다음을 통해 공유

Microsoft Entra 확인된 ID 네트워크를 사용하여 자격 증명 확인

  • 아티클

Microsoft Entra 확인된 ID 네트워크는 발급자의 DID(탈중앙화 식별자) 및 자격 증명 형식의 검색을 간소화하여 자격 증명 확인을 단순화합니다. 이 문서에서는 네트워크를 사용하는 데 필요한 단계를 검토합니다.

필수 조건

Microsoft Entra 확인된 ID 네트워크를 사용하려면 다음을 수행합니다.

Microsoft Entra Verified ID 네트워크란?

이 시나리오에서 Proseware는 검증 도구입니다. Woodgrove는 발급자입니다. Woodgrove 직원의 확인된 자격 증명에 대한 프레젠테이션 요청을 만들 수 있으려면 검증 도구가 Woodgrove의 발급자 DID와 Woodgorve를 나타내는 확인 가능한 자격 증명 형식을 알고 있어야 합니다. 필요한 정보는 회사 간의 일종의 수동 교환에서 나올 수 있지만, 이 접근 방식은 수동적이면서도 복잡할 수 있습니다.

Microsoft Entra 확인된 ID 네트워크를 사용하면 이 프로세스가 더 쉬워집니다. Woodgrove는 발급자로서 자격 증명 형식을 Microsoft Entra 확인된 ID 네트워크에 게시할 수 있습니다. Proseware는 확인자로서 Microsoft Entra 확인된 ID 네트워크에서 게시된 자격 증명 형식 및 스키마를 검색할 수 있습니다. 이 정보를 사용하여 Woodgrove는 프레젠테이션 요청을 만들고 요청 서비스 API를 쉽게 호출할 수 있습니다.

Microsoft DID 구현 개요를 보여 주는 다이어그램

Microsoft Entra Verified ID 네트워크를 어떻게 사용하나요?

  1. Azure Portal의 Microsoft Entra 확인된 ID의 시작 페이지에 확인 요청이라는 빠른 시작이 있습니다. 시작을 선택하면 확인 가능한 자격 증명 네트워크를 찾아볼 수 있는 페이지가 열립니다.

    확인된 ID 네트워크 빠른 시작을 보여 주는 스크린샷

  2. 첫 번째 발급자 선택을 선택하면 화면 오른쪽에 연결된 도메인으로 발급자를 검색할 수 있는 패널이 열립니다. Woodgrove에서 항목을 찾으려면 검색 텍스트 상자에 woodgrove를 입력합니다. 목록에서 발급자를 선택하면 사용 가능한 자격 증명 형식이 아래의 2단계 부분에 표시됩니다. 사용할 형식을 선택하고 추가를 선택하여 첫 번째 화면으로 돌아갑니다. 예상된 연결된 도메인이 목록에 없으면 연결된 도메인이 아직 확인되지 않은 것입니다. 자격 증명 목록이 비어 있으면 발급자가 연결된 도메인을 확인했지만 아직 자격 증명 형식을 게시하지 않은 것입니다.

    확인된 ID 네트워크 검색 및 선택을 보여 주는 스크린샷

  3. 첫 번째 화면에서 Woodgrove는 이제 발급자 목록에 있습니다. 다음 단계는 검토를 선택하는 것입니다.

    발급자의 확인된 ID 네트워크 목록을 보여 주는 스크린샷

  4. 검토 화면에 요청 서비스 API에 대한 구조 프레젠테이션 요청 JSON 페이로드가 표시됩니다. 정보의 중요한 부분은 acceptedIssuers 컬렉션 및 type 값 내부의 DID입니다. 이 정보는 프레젠테이션 요청을 만들기 위해 필요합니다. 이 요청은 신뢰할 수 있는 조직에서 발급된 특정 형식의 자격 증명을 묻는 메시지를 사용자에게 표시됩니다.

    확인된 ID 네트워크 발급자의 세부 정보를 보여 주는 스크린샷

내 연결된 도메인을 검색 가능하게 만들려면 어떻게 해야 하나요?

확인된 연결된 도메인은 검색 가능합니다. 확인되지 않은 도메인은 검색할 수 없습니다.

내 자격 증명 형식을 목록에 표시하려면 어떻게 해야 하나요?

생성된 각 자격 증명 형식에는 목록에 표시 가능하게 만드는 availableInVcDirectory라는 특성이 있습니다. 이 특성을 업데이트하여 자격 증명을 표시 가능하거나 불가능하게 만들 수 있습니다. 자세한 내용은 관리자 API 참조를 참조하세요.

자격 증명 형식이 표시 가능할 때 공개되는 것은 무엇인가요?

자격 증명 형식을 Microsoft Entra 확인된 ID 네트워크에서 사용할 수 있도록 설정하면 발급 DID, 자격 증명 형식, 해당 스키마가 공개됩니다. 이 정보는 탈중앙화 ID의 작동 방식 때문에 표시되기 전에 이미 공개되었습니다. 자격 증명 형식을 표시 가능하게 만드는 것은 Microsoft Entra 확인된 ID 네트워크에서 검색 가능하게 만드는 것을 의미합니다.

다음 단계

자세한 내용은 다음을 참조하세요.