Поделиться через


Новые возможности проверенных учетных данных Microsoft Entra

В этой статье перечислены последние функции, улучшения и изменения в службе "Проверенные учетные данные" Microsoft Entra.

Январь 2025 г.

Октябрь 2024 г.

  • В разделе часто задаваемых вопросов теперь содержатся сведения о защиты сети для обратных вызовов API службы запросов.

Сентябрь 2024 г.

Август 2024 г.

  • FaceCheck общедоступен с 12 августа.

Июнь 2024 г.

  • FaceCheck вводит надстройку проверки лиц в качестве добавочного обновления для общедоступной предварительной версии проверки лиц. Проверка лиц — это премиум функция в Microsoft Entra Verified ID для бесплатного использования в течение периода открытого предварительного просмотра, заканчивающегося 12 августа.

Апрель 2024 г.

  • быстрая настройка Доступный в общем порядке, это позволяет администратору задействовать Microsoft Entra Verified ID в клиенте Microsoft Entra просто одним нажатием кнопки.

Март 2024 г.

Февраль 2024 г.

  • Новая статья о проверке справки о том, как удостоверять вызывающих абонентов, обращающихся за помощью Проверенные учетные данные Microsoft Entra.
  • Переопределение истечения срока действия для выдачи для потока аттестации idTokenHint требует, чтобы контракт должен иметь флаг allowOverrideValidityOnIssuance значение true.

2024 января

  • FaceCheck теперь доступна в общедоступной предварительной версии. Это позволяет предприятиям выполнять проверку высокой надежности, выполняя сопоставление лиц между селфи пользователя в режиме реального времени и фотографией в учетных данных проверенного идентификатора. FaceCheck предоставляется бесплатно в течение периода общедоступной предварительной версии и может использоваться любым проектом проверенного идентификатора.

Декабрь 2023 г.

  • API службы запросов теперь поддерживает выдающее приложение, чтобы задать дату окончания срока действия учетных данных во время и запрос на выдачу, когда аттестация использует поток idTokenHint.
  • Параметр выбора did:ion в качестве системы доверия удаляется. Доступна единственная система did:webдоверия.

Ноябрь 2023 г.

API службы запросов теперь поддерживает ограничения утверждений при выполнении запросов на презентацию. Ограничения утверждений можно использовать для указания ограничений для учетных данных проверенного идентификатора, которые запрашивает представить проверяющий. Доступные ограничения: точное совпадение, содержат и начинается с.

Октябрь 2023

Сентябрь 2023

Проверенный идентификатор удаляет старые конечные точки API службы запросов, доступные до того, как проверенный идентификатор был общедоступным. Эти API-интерфейсы не должны использоваться с момента общедоступной версии в августе 2022 года, но если они используются в приложении, необходимо выполнить миграцию. Конечные точки API, которые удаляются, являются следующими:

POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance

Первый API был для создания запроса на выдачу или презентацию. Второй API был для получения запроса, и последние два API были для кошелька, завершающего выдачу или презентацию. Конечные точки API:

POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation

API /request разделён на два типа в зависимости от того, какой запрос вы создаёте: на выдачу или на презентацию.

Устаревшие конечные точки API не работают с октября 2023 года.

Август 2023 г.

Обратный presentation_verified вызов из API службы запросов теперь возвращается при выдаче учетных данных проверенного идентификатора и истечении срока его действия. Бизнес-правила могут использовать эти значения для просмотра периода времени, в течение периода времени, когда допустимы указанные учетные данные проверенного идентификатора. Примером этого является то, что срок действия истекает в час, пока бизнес, необходимый для работы, должен быть допустимым до конца дня.

Июнь 2023 г.

Руководство по началу работы с демонстрацией библиотеки кошельков в Android и iOS, доступной здесь.

Май 2023 г.

Апрель 2023 г.

Инструкции по настройке места проверки работы в LinkedIn доступны здесь.

Март 2023 г.

