IDEMIA を ID 検証パートナーとして構成することで Verified ID を構成する

この記事では、Microsoft Entra Verified ID (Verified ID) と IDEMIA を統合するために必要な手順について説明します。

前提条件

以下の手順に進む前に、次の要件を満たす必要があります。

• Verified ID で構成されるテナント。
  • 既存のテナントがない場合、Azure アカウントを無料で作成できます。
• IDEMIA でオンボード プロセスを完了している必要があります。
  • IDEMIA エクスペリエンス ポータルに登録すると、簡単な手順のロー コード統合で Microsoft の検証可能な資格情報アプリケーションを作成できます。

重要

次に進む前に、IDEMIA から既に URL を受け取っている必要があります。 これをまだ受け取っていない場合、下記の手順を試す前に IDEMIA の指示に従ってください。

シナリオの説明

Verified ID ユーザーは、IDEMIA の ID ドキュメント キャプチャと検証を使用して本人確認を行うことができます。 ID 証明プロセスは、ユーザーのスマートフォンを介した生体認証とドキュメント キャプチャを使用して完了します。 ユーザーがデータを送信すると、生体認証データとドキュメント データが抽出され、両者に対して、または国民 ID データベースや信頼できる記録システムなどの権限のあるデータ ソースに対して検証されます。 また、不正対策や高リスク プロファイルの検証も、追加の保証のために実行できます。

その結果、サービス プロバイダーが顧客のオンボードを進めるのに必要な保証を付与する、信頼できるユーザー ID を取得できます。

検証後、ユーザーには再利用可能な ID 資格情報が発行され、従業員、パートナー、顧客のオンボード プロセスが迅速化されます。

IDEMIA を ID 検証ルーティング ソリューションとして構成する

IDEMIA を ID 検証ルーティング ソリューションとして構成するには、次の手順に従ってください。

1. Microsoft Entra 管理センターの左側のメニューで [Verified ID] を見つけて、Overview を選択します。
2. Explore を選択し Verification request をクリックします。
3. Select issuer(s) を選択し Select first issuer をクリックします。
4. [発行者の検索/選択] ドロップダウンで IDEMIA を探します。
5. 資格情報の種類として VerifiedIdentity を選択します。
6. [追加] を選択し、次に [レビュー] を選択します。
7. 要求本文をダウンロードし、POST API 要求 URL をコピーして貼り付けます

開発者の手順

開発者として、テナント管理者から要求 URL と本文を取得したら、次の手順に従ってアプリケーションまたは Web サイトを更新します。

1. 検証済み ID をユーザーに要求するための要求 URL と本文を、アプリケーションまたは Web サイトに追加します。

   重要

   サンプル アプリのいずれかを使用している場合、presentation_request_config.json の内容を、パート 1 で取得した要求本文に置き換える必要があります。 サンプル コードでは、trustedIssuers の値を appsettings.json の IssuerAuthority の値で上書きしています。 ペイロードの trustedIssuers 値を appsettings.json ファイルの IssuerAuthority にコピーします。

2. URL と API キーの値は、実際の値に置き換えます。
3. アプリにアクセス許可を付与すると、Verified ID サービス要求サービス プリンシパルのアクセス トークンを取得できます。

ユーザー フローをテストする

ユーザー フローは、アプリケーションまたは Web サイト固有です。 ただし、サンプル アプリのいずれかを使用している場合は、サンプル アプリのドキュメントのパートで説明されている手順に従います。

次のステップ

• 検証可能な資格情報の管理 API
• 要求サービス REST API の発行の指定