verificato.

Testare il flusso utente

Il flusso utente è specifico dell'applicazione o del sito Web. Tuttavia, se si usa una delle app di esempio, seguire la procedura descritta come parte della documentazione dell'app di esempio.

Passaggi successivi