Condividi tramite

Ottenere credenziali verificabili da un fornitore di verifica ID attendibile

  • Articolo

Ruoli appropriati: amministratore globale | Amministratore partner del Programma Microsoft AI Cloud Partner | Amministratore account | Manager | Proprietario

Completare la verifica dell'identità per accedere ai programmi del Centro per i partner ottenendo e presentando credenziali verificabili rilasciate da un fornitore di verifica ID attendibile (IDV).

Quali sono le credenziali verificabili ??

Le credenziali verificabili sono uno standard aperto per le credenziali digitali. Le credenziali verificabili possono rappresentare informazioni trovate in credenziali fisiche, ad esempio un passaporto o una licenza, o informazioni che non hanno equivalenti fisici, ad esempio la proprietà di un conto bancario. Le credenziali verificabili presentano numerosi vantaggi rispetto alle credenziali fisiche, in particolare che sono firmate digitalmente, che li rendono resistenti alle manomissioni e verificabili istantaneamente.

L'entità che genera le credenziali è denominata Autorità di certificazione. La credenziale viene quindi assegnata al titolare che lo archivia per un uso successivo. Il titolare può quindi dimostrare qualcosa su se stesso presentando le proprie credenziali a un verificatore.

Alcuni fornitori di verifica ID attendibili (IDV) rilasciano credenziali verificabili che convalidano singoli utenti, organizzazioni e associazioni tramite tecnologie di riconoscimento dei volti (dette anche "selfie in tempo reale"). Le autorità emittenti corrispondono al riconoscimento facciale con GLI ID e i documenti rilasciati dal governo per certificare le credenziali verificabili usando Distributed Identities Framework di Microsoft. Gli utenti possono presentare questi certificati dai dispositivi integrati con Microsoft Authenticator per confermare le proprie credenziali senza eseguire ripetutamente il processo di verifica. Se uno degli attributi dell'utente cambia, le credenziali verificabili possono essere rimosse o bloccate per impedire l'uso improprio o la rappresentazione.

Perché Microsoft richiede credenziali verificabili da un IDV attendibile?

Gli attori malintenzionati usano tecniche sempre più sofisticate per commettere frodi contro Microsoft e i suoi clienti e partner. Un'analisi degli attacchi recenti ha dimostrato che tecniche sofisticate, ad esempio phishing di consenso, rappresentazione e sfruttamento delle lacune dei processi nelle transizioni critiche vengono usate per rubare i dati dei clienti, pubblicare app dannose e causare danni a Microsoft e ai suoi partner direttamente o indirettamente.

Per evitare tali attacchi, Microsoft ha migliorato il processo di verifica e si è impegnato a usare credenziali verificabili da IDV attendibili.

La sicurezza delle credenziali verificabili è stata messa in discussione. Anche le credenziali verificabili sono state soggette a problemi di usabilità. Chiunque può emettere credenziali verificabili su qualsiasi elemento. Le credenziali possono essere presentate e verificate da tutti.

Ricerca per categorie ottenere credenziali verificabili per il Centro per i partner?

Quando un programma del Centro per i partner richiede credenziali verificabili, viene visualizzato un collegamento che consente di passare a una pagina in cui è possibile scegliere tra uno dei fornitori di verifica delle identità attendibili (IDV) per ottenere un certificato VC. Ti verrà chiesto di presentare un ID emesso dal governo e poi prendere un selfie per la corrispondenza facciale. Una volta completata la verifica di identificazione, l'IDV emetterà un certificato VC che è possibile archiviare nell'app Microsoft Authenticator per dispositivi mobili.

In futuro, se il Centro per i partner richiede un VC, si otterrà un codice a matrice che è possibile analizzare su una fotocamera del dispositivo mobile. Dopo aver scansionato il codice a matrice, viene aperta l'app MS Authenticator per dispositivi mobili e sarà possibile selezionare il certificato VC.

Passaggi per ottenere credenziali verificabili

  1. Accedere al Centro per i partner, selezionare Impostazioni (icona a forma di ingranaggio) >Impostazioni account.

  2. Selezionare la scheda Informazioni legali a sinistra. La sezione Profilo di business legale mostra lo stato di verifica nel Programma Microsoft AI Cloud Partner.

