Condividi tramite

Uso di Microsoft Authenticator con ID verificato

  • Articolo

In questa esercitazione si apprenderà come installare l'app Microsoft Authenticator e usarla per la prima volta con ID verificato. Si usa l'app Web demo end-to-end pubblica per rilasciare credenziali verificabili all'Autenticatore e presentare credenziali verificabili dall'Autenticatore.

In questo articolo vengono illustrate le operazioni seguenti:

  • Installare Microsoft Authenticator nel dispositivo mobile
  • Usare Microsoft Authenticator per la prima volta
  • Eseguire una credenziale verificabile dall'app Web demo end-to-end pubblica all'autenticatore
  • Presentare una credenziale verificabile dall'autenticatore all'app Web demo end-to-end pubblica
  • Visualizzare i dettagli dell'attività di quando e dove sono state presentate le credenziali verificabili
  • Eliminare una credenziale verificabile dall'autenticatore

Installare Microsoft Authenticator nel dispositivo mobile

Se Microsoft Authenticator è già installato, è possibile ignorare questa sezione. Se è necessario installarlo, seguire queste istruzioni, ma assicurarsi di installare Microsoft Authenticator e non un'altra app con il nome Authenticator, perché sono presenti più app che condividono tale nome. Dopo averla installata, eseguire l'aggiornamento alla versione più recente quando sono disponibili nuove versioni.

  • In i Telefono aprire l'app App Store e cercare Microsoft Authenticator e installare l'app.

    Screenshot di Apple App Store.

  • In Android aprire l'app Google Play e cercare Microsoft Authenticator e installare l'app.

    Screenshot di Google Play.

Usare Microsoft Authenticator per la prima volta

L'uso di Authenticator per la prima volta presenta un set di schermate che è necessario spostarsi per poter usare l'ID verificato.

  1. Aprire l'app Authenticator e premere Accetta nella prima schermata.

    Screenshot della schermata Accetta.

  2. Selezionare la scelta di condividere i dati di utilizzo delle app e premere Continua.

    Screenshot della schermata dei dati di utilizzo dell'app.

  3. Premere Ignora nell'angolo in alto a destra della schermata in cui viene chiesto di accedere con Microsoft.

    Screenshot della schermata Ignora accesso con Microsoft.

Rilasciare una credenziale verificabile

Quando l'app Microsoft Authenticator è installata e pronta, si usa l'app Web demo end-to-end pubblica per rilasciare la prima credenziale verificabile in Authenticator.

  1. Aprire la demo end-to-end nel browser

    1. Immettere il nome e il cognome e premere Avanti
    2. Selezionare Verify with True Identity (Verifica con identità vera)
    3. Fare clic su Take a selfie (Take a selfie ) e Upload government issued ID (Carica ID rilasciato dal governo). La demo usa dati simulati e non è necessario fornire un selfie reale o un ID.
    4. Fare clic su Avanti e su OK

  2. Aprire l'app Microsoft Authenticator

  3. Selezionare ID verificati nell'angolo in basso a destra nella schermata Start

  4. Selezionare Il pulsante Analizza codice a matrice. Questa schermata viene visualizzata solo se nell'app non sono presenti schede di credenziali verificabili.

    Screenshot della schermata del codice a matrice di analisi.

  5. Se questa è la prima volta che si analizza un codice a matrice, il dispositivo mobile invia una notifica all'utente che l'Authenticator sta provando ad accedere alla fotocamera. Selezionare OK per continuare l'analisi del codice a matrice.

    Screenshot della schermata della fotocamera di accesso.

  6. Analizzare il codice a matrice e immettere il codice pin nell'autenticatore e selezionare Avanti. Il codice pin viene visualizzato nella pagina del browser.

    Screenshot dell'immissione della schermata del codice pin.

  7. Selezionare Aggiungi per aggiungere la scheda credenziali verificabile al portafoglio Authenticator.

    Screenshot della schermata aggiungi scheda VC.

  8. Selezionare Torna a Woodgrove nel browser

Tenere presente quanto segue.

  • Dopo aver analizzato il codice a matrice, l'autenticatore visualizza chi è l'entità emittente per le credenziali verificabili. Negli screenshot precedenti è possibile vedere che è True Identity e che la richiesta di rilascio proviene da un dominio verificato did.woodgrovedemo.com. In qualità di utente, è la scelta se si considera attendibile questa parte emittente.
  • Non tutte le richieste di rilascio comportano un codice pin. Spetta alla parte emittente decidere di includere l'uso di un codice pin.
  • Lo scopo dell'uso di un codice pin consiste nell'aggiungere un livello di sicurezza aggiuntivo del processo di rilascio, in modo che solo l'utente, il destinatario previsto, possa emettere le credenziali verificabili.
  • La demo visualizza il codice pin nella pagina del browser accanto al codice a matrice. In uno scenario reale, il codice pin non verrà visualizzato in un altro modo, ad esempio in un messaggio di posta elettronica o SMS.

Presentare una credenziale verificabile

Per informazioni su come presentare una credenziale verificabile, continuare la posizione in cui è stata interrotta in precedenza. In questo caso si presenteranno le credenziali verificabili di True Identity all'app Web demo. Assicurarsi di disporre di una credenziale verificabile true identity nell'autenticatore prima di continuare.

  1. Se si continua da dove si è interrotti, selezionare Accedi al portale personalizzato nell'app Web demo end-to-end. Se si dispone della credenziale verificabile True Identity nell'autenticatore ma ha chiuso il browser, selezionare Prima di tutto l'app Web demo end-to-end e quindi selezionare Accedi portale personalizzato. Selezionando Accedi portale personalizzato verrà visualizzato un codice a matrice nella pagina Web.