  • ТЕПЕРЬ API администрирования поддерживает маркеры доступа к приложениям и помимо маркеров носителя пользователей.
  • Знакомство с коллекцией партнеров Проверенные учетные данные Microsoft Entra Services со списком доверенных партнеров, которые помогут ускорить реализацию Проверенные учетные данные Microsoft Entra.
  • Улучшения возможностей подключения администратора на портале администрирования на основе отзывов клиентов.
  • Обновления наших примеров в GitHub показывают, как динамически отображать утверждения VC.

2023 февраля

  • общедоступная предварительная версия . Клиенты управления правами теперь могут создавать пакеты доступа, использующие проверенный идентификатор Microsoft Entra узнать больше

  • API службы запросов теперь может выполнить проверку на наличие проверяемых учетных данных, представленных с помощью StatusList2021 или типов списков состояния ОтзываList202020 .

2023 января

  • Улучшения интерфейса пользователя Microsoft Authenticator с пин-кодом, обзор удостоверяемых данных и требования к удостоверяемым данным.

Ноябрь 2022 г.

  • Проверенные учетные данные Microsoft Entra теперь сообщает о событиях в журнале аудита. В настоящее время регистрируются только изменения управления, внесенные через API администрирования. Выдача или презентация проверяемых учетных данных не сообщается в журнале аудита. Записи журнала имеют имя Verified ID службы, а действие — Create authorityи Update contractт. д.

2022 сентября

  • ТЕПЕРЬ API службы запросов имеет подробные разрешения приложения, и вы можете предоставить VerifiableCredential.Create.IssueRequest и VerifiableCredential.Create.PresentRequest отдельно для разделения обязанностей выдачи и презентации отдельно для отдельного приложения.
  • Коллекция партнеров IDV теперь доступна в документации, в которую вы узнаете, как интегрироваться с партнерами по проверке подлинности Майкрософт.
  • Практическое руководство по реализации потока аттестации презентации, требующее предоставления проверяемых учетных данных во время выдачи.

Август 2022 г.

Проверенные учетные данные Microsoft Entra теперь являются общедоступными в рамках коллекции служб Microsoft Entra! Подробнее

Известные проблемы

  • Клиенты, которые отказались от выдачи проверяемых учетных данных, получают ошибку Specified resource does not exist из API администратора и (или) Центра администрирования Microsoft Entra. Ожидается, что эта проблема будет исправлена до 20 августа 2022 года.

Июль 2022

Июнь 2022 г.

Май 2022 г.

Мы расширим нашу службу всем клиентам Идентификатора Microsoft Entra! Проверяемые учетные данные теперь доступны всем пользователям с подпиской на идентификатор Microsoft Entra (бесплатная и премиум). Существующие арендаторы, настроившие службу "Проверяемые удостоверения" до 4 мая 2022 г., должны внести небольшое изменение, чтобы избежать прерываний в работе службы.

Апрель 2022 г.

Начиная с следующего месяца мы развертываем захватывающие изменения в требованиях к подписке для службы проверяемых учетных данных. Администраторам потребуется внести небольшое изменение в конфигурации до 4 мая 2022 г., чтобы избежать прерываний в работе служб.

Внимание

Если изменения не применяются до 4 мая 2022 г., вы увидите ошибки при выдаче и презентации приложения или службы с помощью службы проверки идентификаторов Microsoft Entra.

Март 2022 г.

  • Пользователи службы "Проверенные учетные данные" Microsoft Entra теперь могут легко изменить домен, связанный с их децентрализованным идентификатором, с помощью портала Azure.
  • Мы внесли изменения в Microsoft Authenticator, касающиеся взаимодействия между издателем проверяемого удостоверения и пользователем, предъявляющим это проверяемое удостоверение. Это обновление принуждает к повторной выдаче всех проверяемых удостоверений в Microsoft Authenticator для iOS. Дополнительные сведения

2022 февраля

Мы развертываем некоторые критические изменения в нашей службе. Для этих обновлений требуется перенастройка службы "Проверенные учетные данные" Microsoft Entra. Конечные пользователи должны повторно получить проверяемые удостоверения.

