Udostępnij za pośrednictwem


Weryfikowanie poświadczeń przy użyciu sieci zweryfikowanego identyfikatora Microsoft Entra

Usługa Microsoft Entra Verified ID Network upraszcza weryfikację poświadczeń, usprawniając odnajdywanie zdecentralizowanych identyfikatorów wystawców (DID) i typów poświadczeń. W tym artykule zapoznamy się z krokami wymaganymi do korzystania z sieci.

Wymagania wstępne

Aby użyć usługi Microsoft Entra Verified ID Network, musisz:

Co to jest sieć zweryfikowanych identyfikatorów firmy Microsoft?

W naszym scenariuszu oprogramowanie Proseware jest weryfikatorem. Woodgrove jest wystawcą. Weryfikator musi znać DID Woodgrove'a i typ weryfikowalnych poświadczeń reprezentujących pracowników Woodgrove, zanim będzie mógł złożyć żądanie prezentacji zweryfikowanych poświadczeń dla pracowników Woodgrove. Niezbędne informacje mogą pochodzić z jakiejś ręcznej wymiany między firmami, ale takie podejście byłoby zarówno ręczne, jak i złożone.

Sieć zweryfikowanych identyfikatorów firmy Microsoft ułatwia ten proces. Woodgrove, jako wystawca, może publikować typy poświadczeń w zweryfikowanej sieci identyfikatorów firmy Microsoft. Proseware, jako weryfikator, może wyszukiwać opublikowane typy poświadczeń i schematy w sieci zweryfikowanych identyfikatorów firmy Microsoft. Dzięki tym informacjom woodgrove może utworzyć żądanie prezentacji i łatwo wywołać interfejs API usługi żądań.

Diagram przedstawiający przegląd implementacji DID firmy Microsoft.

Jak mogę używać sieci Zweryfikowanych Identyfikatorów Microsoft Entra?

  1. Na stronie początkowej Microsoft Entra Verified ID w portalu Azure masz przewodnik szybkiego startu o nazwie Żądanie weryfikacji. Wybranie pozycji Start spowoduje przejście do strony, na której można przeglądać sieć weryfikowalnych poświadczeń.

    Zrzut ekranu przedstawiający szybki start sieci zweryfikowanych identyfikatorów.

  2. Po wybraniu pozycji Wybierz pierwszego wystawcę panel zostanie otwarty po prawej stronie ekranu, w którym można wyszukiwać wystawców według połączonych domen. Jeśli szukasz czegoś z woodgrove, wprowadź woodgrove w polu tekstowym wyszukiwania. Po wybraniu wystawcy na liście dostępne typy poświadczeń zostaną wyświetlone w dolnej części z etykietą Krok 2. Wybierz typ, którego chcesz użyć, a następnie wybierz pozycję Dodaj , aby powrócić do pierwszego ekranu. Jeśli oczekiwana połączona domena nie znajduje się na liście, oznacza to, że połączona domena nie została jeszcze zweryfikowana. Jeśli lista poświadczeń jest pusta, oznacza to, że wystawca zweryfikował połączoną domenę, ale nie opublikował jeszcze żadnych typów poświadczeń.

    Zrzut ekranu przedstawiający wyszukiwanie w Sieci Zweryfikowanych ID i wybór.

  3. Na pierwszym ekranie Woodgrove znajduje się teraz na liście emitentów. Następnym krokiem jest wybranie Przejrzyj.

    Zrzut ekranu przedstawiający zweryfikowaną listę wystawców w sieci weryfikacji tożsamości.

  4. Ekran Przegląd wyświetla szkieletowy ładunek żądania prezentacji JSON dla API serwisu żądań. Najważniejsze informacje to DID wewnątrz kolekcji acceptedIssuers oraz wartość type. Te informacje są potrzebne do utworzenia żądania prezentacji. Żądanie monituje użytkownika o podanie poświadczeń określonego typu wystawionego przez zaufaną organizację.

    Zrzut ekranu przedstawiający szczegóły wystawcy zweryfikowanego identyfikatora sieci.

Jak mogę utworzyć możliwość przeszukiwania połączonej domeny?

Zweryfikowane domeny połączone można przeszukiwać. Niezweryfikowane domeny nie można przeszukiwać.

Jak mogę ustawić, że moje typy poświadczeń są widoczne na liście?

Każdy utworzony typ poświadczeń ma atrybut o nazwie availableInVcDirectory , który sprawia, że jest widoczny na liście. Możesz zaktualizować ten atrybut, aby typ poświadczeń był widoczny lub nie. Aby uzyskać więcej informacji, zobacz Dokumentacja interfejsu API administratora.

Co staje się publiczne, gdy typ uwierzytelnienia jest widoczny?

Po udostępnieniu typu poświadczenia w usłudze Microsoft Entra Verified ID Network, tylko wystawiający DID, typ poświadczenia i jego schemat są udostępniane publicznie. Te informacje były już publiczne przed udostępnieniem ich ze względu na sposób działania zdecentralizowanych tożsamości. Upublicznienie typu poświadczeń sprawia, że można go przeszukiwać w sieci zweryfikowanych identyfikatorów Microsoft Entra.

Dalsze kroki

Aby uzyskać więcej informacji, zobacz: