Реализация Проверенные учетные данные Microsoft Entra и управление ими
Проверенный идентификатор Microsoft Entra — это предварительная версия функции. Этот материал будет обновляться по мере добавления новых возможностей и перехода возможности в категорию общедоступных. Дополнительные сведения см. здесь: настройка клиента для проверяемых учетных данных Microsoft Entra.
Что такое проверенный идентификатор Entra?
Проверенный идентификатор Microsoft Entra защищает вашу организацию с помощью бесперебойного и децентрализованного решения для идентификации личности. Служба позволяет выдавать и проверять учетные данные. Для издателей идентификатор Microsoft Entra предоставляет службу, которую они могут настроить и использовать для выдачи собственных проверяемых учетных данных. Для проверяющих служба предоставляет бесплатный REST API, который позволяет легко запрашивать и принимать проверяемые учетные данные в приложениях и службах.
Мы используем документы, подтверждающие личность, каждый день. Водительские права подтверждают нашу способность водить автомобиль. Университеты выдают дипломы, которые подтверждают достижение уровня образования. Мы используем паспорта, чтобы доказать, кто мы в власти, как мы прибываем в другие страны или регионы. Эта модель данных описывает, как выполнять эти действия через Интернет, обеспечивая конфиденциальность и безопасность данных пользователей. Вкратце, проверяемые учетные данные — это объекты данных, состоящие из утверждений о каком-либо объекте, предоставленных издателем данных. Эти утверждения идентифицируются схемой и включают в себя DID издателя и объекта. DID издателя создает цифровую подпись в качестве доказательства того, что издатель подтверждает эту информацию.
Развертывание службы Проверенные учетные данные Microsoft Entra
Чтобы развернуть Проверенные учетные данные Microsoft Entra, вам потребуется:
- Арендатор Azure с подпиской.
- Лицензия Microsoft Entra ID Premium
- Вошедший в систему глобальный администратор.
- Настроенный экземпляр Key Vault Azure.
Чтобы настроить проверенный идентификатор Microsoft Entra, выполните следующие действия:
На портале Azure выполните поиск по фразе проверяемые удостоверения. В результатах выберите Проверяемые удостоверения (предварительная версия).
В меню слева перейдите на страницу Начало работы.
Настройте организацию, предоставив следующие сведения.
Параметр Описание значения для ввода Название организации Введите имя для ссылки на вашу компанию в проверяемых удостоверениях. Ваши клиенты не видят это имя. Домен Укажите домен для добавления к конечной точке службы в документе децентрализованного удостоверения (DID). Домен является привязкой вашего пользователя к какому-то важному факту о вашей компании, о котором пользователь может знать. Microsoft Authenticator и другие цифровые кошельки используют эти сведения, чтобы проверить, связан ли ваш DID с вашим доменом. Если кошелек может проверить DID, он отображает символ "проверено". Если кошельку не может проверить DID, он информирует пользователя о том, что учетные данные выданы организацией, которую ему не удалось проверить. Хранилище ключей Введите имя хранилища ключей в вашем арендаторе. Нажмите Сохранить и создать учетные данные.
Обратите внимание, что это всего лишь общие шаги, необходимые для развертывания службы Проверенные учетные данные Microsoft Entra. Дополнительные сведения см. в приведенном выше списке статей.