  • Теперь служба "Проверенные учетные данные" Microsoft Entra может хранить и обрабатывать данные в европейском регионе Azure.
  • Клиенты службы "Проверенные учетные данные" Microsoft Entra могут воспользоваться улучшенной процедурой отзыва удостоверений. Эти изменения повышают степень защиты конфиденциальности за счет реализации стандарта W3C Status List 2021.
  • Мы внесли изменения в Microsoft Authenticator, касающиеся взаимодействия между издателем проверяемого удостоверения и пользователем, предъявляющим это проверяемое удостоверение. Это обновление принуждает к повторной выдаче всех проверяемых удостоверений в Microsoft Authenticator для Android. Дополнительные сведения

Служба "Проверенные учетные данные" Microsoft Entra доступна в Европе

С момента появления общедоступной предварительной версии службы "Проверенные учетные данные" Microsoft Entra она была доступна только в северо-американском регионе Azure. Теперь служба также доступна в европейском регионе Azure.

  • Новые клиенты с клиентами Microsoft Entra European теперь имеют свои данные проверяемых учетных данных, расположенные и обработанные в нашем регионе Azure Europe.
  • Клиенты с арендаторами Microsoft Entra ID, настроенными в Европе, которые начинают использовать службу проверенного идентификатора Microsoft Entra после 15 февраля 2022 года, их данные автоматически обрабатываются в Европе. Никаких дальнейших действий им выполнять не нужно.
  • Клиентам с клиентами Microsoft Entra ID, настроенными в Европе, которые начали использовать службу проверенного идентификатора Microsoft Entra до 15 февраля 2022 г., необходимо перенастроить службу на своих клиентах до 31 марта 2022 г.

Чтобы настроить службу проверяемых удостоверений в Европе, сделайте следующее:

  1. Проверьте расположение идентификатора Microsoft Entra, чтобы убедиться, что находится в Европе.
  2. Перенастройте службу проверяемых удостоверений в арендаторе.

Имеются ли изменения в способе использования API запроса, вызванные таким перемещением?

Приложения, использующие службу проверенных идентификаторов Microsoft Entra, должны использовать конечную точку API запросов, соответствующую региону клиента Microsoft Entra.

Регион клиента Запрос конечной точки API POST
Европа https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request
Страны-не члены ЕС https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request

Чтобы подтвердить, какую конечную точку следует использовать, рекомендуется проверить регион клиента Microsoft Entra, как описано ранее. Если клиент Microsoft Entra находится в ЕС, следует использовать конечную точку Европы.

Обновление поколения DID в Microsoft Authenticator

Мы делаем обновления протокола в Microsoft Authenticator для поддержки single Long Form DID, поэтому не рекомендуется использовать попарно. При этом обновлении приложение DID в Microsoft Authenticator используется для каждого издателя и обмена стороной ретрансляции. Владельцы проверяемых удостоверений в Microsoft Authenticator должны организовать повторную выдачу своих проверяемых удостоверений, так как любые предыдущие удостоверения перестанут работать.

Декабрь 2021 г.

Ноябрь 2021 г.

  • Мы внесли обновления в REST API службы запросов для выдачи и презентации. Типы обратного вызова применяют правила, чтобы конечные точки URL-адресов для обратных вызовов были доступны.
  • Обновление процедуры взаимодействия с пользователем для проверяемых удостоверений Microsoft Authenticator: анимация с выбором карточки из бумажника.

2021 октября

Теперь можно использовать REST API службы запросов для создания приложений, которые могут выдавать и проверять учетные данные, на любом языке программирования. Этот новый REST API предоставляет улучшенный уровень абстракции и интеграцию со службой "Проверенные учетные данные" Microsoft Entra.

Апрель 2021 г.

Теперь вы можете выдавать проверяемые учетные данные в Microsoft Entra. Эта служба полезно, если нужно предоставить доказательство трудоустройства, обучения или другое доказательство. Владелец такого удостоверения может решить, когда и кому его предъявить. Каждый экземпляр учетных данных подписывается с помощью криптографических ключей, связанных с децентрализованным удостоверением, которым владеет и управляет пользователь.