Leggere in inglese

Condividi tramite


Configurare ID verificato di Microsoft Entra con VU Security Digital Identity come partner di verifica dell'identità

Questo articolo illustra come integrare ID verificato di Microsoft Entra con VU Security Digital Identity per creare esperienze digitali sicure e senza attriti. Migliorare gli scenari di onboarding e verifica biometrici durante tutto il ciclo di vita dei cittadini e delle organizzazioni.

L'identità digitale include processi flessibili di onboarding, autenticazione e verifica nei dispositivi. Migliora l'esperienza utente e la sicurezza senza influire sui processi aziendali.

Prerequisiti

Per iniziare, verificare che siano soddisfatti i prerequisiti seguenti:

  • Tenant configurato per ID verificato di Microsoft Entra.

  • Completare il processo di onboarding delle identità digitali.

    Importante

    Per continuare, usare l'URL fornito da VU Security per gli utenti per l'emissione di ID verificati.

Descrizione dello scenario

Identità digitale è un collegamento tra gli utenti che devono accedere a un'applicazione e alle applicazioni che richiedono il controllo di accesso sicuro, indipendentemente dal modo in cui gli utenti accedono al sistema.

Per abilitare l'onboarding utenti più veloce e semplice, sostituire alcune interazioni umane con credenziali verificabili. Per consentire a un utente di creare o accedere in remoto a un account, abilitare l'ID verificato con Identità digitale. Verificare l'identità senza usare password vulnerabili o complesse o richiedere che gli utenti siano in loco.

Altre informazioni sull'onboarding degli account.

In questo scenario di onboarding dell'account, l'identità digitale svolge il ruolo dell'autorità emittente di correzione dell'ID attendibile.

Diagramma della soluzione di credenziali verificabile.

Configurare le applicazioni per l'uso di Digital Identity

Incorporare l'identità digitale nelle app.

Selezionare l'autorità emittente

Gli sviluppatori possono condividere questi passaggi con l'amministratore tenant per ottenere l'URL della richiesta di verifica e il corpo dell'applicazione o del sito Web per richiedere ID verificati agli utenti.

  1. Passare all'interfaccia di amministrazione di Microsoft Entra - ID verificato

    Suggerimento

    Verificare che il tenant configurato per l'ID verificato soddisfi i prerequisiti.

  2. Passare a Guida introduttiva

  3. Selezionare Richiesta di verifica.

  4. Selezionare Inizio.

  5. Selezionare Seleziona autorità di certificazione.

  6. In Cerca, nell'elenco a discesa Autorità emittenti trovare Sicurezza vu.

    Screenshot della sezione del portale usata per scegliere le autorità emittenti.

  7. Confrontare le credenziali VUIdentityCard con attributi quali nome, cognome, numero, paese, area geografica, sesso, data di nascita, nazionalità. E così via.

    Nota

    L'attributo Number fa riferimento a un ID nazionale. Ad esempio, il Documento Language de Identidad (DNI) in Argentina.

  8. Selezionare Aggiungi.

  9. Seleziona Esamina.

  10. Scaricare il corpo della richiesta.

  11. Copiare/incollare l'URL della richiesta DELL'API POST.

Aggiornare un'applicazione o un sito Web

Con l'URL della richiesta e il corpo dell'amministratore tenant, aggiornare l'applicazione o il sito Web.

  1. Per richiedere ID verificati agli utenti, aggiungere l'URL della richiesta e il corpo all'applicazione o al sito Web.

    Nota

    Se usi un'app di esempio, sostituisci il contenuto di presentation_request_config.json con il corpo della richiesta ottenuto nelle istruzioni precedenti. Il codice di esempio sovrascrive i trustedIssuers valori con IssuerAuthority il valore di appsettings.json.

  2. Copiare il trustedIssuers valore dal payload in IssuerAuthority nel appsettings.json file.

  3. Sostituire i valori per URL, stato e chiave API con i valori.

  4. Per ottenere un token di accesso per la richiesta del servizio ID verificato, concedere le autorizzazioni necessarie per l'app.

Testare il flusso utente

Il flusso utente è specifico dell'applicazione o del sito Web. Tuttavia, con un'app di esempio, vedere la documentazione correlata.

Passaggi successivi