Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены последние функции, улучшения и изменения в службе "Проверенные учетные данные" Microsoft Entra.
Январь 2025 г.
- Инструкции по обновлению ключа подписывания для соответствия FIPS.
Октябрь 2024 г.
- В разделе часто задаваемых вопросов теперь содержатся сведения о защиты сети для обратных вызовов API службы запросов.
Сентябрь 2024 г.
- Поддержка did:web:path может быть включена для клиента Microsoft Entra по запросу.
Август 2024 г.
- FaceCheck общедоступен с 12 августа.
Июнь 2024 г.
- FaceCheck вводит надстройку проверки лиц в качестве добавочного обновления для общедоступной предварительной версии проверки лиц. Проверка лиц — это премиум функция в Microsoft Entra Verified ID для бесплатного использования в течение периода открытого предварительного просмотра, заканчивающегося 12 августа.
Апрель 2024 г.
- быстрая настройка Доступный в общем порядке, это позволяет администратору задействовать Microsoft Entra Verified ID в клиенте Microsoft Entra просто одним нажатием кнопки.
Март 2024 г.
- Начиная с февраля 2024 года проверенный идентификатор поддерживает кривую NIST, совместимую с P-256.
- Библиотека кошелька 1.0.1 поддерживает P-256.
Февраль 2024 г.
- Новая статья о проверке справки о том, как удостоверять вызывающих абонентов, обращающихся за помощью Проверенные учетные данные Microsoft Entra.
- Переопределение истечения срока действия для выдачи для потока аттестации idTokenHint требует, чтобы контракт должен иметь флаг allowOverrideValidityOnIssuance значение true.
2024 января
- FaceCheck теперь доступна в общедоступной предварительной версии. Это позволяет предприятиям выполнять проверку высокой надежности, выполняя сопоставление лиц между селфи пользователя в режиме реального времени и фотографией в учетных данных проверенного идентификатора. FaceCheck предоставляется бесплатно в течение периода общедоступной предварительной версии и может использоваться любым проектом проверенного идентификатора.
Декабрь 2023 г.
- API службы запросов теперь поддерживает выдающее приложение, чтобы задать дату окончания срока действия учетных данных во время и запрос на выдачу, когда аттестация использует поток idTokenHint.
- Параметр выбора
did:ionв качестве системы доверия удаляется. Доступна единственная системаdid:webдоверия.
Ноябрь 2023 г.
API службы запросов теперь поддерживает ограничения утверждений при выполнении запросов на презентацию. Ограничения утверждений можно использовать для указания ограничений для учетных данных проверенного идентификатора, которые запрашивает представить проверяющий. Доступные ограничения: точное совпадение, содержат и начинается с.
Октябрь 2023
- быстрая настройка появилась как предварительная версия, которая позволяет администратору подключить клиент Microsoft Entra только с одним нажатием кнопки.
- MyAccount теперь доступен для упрощения выдачи рабочих учетных данных
-
Расширенная настройка по-прежнему доступна в качестве параметра
Quick setup.
Сентябрь 2023
Проверенный идентификатор удаляет старые конечные точки API службы запросов, доступные до того, как проверенный идентификатор был общедоступным. Эти API-интерфейсы не должны использоваться с момента общедоступной версии в августе 2022 года, но если они используются в приложении, необходимо выполнить миграцию. Конечные точки API, которые удаляются, являются следующими:
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
Первый API был для создания запроса на выдачу или презентацию. Второй API был для получения запроса, и последние два API были для кошелька, завершающего выдачу или презентацию. Конечные точки API:
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
API /request разделён на два типа в зависимости от того, какой запрос вы создаёте: на выдачу или на презентацию.
Устаревшие конечные точки API не работают с октября 2023 года.
Август 2023 г.
Обратный presentation_verified вызов из API службы запросов теперь возвращается при выдаче учетных данных проверенного идентификатора и истечении срока его действия. Бизнес-правила могут использовать эти значения для просмотра периода времени, в течение периода времени, когда допустимы указанные учетные данные проверенного идентификатора. Примером этого является то, что срок действия истекает в час, пока бизнес, необходимый для работы, должен быть допустимым до конца дня.
