Co nowego w Zweryfikowany identyfikator Microsoft Entra

2025-06-21

W tym artykule wymieniono najnowsze funkcje, ulepszenia i zmiany w usłudze Zweryfikowany identyfikator Microsoft Entra.

Styczeń 2025 r.

Instrukcje dotyczące uaktualniania klucza podpisywania do zgodności ze standardem FIPS.

Październik 2024 r.

Sekcja często zadawanych pytań zawiera teraz informacje dotyczące wzmacniania zabezpieczeń sieci dla wywołań zwrotnych interfejsu API żądań.

Wrzesień 2024 r.

Pomoc techniczna dla witryny did:web:path można włączyć dla dzierżawy firmy Microsoft Entra na żądanie.

Sierpień 2024 r.

Funkcja FaceCheck jest ogólnie dostępna od 12 sierpnia.

Czerwiec 2024 r.

FaceCheck wprowadzenie dodatku sprawdzania twarzy jako przyrostowej aktualizacji do publicznej wersji zapoznawczej Funkcji sprawdzania twarzy. Sprawdzanie twarzy to funkcja premium w ramach zweryfikowanego identyfikatora Microsoft Entra, z której można korzystać bezpłatnie w publicznym okresie podglądu kończącym się 12 sierpnia.

Kwiecień 2024 r.

Szybka konfiguracja jest ogólnie dostępna i umożliwia administratorowi integrację Microsoft Entra Verified ID w dzierżawie Microsoft Entra poprzez jedno kliknięcie przycisku.

Marzec 2024 r.

Od lutego 2024 r. zweryfikowany identyfikator obsługuje krzywą P-256 zgodną ze standardem NIST.
Biblioteka portfeli 1.0.1 obsługuje protokół P-256.

Luty 2024 r.

Nowy artykuł koncepcyjny na temat zweryfikowanej pomocy technicznej na temat tożsamości osób dzwoniących poszukujących pomocy przy użyciu Zweryfikowany identyfikator Microsoft Entra.
Zastąpienie funkcji expirationDate w przypadku wystawiania przepływu zaświadczania idTokenHint wymaga, aby kontrakt miał flagę allowOverrideValidityOnIssuance ustawioną na wartość true.

Styczeń 2024

Funkcja FaceCheck jest teraz dostępna w publicznej wersji zapoznawczej. Umożliwia przedsiębiorstwom przeprowadzanie weryfikacji wysokiej pewności przez wykonywanie dopasowywania twarzy między selfie użytkownika w czasie rzeczywistym a zdjęciem w poświadczeniu zweryfikowanego identyfikatora. FaceCheck jest oferowany bezpłatnie w okresie publicznej wersji zapoznawczej i może być używany przez dowolny projekt Zweryfikowanego ID.

Grudzień 2023 r.

Interfejs API usługi żądań obsługuje teraz aplikację wystawiającą, aby ustawić datę wygaśnięcia poświadczeń podczas żądania wystawiania, gdy zaświadczanie korzysta z przepływu idTokenHint.
Opcja wybrania did:ion jako systemu zaufania jest usuwana. Jedynym dostępnym systemem zaufania jest did:web.

Listopad 2023

Interfejs API usługi Request Service obsługuje teraz ograniczenia oświadczeń podczas tworzenia żądań prezentacji. Ograniczenia oświadczeń mogą służyć do określania ograniczeń poświadczeń zweryfikowanego identyfikatora, o które prosi weryfikator. Dostępne ograniczenia to bezpośrednie dopasowanie, zawiera i zaczyna się od.

Październik 2023

Szybka konfiguracja wprowadzona jako wersja zapoznawcza, która umożliwia administratorowi założenie dzierżawy firmy Microsoft Entra po prostu jednym kliknięciem.
Usługa MyAccount jest teraz dostępna, aby uprościć wystawianie poświadczeń miejsca pracy
Konfiguracja zaawansowana jest nadal dostępna jako opcja .Quick setup

