Udostępnij za pośrednictwem

Konfigurowanie Zweryfikowany identyfikator Microsoft Entra przy użyciu tożsamości cyfrowej zabezpieczeń jednostki wirtualnej jako partnera weryfikacji tożsamości

  • Artykuł

W tym artykule dowiesz się, jak zintegrować Zweryfikowany identyfikator Microsoft Entra z tożsamością cyfrową zabezpieczeń jednostki wirtualnej w celu tworzenia bezpiecznych i bezproblemowych środowisk cyfrowych. Ulepszanie biometrycznych scenariuszy dołączania i weryfikacji w całym cyklu życia obywateli i organizacji.

Tożsamość cyfrowa ma elastyczne procesy dołączania, uwierzytelniania i weryfikacji na urządzeniach. Usprawnia środowisko użytkownika i zabezpieczenia bez wpływu na procesy biznesowe.

Wymagania wstępne

Aby rozpocząć pracę, upewnij się, że zostały spełnione następujące wymagania wstępne:

  • Dzierżawa skonfigurowana dla Zweryfikowany identyfikator Microsoft Entra.

  • Ukończ proces dołączania tożsamości cyfrowej.

    • Aby utworzyć konto, przejdź do pozycji Zabezpieczenia jednostki wirtualnej i wybierz pozycję Kontakt.

    Ważne

    Aby kontynuować, użyj adresu URL dostarczonego przez zabezpieczenia jednostki wirtualnej, aby użytkownicy mogli wystawiać zweryfikowane identyfikatory.

Opis scenariusza

Tożsamość cyfrowa to połączenie między użytkownikami, którzy muszą uzyskiwać dostęp do aplikacji i aplikacji, które wymagają bezpiecznej kontroli dostępu, niezależnie od tego, jak użytkownicy uzyskują dostęp do systemu.

Aby umożliwić szybsze i łatwiejsze dołączanie użytkowników, zastąp niektóre interakcje człowieka poświadczeniami weryfikowalnymi. Aby użytkownik utworzył lub zdalnie uzyskiwał dostęp do konta, włącz opcję Zweryfikowany identyfikator z tożsamością cyfrową. Zweryfikuj tożsamość bez użycia wrażliwych lub złożonych haseł lub wymagaj, aby użytkownicy znajdowali się w witrynie.

Dowiedz się więcej o dołączaniu kont.

W tym scenariuszu dołączania konta tożsamość cyfrowa odgrywa rolę wystawcy sprawdzającego zaufany identyfikator.

Diagram weryfikowalnego rozwiązania poświadczeń.

Konfigurowanie aplikacji do korzystania z tożsamości cyfrowej

Dołączanie tożsamości cyfrowej do aplikacji.

Wybierz wystawcę

Jako deweloper możesz udostępnić te kroki administratorowi dzierżawy, aby uzyskać adres URL żądania weryfikacji oraz treść aplikacji lub witryny internetowej w celu zażądania zweryfikowanych identyfikatorów od użytkowników.

  1. Przejdź do centrum administracyjnego firmy Microsoft Entra — zweryfikowany identyfikator

    Napiwek

    Upewnij się, że dzierżawa skonfigurowana dla zweryfikowanego identyfikatora spełnia wymagania wstępne.

  2. Przejdź do przewodnika Szybki start

  3. Wybierz pozycję Żądanie weryfikacji.

  4. Wybierz Start.

  5. Wybierz pozycję Wybierz wystawcę.

  6. W polu Wyszukaj na liście rozwijanej Wystawcy znajdź pozycję Zabezpieczenia jednostki wirtualnej.

    Zrzut ekranu przedstawiający sekcję portalu używaną do wybierania wystawców.

  7. Porównaj poświadczenia VUIdentityCard z atrybutami, takimi jak imię, nazwisko, numer, kraj, region, płeć, data urodzenia, narodowość. I tak dalej.

    Uwaga

    Atrybut number odnosi się do identyfikatora narodowego. Na przykład Documento Nacional de Identidad (DNI) w Argentynie.

  8. Wybierz Dodaj.

  9. Wybierz opcję Przejrzyj.

  10. Pobierz treść żądania.

  11. Skopiuj/wklej adres URL żądania interfejsu API POST.

Aktualizowanie aplikacji lub witryny internetowej

Za pomocą adresu URL żądania i treści od administratora dzierżawy zaktualizuj aplikację lub witrynę internetową.

  1. Aby zażądać zweryfikowanych identyfikatorów od użytkowników, dodaj adres URL żądania i treść do aplikacji lub witryny internetowej.

    Uwaga

    Jeśli używasz przykładowej aplikacji, zastąp zawartość presentation_request_config.json treścią żądania uzyskaną w poprzednich instrukcjach. Przykładowy kod zastępuje trustedIssuers wartości wartością IssuerAuthority z appsettings.json.

  2. trustedIssuers Skopiuj wartość z ładunku do IssuerAuthority pliku appsettings.json .

  3. Zastąp wartości adresu URL, stanu i klucza api-key wartościami.

  4. Aby uzyskać token dostępu dla jednostki usługi zweryfikowanego identyfikatora, przyznaj wymagane uprawnienia dla aplikacji.

Testowanie przepływu użytkownika

Przepływ użytkownika jest specyficzny dla aplikacji lub witryny internetowej. Jednak w przypadku przykładowej aplikacji zapoznaj się z powiązaną dokumentacją.

Następne kroki