Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de nieuwste functies, verbeteringen en wijzigingen in de service Microsoft Entra Geverifieerde id beschreven.
Januari 2025
Oktober 2024
- De sectie Veelgestelde vragen bevat nu informatie over netwerkbeveiliging voor callbacks van de API-aanvraagservice.
september 2024
- Ondersteuning voor did:web:path kan op verzoek worden ingeschakeld voor uw Microsoft Entra-tenant.
Augustus 2024
- FaceCheck is algemeen beschikbaar vanaf 12 augustus.
Juni 2024
- FaceCheck introduceert de Face Check-invoegtoepassing als een incrementele update voor de openbare preview van Face Check. Face Check is een premiumfunctie binnen Microsoft Entra Verified ID die gratis te gebruiken is tijdens de openbare preview-periode die eindigt op 12 augustus.
April 2024
- Snelle installatie Algemeen beschikbaar; hiermee kan een beheerder met slechts één druk op de knop Microsoft Entra Verified ID onboarden in een Microsoft Entra-tenant.
Maart 2024
- Vanaf februari 2024 ondersteunt geverifieerde id de NIST-compatibele P-256-curve.
- Wallet Library 1.0.1 ondersteunt P-256.
Februari 2024
- Nieuw conceptartikel over geverifieerde helpdesk over de identiteit van bellers die hulp zoeken bij het gebruik van Microsoft Entra geverifieerde ID.
- Voor het overschrijven van expirationDate bij uitgifte voor idTokenHint Attestation-stroom moet de vlag allowOverrideValidityOnIssuance zijn ingesteld op true.
Januari 2024
- FaceCheck is nu beschikbaar als openbare preview. Hiermee kunnen ondernemingen verificaties met hoge zekerheid uitvoeren door gezichtskoppelingen uit te voeren tussen de realtime selfie van een gebruiker en een foto in de geverifieerde id-referentie. FaceCheck wordt gratis aangeboden tijdens de openbare preview-periode en kan worden gebruikt door elk geverifieerd id-project.
December 2023
- Aanvraagservice-API ondersteunt nu de verlenende toepassing om de vervaldatum van de referentie tijdens en uitgifteaanvraag in te stellen wanneer de attestation gebruikmaakt van de idTokenHint-stroom.
- De optie voor het
did:ionselecteren als een vertrouwenssysteem wordt verwijderd. Het enige vertrouwenssysteem dat beschikbaar is, isdid:web.
November 2023
Aanvraagservice-API ondersteunt nu claimbeperkingen bij het indienen van presentatieaanvragen. Claimsbeperkingen kunnen worden gebruikt om beperkingen op te geven voor de geverifieerde id-referentie die de verificator vraagt om te worden gepresenteerd. Beschikbare beperkingen zijn directe overeenkomst, bevat en startsWith.
Oktober 2023
- Snelle installatie geïntroduceerd als preview, waardoor een beheerder met slechts één selectie van een knop een Microsoft Entra-tenant kan onboarden.
- MyAccount is nu beschikbaar om de uitgifte van Workplace Credentials te vereenvoudigen
-
Geavanceerde installatie is nog steeds beschikbaar als optie voor
Quick setup.
September 2023
Geverifieerde id krijgt oude API-eindpunten voor aanvraagservice buiten gebruik die beschikbaar waren voordat geverifieerde id algemeen beschikbaar was. Deze API's hadden niet mogen worden gebruikt sinds GA in augustus 2022, maar als ze in uw app worden gebruikt, moet u migreren. De API-eindpunten die buiten gebruik worden gesteld, zijn:
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
De eerste API was voor het maken van een uitgifte- of presentatieaanvraag. De tweede API was voor het ophalen van een aanvraag en de laatste twee API's was voor een portemonnee die de uitgifte of presentatie voltooit. De API-eindpunten zijn:
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
De /request-API is onderverdeeld in twee, afhankelijk van of u een uitgifte- of presentatieaanvraag maakt.
De buiten gebruik gestelde API-eindpunten werken niet sinds oktober 2023.
Augustus 2023
De presentation_verified callback van de Request Service-API retourneert nu wanneer een geverifieerde id-referentie is uitgegeven en wanneer deze verloopt. Bedrijfsregels kunnen deze waarden gebruiken om het tijdvenster te zien van wanneer de weergegeven geverifieerde id-referentie geldig is. Een voorbeeld hiervan is dat het binnen een uur verloopt terwijl het vereiste bedrijf geldig moet zijn tot het einde van de dag.