    Screenshot della scheda Informazioni legali in Impostazioni account. In Profilo di business legale lo stato di verifica viene visualizzato come In sospeso. Correzione Ora è evidenziata.

  3. Se viene richiesta la verifica dell'identità, selezionare Correggi ora.

  4. Installare l'app Microsoft Authenticator nel dispositivo mobile iOS o Android.

  5. Ottenere l'ID pubblico valido, ad esempio un passaporto, una patente di guida o un altro ID nazionale. L'ID deve essere una forma fisica di ID corrente e aggiornata.

  6. Verificare che il nome dell'ID corrisponda al contatto principale del Centro per i partner o al nome utente del tenant.

    Nota

    Per visualizzare il contatto principale del Centro per i partner, selezionare Impostazioni account, quindi selezionare Profilo legale. Per visualizzare il nome utente del Centro per i partner, selezionare Impostazioni account, quindi selezionare Gestione utenti. Solo l'amministratore tenant può aggiornare questi nomi.

  7. Selezionare Avvia accanto a un partner attendibile.

    Screenshot della sezione Partner attendibili della scheda Gestione utenti.

  8. Creare credenziali verificabili usando le pagine dei partner attendibili. I passaggi seguenti illustrano una procedura dettagliata di esempio che usa il partner attendibile: AU10TIX.

    1. Selezionare Inizia.

      Screenshot del AU10TIX pagina iniziale con il pulsante LET'S BEGIN.

    2. Immettere l'indirizzo di posta elettronica dell'utente del Centro per i partner.

      Screenshot della pagina di approvazione tramite posta elettronica AU10TIX.

      AU10TIX invia una verifica tramite posta elettronica che include un codice PIN.

    3. Controllare il messaggio di posta elettronica di verifica e immetterlo per verificare l'account di posta elettronica.

      Screenshot della pagina AU10TIX: immettere il codice PIN appena inviato alla posta in arrivo.

    4. Immettere il numero di cellulare in cui è installata l'app Microsoft Authenticator.

      Screenshot della pagina AU10TIX: Grande! Per continuare, immettere il numero di telefono.

    5. Selezionare Inizio.

      Screenshot della pagina AU10TIX: preparare il documento prima di avviare il processo.

    6. Usare la fotocamera mobile per analizzare il codice a matrice.

      Screenshot della pagina AU10TIX: passare al dispositivo mobile e semplificarne l'uso. La pagina ha un codice a matrice prominente da analizzare.

    7. Nel dispositivo mobile selezionare Avvia.

      Screenshot della pagina AU10TIX in un dispositivo mobile con il testo: Preparare il documento prima di avviare il processo. Figura che mostra una mano che contiene una scheda ID.

    8. Selezionare Continua per consentire al browser di avere accesso alla fotocamera.

      Screenshot della pagina AU10TIX in un dispositivo mobile, con la pagina: Fare clic su Consenti al prompt di accesso del browser. Apparirà subito dopo questo!

    9. Selezionare Continua per acquisire la foto.

      Screenshot della pagina AU10TIX in un dispositivo mobile: acquisire il documento. Figura che mostra una fotocamera che scatta una foto di una scheda ID.

    10. Selezionare Continua per verificare di essere soddisfatti dell'immagine oppure selezionare Retake (Rieseziona ) per riprendere l'immagine.

      Screenshot della pagina AU10TIX in un dispositivo mobile con il testo: Felice con i risultati? Viene visualizzata un'immagine della scheda ID con l'opzione RETAKE.

    11. Selezionare Continua per scattare una foto di se stessi. Rimuovere occhiali e maschere per il viso e assicurarsi che l'illuminazione nella stanza sia buona.

      Screenshot della pagina AU10TIX su un dispositivo mobile, con il testo: Take a selfie( Figura che mostra l'immagine di se stessi.

    12. Al termine della verifica, AU10TIX invia un codice di verifica SMS al dispositivo mobile. Selezionare Apri autenticatore.

      Screenshot della pagina AU10TIX in un dispositivo mobile con il testo: Operazione riuscita! Viene visualizzato il pulsante: Aprire Authenticator.

    13. Immettere il codice di verifica SMS nel prompt di Microsoft Authenticator.

      Screenshot di Microsoft Authenticator in un dispositivo mobile, con il testo: immettere il codice di verifica, con una posizione in cui immettere un codice e un pulsante Avanti.