Wrzesień 2023

Zweryfikowany identyfikator jest wycofywaniem starych punktów końcowych interfejsu API usługi żądań, które były dostępne, zanim zweryfikowany identyfikator był ogólnie dostępny. Te interfejsy API nie powinny być używane od udostępnienia wersji ogólnodostępnej (GA) w sierpniu 2022 r., ale jeśli są one używane w Twojej aplikacji, musisz przeprowadzić migrację. Punkty końcowe interfejsu API, które są wycofywane, to:

POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance

Pierwszy interfejs API dotyczył tworzenia żądania wystawiania lub prezentacji. Drugi interfejs API dotyczył pobierania żądania, a dwa ostatnie interfejsy API były przeznaczone dla portfela kończącego wystawianie lub prezentację. Punkty końcowe interfejsu API to:

POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation

Interfejs API /request jest podzielony na dwie części zależnie od tego, czy przygotowujesz żądanie wydania lub prezentacji.

Wycofane punkty końcowe interfejsu API nie działają od października 2023 r.

Sierpień 2023

Wywołanie presentation_verified zwrotne z interfejsu API usługi żądania jest teraz zwracane po wystawieniu poświadczenia zweryfikowanego identyfikatora i wygaśnięciu. Reguły biznesowe mogą używać tych wartości, aby zobaczyć przedział czasu, kiedy wyświetlone poświadczenie zweryfikowanego identyfikatora jest prawidłowe. Przykładem jest to, że wygasa w ciągu godziny, podczas gdy firma wymagana w programie musi być ważna do końca dnia.

Czerwiec 2023

Samouczek dotyczący rozpoczynania pracy z pokazem biblioteki portfeli w systemach Android i iOS dostępnym tutaj.

Maj 2023

Biblioteka portfeli została ogłoszona na konferencji Build 2023 w sesji Zmniejszenie oszustw i zwiększenie zaangażowania przy użyciu portfeli cyfrowych. Biblioteka portfeli umożliwia klientom dodawanie technologii weryfikowalnych poświadczeń do własnych aplikacji mobilnych. Biblioteki są dostępne dla systemów Android i iOS .

Kwiecień 2023

Instrukcje dotyczące konfigurowania weryfikacji miejsca pracy w serwisie LinkedIn dostępne tutaj.

Marzec 2023

Interfejs API administratora obsługuje teraz tokeny dostępu aplikacji i oprócz tokenów elementu nośnego użytkownika.
Wprowadzenie do galerii partnerów usług Zweryfikowany identyfikator Microsoft Entra Services zawierającej listę zaufanych partnerów, którzy mogą pomóc przyspieszyć implementację Zweryfikowany identyfikator Microsoft Entra.
Ulepszenia środowiska dołączania administratora w portalu administracyjnym oparte na opiniach klientów.
Aktualizacje naszych przykładów w usłudze GitHub pokazujące, jak dynamicznie wyświetlać oświadczenia VC.

2023 lutego

Public Preview — Klienci Zarządzania Uprawnieniami mogą teraz tworzyć pakiety dostępu wykorzystujące zweryfikowany identyfikator Microsoft Entra Dowiedz się więcej
Interfejs API usługi żądań może teraz sprawdzać odwołania pod kątem weryfikowalnych poświadczeń przedstawionych, które zostały wystawione z listą StatusList2021 lub typami listy stanu OdwołaniaList2020 .

Styczeń 2023

Ulepszenia środowiska użytkownika aplikacji Microsoft Authenticator dotyczące kodu PIN, przeglądu weryfikowalnych poświadczeń i wymagań dotyczących weryfikowalnych poświadczeń.

Listopad 2022

Zweryfikowany identyfikator Microsoft Entra teraz raportuje zdarzenia w dzienniku inspekcji. Obecnie rejestrowane są tylko zmiany zarządzania wprowadzone za pośrednictwem interfejsu API administratora. Wystawianie lub prezentacje poświadczeń weryfikowalnych nie są zgłaszane w dzienniku inspekcji. Wpisy dziennika mają nazwę Verified ID usługi, a działanie to Create authority, Update contract, itd.