Juni 2023
Zelfstudie voor het aan de slag gaan met de demo van de Wallet Library op Android en iOS die hier beschikbaar is.
Mei 2023
- Wallet Library werd aangekondigd op Build 2023 in sessie Reduce fraude en verbeter betrokkenheid met behulp van Digital Wallets. Met de Wallet Library kunnen klanten verifieerbare referentietechnologie toevoegen aan hun eigen mobiele apps. De bibliotheken zijn beschikbaar voor Android en iOS.
April 2023
Instructies voor het instellen van werkverificatie op LinkedIn die hier beschikbaar zijn.
Maart 2023
- De beheer-API ondersteunt nu toegangstokens voor toepassingen en naast bearer-tokens voor gebruikers.
- Introductie van de Microsoft Entra geverifieerde ID Services-partnergalerie met vertrouwde partners die u kunnen helpen uw Microsoft Entra geverifieerde ID implementatie te versnellen.
- Verbeteringen in de onboarding-ervaring voor beheerders in de beheerportal op basis van feedback van klanten.
- Updates voor onze voorbeelden in GitHub die laten zien hoe u VC-claims dynamisch kunt weergeven.
2023 februari
Openbare preview - Klanten van Rechtenbeheer kunnen nu toegangspakketten maken die gebruikmaken van Microsoft Entra Verified ID meer informatie
De Request Service-API kan nu intrekkingscontrole uitvoeren op verifieerbare referenties die zijn uitgegeven met StatusList2021 of de statuslijsttypen RevocationList2020 .
Januari 2023
- Verbeteringen in de gebruikerservaring van Microsoft Authenticator voor pincodes, een verifieerbaar referentieoverzicht en vereisten voor verifieerbare referenties.
november 2022
- Microsoft Entra geverifieerde ID rapporteert nu gebeurtenissen in het auditlogboek. Alleen beheerwijzigingen die zijn aangebracht via de beheer-API, worden momenteel geregistreerd. Uitgifte of presentaties van verifieerbare referenties worden niet gerapporteerd in het auditlogboek. De logboekvermeldingen hebben een servicenaam van
Verified IDen de activiteit isCreate authority,Update contract, enz.
September 2022
- De Aanvraagservice-API heeft nu gedetailleerde app-machtigingen en u kunt VerifiableCredential.Create.IssueRequest en VerifiableCredential.Create.PresentRequest afzonderlijk verlenen om taken van uitgifte en presentatie te scheiden om de toepassing te scheiden.
- IDV Partner Gallery is nu beschikbaar in de documentatie die u begeleidt bij het integreren met de identiteitsverificatiepartners van Microsoft.
- Instructiegids voor het implementeren van de attestation-stroom van de presentatie waarvoor een verifieerbare referentie moet worden gepresenteerd tijdens de uitgifte.
Augustus 2022
Microsoft Entra Geverifieerde id is nu algemeen beschikbaar (GA) als nieuw onderdeel van het Microsoft Entra-portfolio. lees meer
Bekende problemen
- Tenants die zich afmelden zonder verifiable Credential uit te geven, krijgen een
Specified resource does not existfout van de beheer-API en/of het Microsoft Entra-beheercentrum. Een oplossing voor dit probleem moet beschikbaar zijn op 20 augustus 2022.
Juli 2022
De API's van de aanvraagservice hebben een nieuwe hostnaam
verifiedid.did.msidentity.com. Debeta.did.msidentityen blijvenbeta.eu.did.msidentitywerken, maar u moet uw toepassing en configuratie wijzigen. U hoeft ook geen.eu.meer op te geven voor een EU-tenant.De API's van de aanvraagservice hebben nieuwe eindpunten en bijgewerkte JSON-nettoladingen. Zie Specificatie voor Uitgifte-API voor de uitgifte en Specificatie van Presentatie-API voor de presentatie. De oude eindpunten en JSON-nettoladingen blijven werken, maar u moet uw toepassingen wijzigen om de nieuwe eindpunten en nettoladingen te gebruiken.
Foutcodes voor de Aanvraagservice-API zijn bijgewerkt
De Beheer-API wordt openbaar gemaakt en wordt gedocumenteerd. Azure Portal gebruikt de Beheer-API en met deze REST API kunt u de onboarding of uw tenant en het maken van referentiecontracten automatiseren.
Zoek verleners en referenties om te controleren via het Microsoft Entra geverifieerde ID Network.
Voor het migreren van uw op Azure Storage gebaseerde referenties om beheerde referenties te worden, is er een PowerShell-script in de opslagplaats met GitHub-voorbeelden voor de taak.
