この記事では、Microsoft Entra Verified ID (Verified ID) と IDEMIA を統合するために必要な手順について説明します。
前提条件
続行する前に、次の要件を満たす必要があります。
- Verified ID で設定されたテナント。
- 既存のテナントがない場合、Azure アカウントを無料で作成できます。
- まず、IDEMIA を使用してオンボード プロセスを完了する必要があります。
- IDEMIA エクスペリエンス ポータルに登録すると、簡単な手順のロー コード統合で Microsoft の検証可能な資格情報アプリケーションを作成できます。
重要
次に進む前に、IDEMIA から既に URL を受け取っている必要があります。 まだ受け取っていない場合は、以下に記載されている手順を試す前に、IDEMIAのフォローアップを行ってください。
シナリオの説明
Verified ID ユーザーは、IDEMIA の ID ドキュメント キャプチャと検証を使用して本人確認を行うことができます。 ID 証明プロセスは、ユーザーのスマートフォンを介した生体認証とドキュメント キャプチャを使用して完了します。 ユーザーがデータを送信すると、生体認証データとドキュメント データが抽出され、両者に対して、または国民 ID データベースや信頼できる記録システムなどの権限のあるデータ ソースに対して検証されます。 また、不正対策や高リスク プロファイルの検証も、追加の保証のために実行できます。
その結果、サービス プロバイダーが顧客のオンボードを進めるのに必要な保証を付与する、信頼できるユーザー ID を取得できます。
検証後、ユーザーには再利用可能な ID 資格情報が発行され、従業員、パートナー、顧客のオンボード プロセスが迅速化されます。
IDEMIA を身元証明確認ソリューションとして構成する
IDEMIA を ID 検証ルーティング ソリューションとして構成するには、次の手順に従ってください。
- Microsoft Entra 管理センターで、左側のメニューで [確認済み ID] を 見つけて、[ 概要] を選択します。
- [ 探索 ] を選択し、[ 確認要求] を選択します。
- [ 発行者の選択 ] を選択し、[ 最初の発行者の選択] を選択します。
- 検索/選択発行者ドロップダウンで IDEMIA を探します。
- 資格情報の種類として VerifiedIdentity を選択します。
- [追加] を選択し、次に [レビュー] を選択します。
- 要求本文をダウンロードし、POST API 要求 URL をコピーして貼り付けます
開発者の手順
開発者として、テナント管理者から要求 URL と本文を取得したら、次の手順に従ってアプリケーションまたは Web サイトを更新します。
- 検証済み ID をユーザーに要求するための要求 URL と本文を、アプリケーションまたは Web サイトに追加します。
重要
サンプル アプリのいずれかを使用している場合、presentation_request_config.json の内容を、パート 1 で取得した要求本文に置き換える必要があります。 サンプル コードでは、trustedIssuers の値を
appsettings.jsonの IssuerAuthority の値で上書きしています。 ペイロードの trustedIssuers 値をappsettings.jsonファイルの IssuerAuthority にコピーします。 - URL と API キーの値は、実際の値に置き換えます。
- アプリにアクセス許可を付与すると、Verified ID サービス要求サービス プリンシパルのアクセス トークンを取得できます。
ユーザー フローをテストする
ユーザー フローは、アプリケーションまたは Web サイト固有です。 ただし、サンプル アプリのいずれかを使用している場合は、サンプル アプリのドキュメントのパートで説明されている手順に従います。