다음을 통해 공유

Verified ID로 Microsoft Authenticator 사용

  • 아티클

이 자습서에서는 Microsoft Authenticator 앱을 설치하고 Verified ID로 처음으로 사용하는 방법을 알아봅니다. 공용 엔드투엔드 데모 웹앱을 사용하여 인증자에게 확인 가능한 자격 증명을 발급하고 인증자로부터 확인 가능한 자격 증명을 제시합니다.

이 문서에서는 다음 방법을 설명합니다.

  • 모바일 디바이스에 Microsoft Authenticator를 설치합니다.
  • 처음으로 Microsoft Authenticator 사용
  • 공용 엔드투엔드 데모 웹앱에서 인증자에게 확인 가능한 자격 증명을 발급합니다.
  • 인증자의 확인 가능한 자격 증명을 공용 엔드투엔드 데모 웹앱에 제시합니다.
  • 확인 가능한 자격 증명을 제시한 시기와 장소에 대한 작업 세부 정보를 봅니다.
  • 인증자에서 확인 가능한 자격 증명 삭제

모바일 디바이스에 Microsoft Authenticator를 설치합니다.

Microsoft Authenticator가 이미 설치되어 있는 경우 이 섹션을 건너뛸 수 있습니다. 설치해야 하는 경우 다음 지침을 따릅니다. 단, Authenticator라는 이름을 가진 다른 앱이 아닌 Microsoft Authenticator를 설치해야 합니다. 해당 이름을 공유하는 앱이 여러 개 있기 때문입니다. 설치한 후 새 버전이 출시되면 최신 버전으로 업데이트합니다.

  • iPhone에서 App Store 앱을 열고 Microsoft Authenticator를 검색하여 앱을 설치합니다.

    Apple App Store 스크린샷.

  • Android에서는 Google Play 앱을 열고 Microsoft Authenticator를 검색한 후 앱을 설치합니다.

    Google Play 스크린샷.

처음으로 Microsoft Authenticator 사용

인증자를 처음 사용하면 Verified ID로 작업할 준비를 하기 위해 탐색해야 하는 일련의 화면이 표시됩니다.

  1. OTP 앱을 열고 첫 번째 화면에서 수락을 누릅니다.

    수락 화면 스크린샷.

  2. 앱 사용 현황 데이터 공유 옵션을 선택하고 계속을 누릅니다.

    앱 사용 현황 데이터 화면 스크린샷.

  3. Microsoft에 로그인하라는 메시지가 나타나면 화면 오른쪽 상단에 있는 건너뛰기를 누릅니다.

    Microsoft에 로그인 화면 건너뛰기 스크린샷.

확인 가능한 자격 증명 발급

Microsoft Authenticator 앱이 설치되고 준비되면 공용 엔드투엔드 데모 웹앱을 사용하여 인증자에 대한 첫 번째 확인 가능한 자격 증명을 발급합니다.

  1. 브라우저에서 엔드투엔드 데모를 엽니다.

    1. 이름과 성을 입력하고 다음을 누릅니다.
    2. True Identity 확인을 선택합니다.
    3. 셀카 찍기정부 발급 신분증 업로드를 클릭합니다. 데모에서는 시뮬레이션된 데이터를 사용하므로 실제 셀카나 ID를 제공할 필요가 없습니다.
    4. 다음을 클릭하고 확인을 클릭합니다.

  2. Microsoft Authenticator 앱 열기

  3. 시작 화면 오른쪽 하단에 있는 Verified ID를 선택합니다.

  4. QR 코드 검사 단추를 선택합니다. 이 화면은 앱에 확인 가능한 자격 증명이 없는 경우에만 표시됩니다.

    QR 코드 검사 화면의 스크린샷.

  5. QR 코드를 처음 검사하는 경우 모바일 디바이스는 인증자가 카메라에 액세스하려고 한다는 것을 알려 줍니다. QR 코드 검사를 계속하려면 확인을 선택합니다.

    액세스 카메라 화면의 스크린샷.

  6. QR 코드를 검사하고 OTP에 PIN 코드를 입력한 후 다음을 선택합니다. PIN 코드가 브라우저 페이지에 표시됩니다.

    PIN 코드 입력 화면 스크린샷.