2022 września

Interfejs API usługi żądań ma teraz szczegółowe uprawnienia aplikacji i można przyznać uprawnienia VerifiableCredential.Create.IssueRequest i VerifiableCredential.Create.PresentRequest oddzielnie, aby rozdzielić obowiązki wystawiania i prezentacji do oddzielnej aplikacji.
Galeria partnerów IDV jest teraz dostępna w dokumentacji prowadzącej do integracji z partnerami weryfikacji tożsamości firmy Microsoft.
Przewodnik z instrukcjami dotyczący implementowania przepływu zaświadczania prezentacji, który wymaga przedstawienia weryfikowalnych poświadczeń podczas wystawiania.

Sierpień 2022

Zweryfikowany identyfikator Microsoft Entra jest teraz ogólnie dostępny (GA) jako nowy członek portfolio Microsoft Entra! przeczytaj więcej

Znane problemy

Dzierżawy, które zrezygnowały bez wystawiania żadnych weryfikowalnych poświadczeń, otrzymuje Specified resource does not exist błąd z interfejsu API administratora i/lub centrum administracyjnego firmy Microsoft Entra. Rozwiązanie tego problemu powinno być dostępne do 20 sierpnia 2022 r.

Lipiec 2022

Interfejsy API usługi Request Service mają nową nazwęverifiedid.did.msidentity.comhosta . Element beta.did.msidentity i beta.eu.did.msidentity nadal działają, ale należy zmienić aplikację i konfigurację. Ponadto nie trzeba już określać .eu. dzierżawy UE.
Interfejsy API usługi żądań mają nowe punkty końcowe i zaktualizowane ładunki JSON. Aby zapoznać się ze specyfikacją interfejsu API wystawiania i prezentacją, zobacz Specyfikacja interfejsu API prezentacji. Stare punkty końcowe i ładunki JSON nadal działają, ale należy zmienić aplikacje tak, aby używały nowych punktów końcowych i ładunków.
Zaktualizowano kody błędów interfejsu API usługi żądań
Interfejs API administratora jest upublicznionyi jest udokumentowany. Witryna Azure Portal korzysta z interfejsu API administratora i z tym interfejsem API REST można zautomatyzować dołączanie lub dzierżawę i tworzenie kontraktów poświadczeń.
Znajdź wystawców i poświadczenia do zweryfikowania za pośrednictwem sieci Zweryfikowany identyfikator Microsoft Entra.
Aby przeprowadzić migrację poświadczeń opartych na usłudze Azure Storage w celu uzyskania poświadczeń zarządzanych, w repozytorium przykładów usługi GitHub dla tego zadania znajduje się skrypt programu PowerShell.
Wprowadziliśmy również następujące aktualizacje w dokumentacji planu i projektowania:
- (zaktualizowano) omówienie planowania architektury.
- (zaktualizowano) Zaplanuj rozwiązanie wystawiania.
- (zaktualizowano) Zaplanuj rozwiązanie weryfikacji.

Czerwiec 2022

Dodajemy obsługę metody did:web . Każda nowa dzierżawa, która rozpoczyna korzystanie z usługi weryfikowalnych poświadczeń po 14 czerwca 2022 r., będzie miała sieć Web jako nowy, domyślny system zaufania podczas dołączania. Administratorzy VC mogą nadal używać ION podczas ustawiania dzierżawy. Jeśli chcesz użyć polecenia did:web zamiast ION lub viceversa, musisz ponownie skonfigurować dzierżawę.
Wprowadzamy kilka funkcji, aby poprawić ogólne środowisko tworzenia weryfikowalnych poświadczeń na platformie Microsoft Entra Verified ID:
- Wprowadzenie poświadczeń zarządzanych, które są poświadczeniami weryfikowalnymi, które nie używają już usługi Azure Storage do przechowywania definicji JSON wyświetlania i reguł. Ich definicje wyświetlania i reguły różnią się od wcześniejszych wersji.
- Tworzenie poświadczeń zarządzanych przy użyciu nowego środowiska szybki start.
- Administratorzy mogą utworzyć zweryfikowane poświadczenia zarządzane przez pracownika przy użyciu nowego przewodnika Szybki start. Zweryfikowany pracownik to weryfikowalne poświadczenie typu verifiedEmployee oparte na wstępnie zdefiniowanym zestawie oświadczeń z katalogu dzierżawy.
Wprowadziliśmy następujące aktualizacje naszych dokumentów:
- (nowy) Bieżące obsługiwane otwarte standardy dla Zweryfikowany identyfikator Microsoft Entra.
- (nowy) Jak utworzyć weryfikowalne poświadczenia dla wskazówki dotyczącej tokenu identyfikatora.
- (nowy) Jak utworzyć poświadczenia weryfikowalne dla tokenu identyfikatora.
- (nowy) Jak utworzyć poświadczenia weryfikowalne dla oświadczeń samodzielnie aserowanych.
- (nowy) Reguły i specyfikacja modelu definicji wyświetlania.
- (nowy) Tworzenie dzierżawy na potrzeby programowania.