We hebben ook de volgende updates uitgevoerd voor onze documenten voor plannen en ontwerpen:
- (bijgewerkt) overzicht van architectuurplanning.
- (bijgewerkt) Plan uw uitgifteoplossing.
- (bijgewerkt) Plan uw verificatieoplossing.
Juni 2022
We voegen ondersteuning toe voor de did:web-methode . Elke nieuwe tenant die de Verifiable Credentials-service na 14 juni 2022 gaat gebruiken, heeft Web als een nieuw, standaardvertrouwenssysteem tijdens de onboarding. VC-beheerders kunnen er nog steeds voor kiezen om ION te gebruiken bij het instellen van een tenant. Als u did:web wilt gebruiken in plaats van ION of viceversa, moet u uw tenant opnieuw configureren.
We introduceren verschillende functies om de algehele ervaring van het maken van verifieerbare referenties in het Microsoft Entra Verified ID-platform te verbeteren:
- Inleiding tot beheerde referenties, die verifieerbare referenties zijn die geen gebruik meer maken van Azure Storage om de JSON-definities voor weergave en regels op te slaan. De weergave- en regeldefinities verschillen van eerdere versies.
- Beheerde referenties maken met behulp van de nieuwe quickstart.
- Beheerders kunnen een beheerde referentie voor geverifieerde werknemers maken met behulp van de nieuwe quickstart. De geverifieerde werknemer is een verifieerbare referentie van het type geverifieerdEmployee die is gebaseerd op een vooraf gedefinieerde set claims uit de directory van uw tenant.
We hebben de volgende updates aangebracht in onze documenten:
- (nieuw) Huidige ondersteunde open standaarden voor Microsoft Entra Geverifieerde id.
- (nieuw) Controleerbare legitimatiebewijzen maken voor hint voor id-token.
- (nieuw) Controleerbare legitimatiebewijzen maken voor id-token.
- (nieuw) Controleerbare legitimatiebewijzen maken voor zelf-gecertificeerde claims.
- (nieuw) Specificatie van model voor de definitie van regels en weergave.
- (nieuw) Een tenant maken voor ontwikkeling.
Mei 2022
We breiden onze service uit naar alle Microsoft Entra ID-klanten. Controleerbare referenties zijn nu beschikbaar voor iedereen met een Microsoft Entra ID-abonnement (gratis en Premium). Bestaande tenants die de Verifiable Credentials-service vóór 4 mei 2022 hebben geconfigureerd, moeten een kleine wijziging aanbrengen om serviceonderbrekingen te voorkomen.
April 2022
Vanaf volgende maand implementeren we interessante wijzigingen in de abonnementsvereisten voor de Verifiable Credentials-service. Beheerders moeten vóór 4 mei 2022 een kleine configuratiewijziging uitvoeren om serviceonderbrekingen te voorkomen.
Belangrijk
Als wijzigingen niet vóór 4 mei 2022 worden toegepast, ondervindt u fouten bij de uitgifte en presentatie van uw toepassing of service met behulp van de Microsoft Entra Verified ID-service.
Maart 2022
- Klanten van Microsoft Entra Geverifieerde id kunnen het domein dat is gekoppeld aan hun DID nu eenvoudig wijzigen in Azure Portal.
- Er zijn updates uitgevoerd voor Microsoft Authenticator die de communicatie wijzigen tussen de uitgever van een controleerbaar legitimatiebewijs en de gebruiker die de verifieerbare referentie opgeeft. Met deze update wordt afgedwongen dat alle controleerbare legitimatiebewijzen opnieuw worden uitgegeven in Microsoft Authenticator voor iOS. Meer informatie
Februari 2022
We implementeren enkele belangrijke wijzigingen in onze service. Voor deze updates moet de Microsoft Entra Geverifieerde id-service opnieuw worden geconfigureerd. De controleerbare legitimatiebewijzen van de eindgebruikers moeten opnieuw worden uitgegeven.
- De Microsoft Entra Geverifieerde id-service kan nu gegevensverwerking opslaan en verwerken in de Azure-regio Europa.
- Klanten van Microsoft Entra Geverifieerde id hebben nu profijt van verbeteringen voor het intrekken van referenties. Deze wijzigingen zorgen voor een hogere mate van privacy door de implementatie van de W3C Status List 2021-standaard.