  7. 인증 가능한 자격 증명 카드를 OTP 지갑에 추가하려면 추가를 선택합니다.

    VC 카드 추가 화면 스크린샷.

  8. 브라우저에서 Woodgrove로 반환를 선택합니다.

다음 사항에 유의하세요.

  • QR 코드를 검사한 후 인증자는 확인 가능한 자격 증명의 발급자가 누구인지 표시합니다. 위 스크린샷을 보면 True Identity이고 발급 요청이 확인된 도메인인 did.woodgrovedemo.com에서 오는 것을 확인할 수 있습니다. 이 발행자를 신뢰하는 것은 사용자로서 사용자의 선택입니다.
  • 모든 발급 요청에 PIN 코드가 포함되는 것은 아닙니다. PIN 코드 사용 여부를 결정하는 것은 발급 당사자의 몫입니다.
  • PIN 코드를 사용하는 목적은 발급 프로세스의 보안 수준을 추가하여 의도된 수신자만 확인 가능한 자격 증명을 발급할 수 있도록 하는 것입니다.
  • 데모에서는 브라우저 페이지의 QR 코드 옆에 PIN 코드가 표시됩니다. 실제 시나리오에서는 PIN 코드가 표시되지 않고 대신 이메일이나 SMS 문자 메시지와 같은 다른 방법으로 제공됩니다.

확인 가능한 자격 증명 제시

확인 가능한 자격 증명을 제시하는 방법을 배우면서 위에서 중단한 부분부터 계속합니다. 여기에서는 데모 웹앱에 확인 가능한 True Identity 자격 증명을 제시합니다. 계속하기 전에 OTP에 확인 가능한 True Identity 자격 증명이 있는지 확인합니다.

  1. 중단한 부분부터 계속하려면 엔드투엔드 데모 웹앱에서 개인 설정 포털에 액세스를 선택합니다. 인증자에 확인 가능한 True Identity 자격 증명이 있지만 브라우저를 닫은 경우 먼저 엔드투엔드 데모 웹앱에서 인증되었습니다를 선택한 다음 개인 설정 포털에 액세스를 선택합니다. 개인 설정 포털에 액세스를 선택하면 웹 페이지에 QR 코드가 표시됩니다.

  2. Microsoft Authenticator 앱 열기

  3. 시작 화면 오른쪽 하단에 있는 Verified ID를 선택합니다.

  4. 오른쪽 상단에 있는 QR 코드 기호를 눌러 카메라를 켜고 QR 코드를 검사합니다.

  5. 인증자에서 공유를 선택하여 확인 가능한 자격 증명을 엔드투엔드 데모 웹앱에 제공합니다.

    VC 카드 화면 공유 스크린샷.

  6. 브라우저에서 계속 온보딩 단추를 클릭합니다.

다음 사항에 유의하세요.

  • QR 코드를 검사한 후 인증자는 확인 가능한 자격 증명에 대한 검증 당사자가 누구인지 표시합니다. 위 스크린샷을 보면 True Identity이고 발급 요청이 확인된 도메인인 did.woodgrovedemo.com에서 오는 것을 확인할 수 있습니다. 사용자로서 이 당사자를 신뢰하고 자격 증명을 공유하려는지는 사용자의 선택입니다.
  • 프레젠테이션 요청이 인증자에 있는 확인 가능한 자격 증명과 일치하지 않는 경우 요청한 자격 증명이 없다는 메시지가 표시됩니다.
  • 프레젠테이션 요청이 Authenticator에 있는 여러 개의 확인 가능한 자격 증명과 일치하는 경우 공유하려는 자격 증명을 선택하라는 메시지가 표시됩니다.
  • 프레젠테이션 요청과 일치하는 만료된 확인 가능한 자격 증명이 있는 경우 해당 자격 증명이 만료되었으며 요청한 자격 증명을 공유할 수 없다는 메시지가 표시됩니다.

엔드투엔드 데모에서 계속 온보딩

엔드투엔드 데모는 사용자를 Woodgrove 회사의 신입 직원으로 온보딩하는 과정으로 계속됩니다. 데모를 계속하면 인증자에서 발급 및 제시 과정이 반복됩니다. 온보딩 프로세스를 계속하려면 다음 단계를 따릅니다.