Maj 2022

Rozwijamy naszą usługę dla wszystkich klientów microsoft Entra ID! Poświadczenia weryfikowalne są teraz dostępne dla wszystkich użytkowników z subskrypcją Microsoft Entra ID (Bezpłatna i Premium). Istniejące dzierżawy, które skonfigurowały usługę Weryfikowalne poświadczenia przed 4 maja 2022 r., muszą wprowadzić niewielką zmianę, aby uniknąć przerw w działaniu usługi.

2022 kwietnia

Od przyszłego miesiąca wprowadzamy ekscytujące zmiany w wymaganiach dotyczących subskrypcji dla usługi Weryfikowanie poświadczeń. Administratorzy muszą wykonać niewielką zmianę konfiguracji przed 4 maja 2022 r., aby uniknąć przerw w działaniu usługi.

Ważne

Jeśli zmiany nie zostaną zastosowane przed 4 maja 2022 r., wystąpią błędy podczas wystawiania i prezentowania aplikacji lub usługi przy użyciu usługi zweryfikowanego identyfikatora Microsoft Entra.

Marzec 2022 r.

Zweryfikowany identyfikator Microsoft Entra klienci mogą teraz łatwo zmienić domenę połączoną ze swoimi usługami DID w witrynie Azure Portal.
Wprowadziliśmy aktualizacje aplikacji Microsoft Authenticator, które zmieniają interakcję między wystawcą poświadczenia weryfikowalnego a użytkownikiem prezentującym poświadczenia weryfikowalne. Ta aktualizacja wymusza ponowne wprowadzenie wszystkich zweryfikowanych poświadczeń w aplikacji Microsoft Authenticator dla systemu iOS. Więcej informacji

Luty 2022 r.

Wprowadzamy pewne istotne zmiany w naszej usłudze. Te aktualizacje wymagają ponownej konfiguracji usługi Zweryfikowany identyfikator Microsoft Entra. Użytkownicy końcowi muszą mieć ponownie zweryfikowane poświadczenia.

Usługa Zweryfikowany identyfikator Microsoft Entra może teraz przechowywać i obsługiwać przetwarzanie danych w regionie europejskim platformy Azure.
Zweryfikowany identyfikator Microsoft Entra klienci mogą korzystać z ulepszeń w zakresie odwoływania poświadczeń. Te zmiany dodają wyższy stopień prywatności dzięki implementacji standardu Listy stanów W3C 2021 .
Wprowadziliśmy aktualizacje aplikacji Microsoft Authenticator, które zmieniają interakcję między wystawcą poświadczenia weryfikowalnego a użytkownikiem prezentującym poświadczenia weryfikowalne. Ta aktualizacja wymusza ponowne wprowadzenie wszystkich zweryfikowanych poświadczeń w aplikacji Microsoft Authenticator dla systemu Android. Więcej informacji

Zweryfikowany identyfikator Microsoft Entra dostępne w Europie

Od początku publicznej wersji zapoznawczej usługi Zweryfikowany identyfikator Microsoft Entra usługa jest dostępna tylko w naszym regionie usługi Azure Ameryka Północna. Teraz usługa jest również dostępna w naszym regionie Europa Azure.

Nowi klienci z europejskimi dzierżawami usługi Microsoft Entra mają teraz lokalizowane i przetwarzane dane weryfikowalnych poświadczeń w naszym regionie Europa platformy Azure.
Dane klientów z dzierżawami Microsoft Entra ID skonfigurowanymi w Europie, którzy zaczną korzystać z usługi Microsoft Entra Verified ID po 15 lutego 2022 r., są automatycznie przetwarzane w Europie. Nie ma potrzeby podejmowania dalszych działań.
Klienci z zainstalowanymi dzierżawami Microsoft Entra ID w Europie, którzy zaczęli korzystać z usługi Microsoft Entra Verified ID przed 15 lutego 2022 r., są zobowiązani do ponownego skonfigurowania usługi w swoich dzierżawach przed 31 marca 2022 r.