- Er zijn updates uitgevoerd voor Microsoft Authenticator die de communicatie wijzigen tussen de uitgever van een controleerbaar legitimatiebewijs en de gebruiker die de verifieerbare referentie opgeeft. Met deze update wordt afgedwongen dat alle controleerbare legitimatiebewijzen opnieuw worden uitgegeven in Microsoft Authenticator voor Android. Meer informatie
Microsoft Entra Geverifieerde id is beschikbaar in Europa
Sinds het begin van de openbare preview-versie van de Microsoft Entra Geverifieerde id-service was de service alleen beschikbaar in onze Azure-regio Noord-Amerika. De service is nu ook beschikbaar in onze Azure-regio Europa.
- Nieuwe klanten met Europese Microsoft Entra-tenants hebben nu hun verifieerbare referentiegegevens gelokaliseerd en verwerkt in onze Azure Europe-regio.
- Klanten met Microsoft Entra ID-tenants die in Europa zijn ingesteld en die na 15 februari 2022 de Microsoft Entra Verified ID-service gaan gebruiken, laten hun gegevens automatisch verwerken in Europa. U hoeft verder geen actie te ondernemen.
- Klanten met Microsoft Entra ID-tenants die in Europa zijn ingesteld en die vóór 15 februari 2022 zijn begonnen met het gebruik van de Microsoft Entra Verified ID-service, moeten de service op hun tenants vóór 31 maart 2022 opnieuw configureren.
Voer de volgende stappen uit om de Verifiable Credentials-service in Europa te configureren:
- Controleer de locatie van uw Microsoft Entra-id om er zeker van te zijn dat deze in Europa is.
- Configureer de Verifiable Credentials-service opnieuw in uw tenant.
Zijn er wijzigingen in de manier waarop we de Aanvraag-API gebruiken als gevolg van deze ontwikkeling?
Toepassingen die gebruikmaken van de Microsoft Entra Verified ID-service, moeten het API-eindpunt gebruiken dat overeenkomt met de regio van hun Microsoft Entra-tenant.
| Tenantregio | API-eindpunt POST aanvragen |
|---|---|
| Europa | https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
| Niet-EU | https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Als u wilt controleren welk eindpunt u moet gebruiken, raden we u aan de regio van uw Microsoft Entra-tenant te controleren zoals eerder beschreven. Als de Microsoft Entra-tenant zich in de EU bevindt, moet u het eindpunt Europa gebruiken.
Update voor genereren van gedecentraliseerde id's van Microsoft Authenticator
We maken protocolupdates in Microsoft Authenticator ter ondersteuning van Single Long Form DID, waardoor het gebruik van pairwise wordt afgeschaft. Met deze update wordt uw DID in Microsoft Authenticator gebruikt voor elke verlener en relaying party exchange. Houders van controleerbare legitimatiebewijzen die gebruikmaken van Microsoft Authenticator moeten hun verifieerbare referenties opnieuw laten uitgeven, omdat eerdere referenties niet meer kunnen worden gebruikt.
December 2021
- Er zijn Postman-verzamelingen aan onze voorbeelden toegevoegd als een quickstart, zodat u snel aan de slag kunt met het gebruik van de REST API voor de aanvraagservice.
- Er is een nieuw voorbeeld toegevoegd dat de integratie van Microsoft Entra Verified ID met Microsoft Entra B2C demonstreert.
- Voorbeeld voor het instellen van de Microsoft Entra Geverifieerde id-services met behulp van PowerShell en een ARM-sjabloon.
- Voorbeeld van configuratiebestanden voor controleerbare legitimatiebewijzen om voorbeeldkaarten weer te geven voor Id-token, IDTokenHit en zelf-gecertificeerde claims.
November 2021
- We hebben updates aangebracht voor de REST API voor aanvraagservice voor uitgifte en presentatie. Callbacktypen dwingen regels af zodat URL-eindpunten voor callbacks bereikbaar zijn.
- UX-updates voor de controleerbare legitimatiebewijzen van Microsoft Authenticator: animaties op kaartselectie vanuit de portemonnee.
Oktober 2021
U kunt nu de REST API van de aanvraagservice gebruiken om toepassingen te maken die referenties uit elke programmeertaal kunnen uitgeven en verifiëren. Deze nieuwe REST API biedt een verbeterde abstractielaag en integratie met de Microsoft Entra Geverifieerde id-service.
April 2021
U kunt nu verifieerbare referenties uitgeven in Microsoft Entra. Deze service is handig wanneer u een bewijs van dienstverband, opleiding of een andere claim moet overleggen. De houder van een dergelijke referentie kan bepalen wanneer en met wie de referenties moeten worden gedeeld. Elke referentie wordt ondertekend met behulp van cryptografische sleutels die zijn gekoppeld aan de gedecentraliseerde id waarvan de gebruiker eigenaar is en die deze beheert.