  2. Aprire l'app Microsoft Authenticator

  3. Selezionare ID verificati nell'angolo in basso a destra nella schermata Start

  4. Premere il simbolo del codice a matrice nell'angolo superiore destro per attivare la fotocamera e analizzare il codice a matrice.

  5. Selezionare Condividi nell'autenticatore per presentare le credenziali verificabili all'app Web demo end-to-end.

    Screenshot della condivisione di una schermata di scheda VC.

  6. Nel browser fare clic sul pulsante Continua onboarding

Tenere presente quanto segue.

  • Dopo aver analizzato il codice a matrice, l'autenticatore visualizzerà chi è l'entità di verifica per le credenziali verificabili. Negli screenshot precedenti è possibile vedere che è True Identity e che la richiesta di rilascio proviene da un dominio verificato did.woodgrovedemo.com. In qualità di utente, è la scelta se si considera attendibile questa entità e si vuole condividere le credenziali con loro.
  • Se la richiesta di presentazione non corrisponde ad alcuna delle credenziali verificabili presenti nell'autenticatore, viene visualizzato un messaggio che indica che non sono state richieste le credenziali.
  • Se la richiesta di presentazione corrisponde a più credenziali verificabili presenti nell'autenticatore, viene chiesto di scegliere quello che si vuole condividere.
  • Se si dispone di credenziali verificabili scadute che corrispondono alla richiesta di presentazione, viene visualizzato un messaggio che indica che è scaduto e non è possibile condividere le credenziali richieste.

Continuare l'onboarding nella demo end-to-end

La demo end-to-end continua con l'onboarding come nuovo dipendente dell'azienda Woodgrove. Continuando con la demo ripete il processo di rilascio e presentazione in Authenticator. Seguire questa procedura per continuare il processo di onboarding.

Rilasciare manualmente una credenziale verificabile dei dipendenti di Woodgrove

  1. Selezionare Recupera l'ID verificato nel browser. Verrà visualizzato un codice a matrice nella pagina Web.
  2. Premere il simbolo del codice a matrice nell'angolo superiore destro dell'autenticatore per attivare la fotocamera
  3. Analizzare il codice a matrice e immettere il codice pin nell'autenticatore e selezionare Avanti. Il codice pin viene visualizzato nella pagina del browser.
  4. Selezionare Aggiungi per aggiungere la scheda credenziali verificabile al portafoglio Authenticator.

Usare le credenziali verificabili dei dipendenti di Woodgrove per ottenere un portatile

  1. Selezionare Visit Proseware (Visita Proseware ) nel browser.
  2. Selezionare Sconti di accesso nel browser.
  3. Selezionare Verify my Employee Credential (Verifica credenziali dipendente) nel browser.
  4. Premere il simbolo del codice a matrice nell'angolo superiore destro dell'autenticatore per attivare la fotocamera e analizzare il codice a matrice.
  5. Selezionare Condividi nell'autenticatore per presentare le credenziali verificabili all'app Web Proseware .
  6. Si noti che gli sconti per i dipendenti di Woodgrove vengono applicati ai prezzi quando Proseware ha verificato le credenziali.

Visualizzare i dettagli delle attività di quando e dove sono state presentate le credenziali verificabili

Microsoft Authenticator mantiene i record dell'attività per le credenziali verificabili. Se si seleziona una scheda credenziali e quindi si passa alla visualizzazione Attività, viene visualizzato l'elenco di attività per le credenziali ordinate nell'ordine usato più di recente. Per la scheda Di identità true vengono visualizzate due voci, dove la prima è quando è stata rilasciata e la seconda che le credenziali sono state condivise con Woodgrove.

Screenshot della schermata attività VC.

Eliminare una credenziale verificabile dall'autenticatore

È possibile eliminare una credenziale verificabile da Microsoft Authenticator. Fare clic sulla scheda credenziali da eliminare per visualizzarne i dettagli. Fare quindi clic sul cestino nell'angolo superiore destro e confermare la richiesta di eliminazione.

Screenshot della schermata di eliminazione di VC.

L'eliminazione di credenziali verificabili dall'autenticatore è un processo irrevocabile e non esiste un cestino da cui riportarlo. Se è stata eliminata una credenziale, è necessario eseguire di nuovo il processo di rilascio.

Ricerca per categorie vedere il numero di versione dell'app Microsoft Authenticator

  1. In i Telefono fare clic sulle tre barre verticali nell'angolo superiore sinistro
  2. In Android fare clic sui tre punti verticali nell'angolo superiore destro
  3. Selezionare "Guida" per visualizzare il numero di versione

Come fornire dati di diagnostica a un rappresentante supporto tecnico Microsoft

Se durante un caso di supporto Microsoft viene chiesto di fornire i dati di diagnostica dall'app Microsoft Authenticator, seguire questa procedura.

  1. In i Telefono fare clic sulle tre barre verticali nell'angolo superiore sinistro
  2. In Android fare clic sui tre punti verticali nell'angolo superiore destro
  3. Selezionare "Invia commenti e suggerimenti" e quindi "Problemi?"
  4. Selezionare "Selezionare un'opzione" e selezionare "ID verificati"
  5. Immettere un testo nella casella di testo "Descrivere il problema"
  6. Fare clic su "Invia" in i Telefono o sulla freccia su Android nell'angolo in alto a destra

Passaggi successivi

Informazioni su come configurare il tenant per ID verificato di Microsoft Entra.