Wykonaj następujące kroki, aby skonfigurować usługę Weryfikowalne poświadczenia w Europie:

Sprawdź lokalizację swojego identyfikatora Microsoft Entra, aby upewnić się, że znajduje się w Europie.
Skonfiguruj ponownie usługę Weryfikowalne poświadczenia w dzierżawie.

Czy istnieją jakieś zmiany w sposobie używania interfejsu API żądania w wyniku tego przeniesienia?

Aplikacje korzystające z usługi Microsoft Entra Verified ID muszą korzystać z punktu końcowego interfejsu API żądania, który odpowiada regionowi dzierżawy Microsoft Entra.

Region najemcy	Żądanie punktu końcowego interfejsu API — POST
Europa	`https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request`
Inne niż UE	`https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request`

Aby potwierdzić, którego punktu końcowego należy użyć, zalecamy sprawdzenie regionu dzierżawy Microsoft Entra zgodnie z wcześniejszym opisem. Jeśli dzierżawa Microsoft Entra znajduje się w UE, należy użyć punktu końcowego Europa.

Aktualizacja generacji identyfikatora DID aplikacji Microsoft Authenticator

Wprowadzamy aktualizacje protokołu w aplikacji Microsoft Authenticator w celu obsługi pojedynczego długiego formularza DID, co oznacza, że korzystanie z parowania jest przestarzałe. W przypadku tej aktualizacji twój program DID w aplikacji Microsoft Authenticator jest używany dla każdej wymiany wystawców i podmiotów przekazujących. Posiadacze weryfikowalnych poświadczeń przy użyciu aplikacji Microsoft Authenticator muszą uzyskać ponownie zweryfikowane poświadczenia, ponieważ wszystkie poprzednie poświadczenia nie będą nadal działać.

Grudzień 2021

Dodaliśmy kolekcje Postman do naszych przykładów jako szybki start, aby rozpocząć korzystanie z interfejsu API REST usługi żądań.
Dodano nowy przykład, który demonstruje integrację Microsoft Entra Verified ID z Microsoft Entra B2C.
Przykład konfigurowania usług Zweryfikowany identyfikator Microsoft Entra przy użyciu programu PowerShell i szablonu usługi ARM.
Przykładowe pliki konfiguracji weryfikowalnych poświadczeń w celu wyświetlenia przykładowych kart tokenu identyfikatora, identyfikatora IdTokenHit i oświadczeń testowanych samodzielnie.

Listopad 2021

Wprowadziliśmy aktualizacje interfejsu API REST usługi żądań na potrzeby wystawiania i prezentacji. Typy wywołań zwrotnych wymuszające reguły, dzięki czemu punkty końcowe adresu URL dla wywołań zwrotnych są osiągalne.
Środowisko użytkownika aktualizacji środowiska użytkownika microsoft Authenticator weryfikowalnych poświadczeń: animacje wyboru karty z portfela.

Październik 2021

Teraz możesz użyć interfejsu API REST usługi Request Service do tworzenia aplikacji, które mogą wystawiać i weryfikować poświadczenia z dowolnego języka programowania. Ten nowy interfejs API REST zapewnia ulepszoną warstwę abstrakcji i integrację z usługą Zweryfikowany identyfikator Microsoft Entra Service.

Kwiecień 2021

Teraz możesz wystawiać weryfikowalne poświadczenia w programie Microsoft Entra. Ta usługa jest przydatna, gdy musisz przedstawić dowód zatrudnienia, edukacji lub innych roszczeń. Właściciel takiego poświadczenia może zdecydować, kiedy i komu udostępnić swoje poświadczenia. Każde poświadczenie jest podpisane przy użyciu kluczy kryptograficznych skojarzonych z zdecentralizowaną tożsamością, którą użytkownik jest właścicielem i kontrolkami.