Июнь 2023 г.
Руководство по началу работы с демонстрацией библиотеки кошельков в Android и iOS, доступной здесь.
Май 2023 г.
- Библиотека кошельков была объявлена на сборке 2023 года в сеансе сокращение мошенничества и улучшение участия с помощью цифровых кошельков. Библиотека кошельков позволяет клиентам добавлять проверенные технологии учетных данных в собственные мобильные приложения. Библиотеки доступны для Android и iOS.
Апрель 2023 г.
Инструкции по настройке места проверки работы в LinkedIn доступны здесь.
Март 2023 г.
- ТЕПЕРЬ API администрирования поддерживает маркеры доступа к приложениям и помимо маркеров носителя пользователей.
- Знакомство с коллекцией партнеров Проверенные учетные данные Microsoft Entra Services со списком доверенных партнеров, которые помогут ускорить реализацию Проверенные учетные данные Microsoft Entra.
- Улучшения возможностей подключения администратора на портале администрирования на основе отзывов клиентов.
- Обновления наших примеров в GitHub показывают, как динамически отображать утверждения VC.
2023 февраля
общедоступная предварительная версия . Клиенты управления правами теперь могут создавать пакеты доступа, использующие проверенный идентификатор Microsoft Entra узнать больше
API службы запросов теперь может выполнить проверку на наличие проверяемых учетных данных, представленных с помощью StatusList2021 или типов списков состояния ОтзываList202020 .
2023 января
- Улучшения интерфейса пользователя Microsoft Authenticator с пин-кодом, обзор удостоверяемых данных и требования к удостоверяемым данным.
Ноябрь 2022 г.
- Проверенные учетные данные Microsoft Entra теперь сообщает о событиях в журнале аудита. В настоящее время регистрируются только изменения управления, внесенные через API администрирования. Выдача или презентация проверяемых учетных данных не сообщается в журнале аудита. Записи журнала имеют имя
Verified IDслужбы, а действие —Create authorityиUpdate contractт. д.
2022 сентября
- ТЕПЕРЬ API службы запросов имеет подробные разрешения приложения, и вы можете предоставить VerifiableCredential.Create.IssueRequest и VerifiableCredential.Create.PresentRequest отдельно для разделения обязанностей выдачи и презентации отдельно для отдельного приложения.
- Коллекция партнеров IDV теперь доступна в документации, в которую вы узнаете, как интегрироваться с партнерами по проверке подлинности Майкрософт.
- Практическое руководство по реализации потока аттестации презентации, требующее предоставления проверяемых учетных данных во время выдачи.
Август 2022 г.
Проверенные учетные данные Microsoft Entra теперь являются общедоступными в рамках коллекции служб Microsoft Entra! Подробнее
Известные проблемы
- Клиенты, которые отказались от выдачи проверяемых учетных данных, получают ошибку
Specified resource does not existиз API администратора и (или) Центра администрирования Microsoft Entra. Ожидается, что эта проблема будет исправлена до 20 августа 2022 года.
Июль 2022
API-интерфейсы службы запросов имеют новое имя
verifiedid.did.msidentity.comузла. Иbeta.did.msidentityдальшеbeta.eu.did.msidentityработать, но следует изменить приложение и конфигурацию. Кроме того, теперь не нужно указывать.eu.для арендаторов в Европе.API службы запросов получили новые конечные точки и обновленные полезные данные JSON. Выдача описана в статье Использование REST API службы запросов, а представление — в статье Спецификации API представления. Старые конечные точки и полезные данные JSON продолжают работать, но следует изменить приложения для использования новых конечных точек и полезных данных.
Обновленыкоды ошибок для API службы запросов
API администратора теперь становится общедоступным и задокументирован. Портал Azure использует API администратора, и помощью этого REST API можно автоматизировать подключение арендатора и создание контрактов для учетных данных.
Найдите издателей и учетные данные для проверки через сеть Проверенные учетные данные Microsoft Entra.
Для переноса учетных данных из службы хранилища Azure в управляемые учетные данные можно использовать скрипт PowerShell из репозитория примеров GitHub.