Woodgrove 직원 확인 가능한 자격 증명을 직접 발급합니다.

  1. 브라우저에서 내 Verified ID 검색을 선택합니다. 그러면 웹 페이지에 QR 코드가 표시됩니다.
  2. OTP 오른쪽 상단에 있는 QR 코드 기호를 눌러 카메라를 켜세요.
  3. QR 코드를 검사하고 OTP에 PIN 코드를 입력한 후 다음을 선택합니다. PIN 코드가 브라우저 페이지에 표시됩니다.
  4. 인증 가능한 자격 증명 카드를 OTP 지갑에 추가하려면 추가를 선택합니다.

Woodgrove 직원 확인 가능한 자격 증명을 사용하여 랩톱을 구입합니다.

  1. 브라우저에서 Proseware 방문을 선택합니다.
  2. 브라우저에서 할인 이용을 선택합니다.
  3. 브라우저에서 내 직원 자격 증명 확인을 선택합니다.
  4. OTP 오른쪽 상단에 있는 QR 코드 기호를 눌러 카메라를 켜고 QR 코드를 검사합니다.
  5. 인증자에서 공유를 선택하여 확인 가능한 자격 증명을 Proseware 웹앱에 제공합니다.
  6. Proseware가 사용자의 자격 증명을 확인한 경우 Woodgrove 직원 할인이 가격에 적용됩니다.

확인 가능한 자격 증명을 제시한 시기와 장소에 대한 작업 세부 정보를 봅니다.

Microsoft Authenticator는 확인 가능한 자격 증명에 대한 작업 기록을 유지합니다. 자격 증명 카드를 선택한 다음 작업 보기로 전환하면 자격 증명의 작업 목록이 가장 최근에 사용한 순서대로 정렬되어 표시됩니다. True Identity 카드의 경우 두 개의 엔터티가 표시됩니다. 첫 번째는 발급된 날짜이고 두 번째는 자격 증명이 Woodgrove와 공유된 날짜입니다.

VC 작업 화면 스크린샷.

인증자에서 확인 가능한 자격 증명 삭제

Microsoft Authenticator에서 확인 가능한 자격 증명을 삭제할 수 있습니다. 삭제하려는 자격 증명을 클릭하면 세부 정보를 볼 수 있습니다. 그런 다음 오른쪽 상단에 있는 휴지통을 클릭하고 삭제 메시지를 확인합니다.

VC 삭제 화면 스크린샷.

인증자에서 확인 가능한 자격 증명을 삭제하는 것은 취소할 수 없는 프로세스이며 다시 가져올 수 있는 휴지통이 없습니다. 자격 증명을 삭제한 경우에는 다시 발급 과정을 거쳐야 합니다.

Microsoft Authenticator 앱의 버전 번호를 확인하는 방법

  1. iPhone의 경우 왼쪽 상단에 있는 세로 막대 3개를 클릭합니다.
  2. Android에서는 오른쪽 상단에 있는 세 개의 수직 점을 클릭합니다.
  3. 버전 번호를 표시하려면 "도움말"을 선택합니다.

Microsoft 지원 담당자에게 진단 데이터를 제공하는 방법

Microsoft 지원 사례 중에 Microsoft Authenticator 앱의 진단 데이터를 제공하라는 메시지가 표시되면 다음 단계를 따릅니다.

  1. iPhone의 경우 왼쪽 상단에 있는 세로 막대 3개를 클릭합니다.
  2. Android에서는 오른쪽 상단에 있는 세 개의 수직 점을 클릭합니다.
  3. "피드백 보내기"를 선택한 다음 "문제가 있나요?"를 선택합니다.
  4. "옵션 선택"을 선택하고 "Verified ID"를 선택합니다.
  5. "문제 설명" 텍스트 상자에 텍스트를 입력합니다.
  6. iPhone에서는 "보내기"를 클릭하고 Android에서는 오른쪽 상단에 있는 화살표를 클릭합니다.

다음 단계

Microsoft Entra 확인 ID에 대한 테넌트를 구성하는 방법을 알아봅니다.