Implementare e gestire Microsoft Entra Verified ID
ID verificato di Microsoft Entra è una funzionalità di anteprima. Questo contenuto continuerà a essere aggiornato man mano che vengono aggiunte altre funzionalità e la funzionalità passa alla disponibilità generale. Per altre informazioni, vedere qui: Configurare il tenant per Le credenziali verificabili di Microsoft Entra.
Che cos'è l'ID verificato di Microsoft Entra?
L'ID verificato di Microsoft Entra protegge l'organizzazione con una soluzione di identità semplice e decentralizzata. Il servizio consente di rilasciare e verificare le credenziali. Per le autorità di certificazione, Microsoft Entra ID offre un servizio che può essere personalizzato e usato per rilasciare credenziali verificabili. Per le autorità di verifica, il servizio offre un'API REST gratuita che rende più semplice richiedere e accettare le credenziali verificabili nelle app e nei servizi.
Gli ID vengono usati ogni giorno. Le patenti vengono usate come prova della nostra capacità di guidare. Le università rilasciano diplomi che dimostrano il raggiungimento di un livello di istruzione. I passaporti vengono usati per dimostrare l’identità alle autorità quando si entra in altri paesi / regioni. Il modello di dati descrive la gestione di questi tipi di scenari quando si lavora su Internet, ma in modo sicuro che rispetti la privacy degli utenti. In breve, le credenziali verificabili sono oggetti dati costituiti da attestazioni fornite dall'autorità di certificazione che attestano le informazioni su un soggetto. Queste attestazioni sono identificate dallo schema e includono l'autorità emittente del DID e il soggetto. Il DID dell'autorità emittente crea una firma digitale come prova che l'autorità attesta queste informazioni.
Distribuzione del servizio ID verificato di Microsoft Entra
Per distribuire ID verificato di Microsoft Entra, è necessario:
- Un tenant di Azure con una sottoscrizione
- Una licenza Premium di Microsoft Entra ID
- Accesso come amministratore globale
- Istanza di Azure Key Vault configurata
Per configurare l'ID verificato di Microsoft Entra, seguire questa procedura:
Nel portale di Azure cercare le credenziali verificabili. Quindi selezionare Credenziali verificabili (anteprima).
Nel menu a sinistra selezionare Configurazione iniziale.
Configurare l'organizzazione specificando le informazioni seguenti:
Impostazione Descrizione del valore da immettere Nome organizzazione Immettere un nome per fare riferimento all'azienda all'interno di Credenziali verificabili. Questo nome non è visibile ai clienti. Domain Immettere un dominio aggiunto a un endpoint di servizio nel documento di identità decentralizzata (DID). Il dominio è ciò che associa il DID a qualcosa di tangibile che l'utente potrebbe conoscere della propria azienda. Microsoft Authenticator e altri portafogli digitali usano queste informazioni per verificare che il DID sia collegato al dominio. Se il portafoglio può verificare il DID, visualizza un simbolo che indica che la verifica è stata eseguita. Se il portafoglio non è in grado di verificare il DID, informa l'utente che le credenziali sono state rilasciate da un'organizzazione che non è stato possibile convalidare. Key Vault Immettere il nome dell'insieme di credenziali delle chiavi presente nel tenant. Selezionare Salva e Crea credenziale.
Questi sono solo i passaggi generali necessari per distribuire il servizio ID verificato di Microsoft Entra. Per altre informazioni, fare riferimento all'elenco di articoli riportato sopra.