Мы также внесли следующие изменения в наши документы по планированию и проектированию:
- (обновлено) общие сведения о планировании архитектуры;
- (обновлено) планирование решения для выдачи;
- (обновлено) планирование решения для проверки.
Июнь 2022 г.
Мы добавляем поддержку метода did:web . Любой новый арендатор, который начинает использовать службу проверяемых удостоверений после 14 июня 2022 г., будет иметь при подключении "Web" в качестве новой системы доверия по умолчанию. Администраторы VC по-прежнему могут использовать ION при настройке арендатора. Если вы хотите использовать did:web вместо ION или viceversa, необходимо перенастроить клиент.
Мы развертываем несколько функций, чтобы улучшить общий интерфейс создания проверяемых учетных данных на платформе проверенного идентификатора Microsoft Entra:
- Знакомство с управляемыми учетными данными, которые являются проверяемыми учетными данными, которые больше не используют служба хранилища Azure для хранения определений JSON отображения и правил. Их определения для отображения и правил отличаются от более ранних версий.
- Создайте управляемые удостоверения помощью нового интерфейса быстрого запуска.
- Администраторы могут создавать проверенные управляемые удостоверения сотрудников с помощью нового краткого руководства. Проверенный сотрудник — это проверяемые учетные данные типа verifiedEmployee, основанные на предопределенном наборе утверждений из каталога клиента.
Мы внесли следующие обновления в наши документы:
- (Новинка) Текущие поддерживаемые открытые стандарты для проверенных удостоверений Microsoft Entra.
- (новинка) Создание проверяемых удостоверений для указания маркера идентификации.
- (новинка) Создание проверяемых удостоверений для указания маркера идентификации.
- (новинка) Создание проверяемого удостоверения для самоподтверждающихся утверждений.
- (новинка) Спецификация модели определения отображения и правил.
- (новое) Создание клиента для разработки.
Май 2022 г.
Мы расширим нашу службу всем клиентам Идентификатора Microsoft Entra! Проверяемые учетные данные теперь доступны всем пользователям с подпиской на идентификатор Microsoft Entra (бесплатная и премиум). Существующие арендаторы, настроившие службу "Проверяемые удостоверения" до 4 мая 2022 г., должны внести небольшое изменение, чтобы избежать прерываний в работе службы.
Апрель 2022 г.
Начиная с следующего месяца мы развертываем захватывающие изменения в требованиях к подписке для службы проверяемых учетных данных. Администраторам потребуется внести небольшое изменение в конфигурации до 4 мая 2022 г., чтобы избежать прерываний в работе служб.
Внимание
Если изменения не применяются до 4 мая 2022 г., вы увидите ошибки при выдаче и презентации приложения или службы с помощью службы проверки идентификаторов Microsoft Entra.
Март 2022 г.
- Пользователи службы "Проверенные учетные данные" Microsoft Entra теперь могут легко изменить домен, связанный с их децентрализованным идентификатором, с помощью портала Azure.
- Мы внесли изменения в Microsoft Authenticator, касающиеся взаимодействия между издателем проверяемого удостоверения и пользователем, предъявляющим это проверяемое удостоверение. Это обновление принуждает к повторной выдаче всех проверяемых удостоверений в Microsoft Authenticator для iOS. Дополнительные сведения
2022 февраля
Мы развертываем некоторые критические изменения в нашей службе. Для этих обновлений требуется перенастройка службы "Проверенные учетные данные" Microsoft Entra. Конечные пользователи должны повторно получить проверяемые удостоверения.
- Теперь служба "Проверенные учетные данные" Microsoft Entra может хранить и обрабатывать данные в европейском регионе Azure.
- Клиенты службы "Проверенные учетные данные" Microsoft Entra могут воспользоваться улучшенной процедурой отзыва удостоверений. Эти изменения повышают степень защиты конфиденциальности за счет реализации стандарта W3C Status List 2021.