    14. Selezionare Aggiungi per aggiungere un ID verificato all'app Microsoft Authenticator. Screenshot della pagina Microsoft Authenticator in un dispositivo mobile con il testo Aggiungere un ID verificato e un pulsante Aggiungi.

    15. Selezionare Verifica credenziali per selezionare una credenziale da condividere con il Centro per i partner.

      Screenshot della pagina Microsoft Authenticator in un dispositivo mobile con il titolo Condividi con il Centro per i partner? e una selezione: VerificabileCredential.

    16. Seleziona Conferma.

      Screenshot della pagina Microsoft Authenticator in un dispositivo mobile, con un'anteprima della scheda ID e altre informazioni sulle credenziali. Viene visualizzato il pulsante Conferma.

    17. Selezionare Condividi per condividere le credenziali con il Centro per i partner.

      Screenshot della pagina Microsoft Authenticator in un dispositivo mobile con testo: Condividi con il Centro per i partner? Viene visualizzato il pulsante Condividi.

    18. Una volta condivise le credenziali verificabili con il Centro per i partner, il processo di verifica dell'assunzione procede con la verifica dell'impiego.

      Screenshot della pagina Informazioni legali in Impostazioni account. Nel profilo aziendale legale, i passaggi fino alla verifica dell'occupazione vengono controllati come completati.

Domande frequenti

Perché il processo di registrazione richiede la verifica dell'identità?

Per garantire che l'ecosistema partner sia sicuro, è possibile richiedere altre verifiche di identificazione prima che la registrazione possa essere completata.

Per quanto tempo è necessario completare il processo di verifica?

Sessanta giorni.

È possibile usare una credenziale verificabile esistente?

Sì, è possibile usare un vc esistente da un fornitore preferito del Centro per i partner Microsoft. Se viene richiesto un vc, selezionare Ottieni VC per visualizzare un elenco degli ID approvati.

Quali fornitori è possibile usare per completare la verifica dell'identificazione?

Attualmente, Microsoft collabora con AU10TIX.

Cosa è necessario completare il processo di verifica di identificazione?

  • Un id emesso dal governo, ad esempio passaporto o patente di guida.
  • Un dispositivo mobile (iOS o Android) con l'app Microsoft Authenticator installata.

Quanto tempo deve richiedere il processo di verifica dell'identità?

Ti consigliamo di dedicare 15 minuti al completamento dell'intero processo.

Il nome utente del Centro per i partner deve corrispondere al nome dell'ID rilasciato dal governo?

Sì, i nomi devono corrispondere esattamente e devono trovarsi nella stessa lingua.

Contattare l'amministratore globale del Centro per i partner per aggiornare il nome utente, se necessario.

L'ID verifier (IDV) archivierà i dati personali?

Microsoft richiede che i relativi verificatori ID attendibili rispettino le norme sulla privacy e che i dati vengano gestiti e eliminati in modo sicuro.

Quale messaggio di posta elettronica devo fornire il AU10TIX?

Specificare l'indirizzo di posta elettronica dell'utente del Centro per i partner. L'indirizzo di posta elettronica viene usato per la verifica del PIN.

Perché è necessario specificare il numero di cellulare per AU10TIX?

È necessario un numero di cellulare per AU10TIX inviare un codice SMS più avanti nel processo per verificare il dispositivo endpoint.

AU10TIX invierà quindi questo dispositivo endpoint il certificato VC da caricare nell'app MS Authenticator.

Cosa succede se la mia azienda non mi consente di usare un dispositivo mobile personale o mi ha emesso un dispositivo mobile aziendale?

Collaborare con i reparti IT e governance sui criteri aziendali.

Cosa accade se l'IDV non riesce a rilasciare un vc?

Passare alla pagina Centro per i partner/Impostazioni account/Informazioni legali e quindi selezionare Contatta il supporto tecnico.

Un vc scade?

Sì, un certificato di credenziali verificabile scade a un anno o alla data di scadenza del documento rilasciato dal governo, a seconda del primo. L'app Microsoft Authenticator mostra la data di scadenza del certificato.

Cosa accade se il tentativo di ottenere una credenziale verificabile ha esito negativo ed è necessario ulteriore supporto?

Per ulteriore assistenza, creare un ticket di supporto.