- Мы внесли изменения в Microsoft Authenticator, касающиеся взаимодействия между издателем проверяемого удостоверения и пользователем, предъявляющим это проверяемое удостоверение. Это обновление принуждает к повторной выдаче всех проверяемых удостоверений в Microsoft Authenticator для Android. Дополнительные сведения
Служба "Проверенные учетные данные" Microsoft Entra доступна в Европе
С момента появления общедоступной предварительной версии службы "Проверенные учетные данные" Microsoft Entra она была доступна только в северо-американском регионе Azure. Теперь служба также доступна в европейском регионе Azure.
- Новые клиенты с клиентами Microsoft Entra European теперь имеют свои данные проверяемых учетных данных, расположенные и обработанные в нашем регионе Azure Europe.
- Клиенты с арендаторами Microsoft Entra ID, настроенными в Европе, которые начинают использовать службу проверенного идентификатора Microsoft Entra после 15 февраля 2022 года, их данные автоматически обрабатываются в Европе. Никаких дальнейших действий им выполнять не нужно.
- Клиентам с клиентами Microsoft Entra ID, настроенными в Европе, которые начали использовать службу проверенного идентификатора Microsoft Entra до 15 февраля 2022 г., необходимо перенастроить службу на своих клиентах до 31 марта 2022 г.
Чтобы настроить службу проверяемых удостоверений в Европе, сделайте следующее:
- Проверьте расположение идентификатора Microsoft Entra, чтобы убедиться, что находится в Европе.
- Перенастройте службу проверяемых удостоверений в арендаторе.
Имеются ли изменения в способе использования API запроса, вызванные таким перемещением?
Приложения, использующие службу проверенных идентификаторов Microsoft Entra, должны использовать конечную точку API запросов, соответствующую региону клиента Microsoft Entra.
| Регион клиента | Запрос конечной точки API POST |
|---|---|
| Европа | https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
| Страны-не члены ЕС | https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Чтобы подтвердить, какую конечную точку следует использовать, рекомендуется проверить регион клиента Microsoft Entra, как описано ранее. Если клиент Microsoft Entra находится в ЕС, следует использовать конечную точку Европы.
Обновление поколения DID в Microsoft Authenticator
Мы делаем обновления протокола в Microsoft Authenticator для поддержки single Long Form DID, поэтому не рекомендуется использовать попарно. При этом обновлении приложение DID в Microsoft Authenticator используется для каждого издателя и обмена стороной ретрансляции. Владельцы проверяемых удостоверений в Microsoft Authenticator должны организовать повторную выдачу своих проверяемых удостоверений, так как любые предыдущие удостоверения перестанут работать.
Декабрь 2021 г.
- Мы добавили в свои примеры коллекции Postman в качестве краткого руководства по началу работы с REST API службы запросов.
- Добавлен новый пример, демонстрирующий интеграцию проверенного идентификатора Microsoft Entra с Microsoft Entra B2C.
- Пример настройки служб Проверенных учетных данных Microsoft Entra с использованием PowerShell и шаблона ARM.
- Пример файлов конфигурации проверяемых удостоверений для отображения образцов карточек для IDToken, IDTokenHit и самопроверяемых утверждений.
Ноябрь 2021 г.
- Мы внесли обновления в REST API службы запросов для выдачи и презентации. Типы обратного вызова применяют правила, чтобы конечные точки URL-адресов для обратных вызовов были доступны.
- Обновление процедуры взаимодействия с пользователем для проверяемых удостоверений Microsoft Authenticator: анимация с выбором карточки из бумажника.
2021 октября
Теперь можно использовать REST API службы запросов для создания приложений, которые могут выдавать и проверять учетные данные, на любом языке программирования. Этот новый REST API предоставляет улучшенный уровень абстракции и интеграцию со службой "Проверенные учетные данные" Microsoft Entra.
Апрель 2021 г.
Теперь вы можете выдавать проверяемые учетные данные в Microsoft Entra. Эта служба полезно, если нужно предоставить доказательство трудоустройства, обучения или другое доказательство. Владелец такого удостоверения может решить, когда и кому его предъявить. Каждый экземпляр учетных данных подписывается с помощью криптографических ключей, связанных с децентрализованным удостоверением, которым владеет и управляет пользователь.