Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Microsoft Entra Kimlik Doğrulama hizmetindeki en son özellikler, iyileştirmeler ve değişiklikler listelenmiştir.
Ocak 2025
- imzalama anahtarını, FIPS uyumlu hale getirmek için yükseltme yönergeleri.
Ekim 2024
- SSS bölümünde artık İstek Hizmeti API'sini geri çağırmalar için ağ sağlamlaştırma bilgileri yer almaktadır.
Eylül 2024
- did:web:path desteği, istek üzerine Microsoft Entra kiracınız için etkinleştirilebilir.
Ağustos 2024
- FaceCheck genellikle 12 Ağustos'tan itibaren kullanılabilir.
Haziran 2024
- FaceCheck , Yüz Denetimi eklentisinin Yüz Denetimi genel önizlemesine artımlı bir güncelleştirme olarak eklenmesi. Yüz Tanıma Denetimi, 12 Ağustos'ta sona eren genel önizleme döneminde ücretsiz olarak microsoft Entra Verified ID'nin içinde bulunan premium bir özelliktir.
Nisan 2024
- Hızlı kurulum Genel kullanıma sunulduysa, bir yöneticinin Microsoft Entra Doğrulanmış Kimliğini bir Microsoft Entra kiracısına tek bir düğmeyi seçerek eklemesini sağlar.
Mart 2024
- Şubat 2024'den itibaren Doğrulanmış Kimlik , NIST uyumlu P-256 eğrisini destekler.
- Cüzdan Kitaplığı 1.0.1 , P-256'yı destekler.
Şubat 2024
- Microsoft Entra Kimlik Doğrulama kullanarak yardım arayanların kimliğinin nasıl doğrulanmış yardım masası ile ilgili yeni kavram makalesi.
- idTokenHint kanıtlama akışı için vermede expirationDate geçersiz kılma, sözleşmenin allowOverrideValidityOnIssuance bayrağının true olarak ayarlanmasını gerektirir.
Ocak 2024
- FaceCheck artık genel önizleme aşamasındadır. Kuruluşların, bir kullanıcının gerçek zamanlı selfie'si ile Doğrulanmış Kimlik kimlik bilgilerindeki bir fotoğraf arasında yüz eşleştirmesi yaparak yüksek güvenceli doğrulamalar gerçekleştirmesine olanak tanır. FaceCheck, Genel Önizleme döneminde ücretsiz olarak sunulur ve herhangi bir Doğrulanmış Kimlik projesi tarafından kullanılabilir.
Aralık 2023
- İstek Hizmeti API'si artık kanıtlama idTokenHint akışını kullanırken kimlik bilgilerinin bitiş tarihini ve verme isteği sırasında ayarlamak için veren uygulamayı destekliyor.
- Güven sistemi olarak seçme
did:ionseçeneği kaldırılır. Kullanılabilir tek güven sistemidirdid:web.
Kasım 2023
İstek Hizmeti API'si artık sunu istekleri yaparken talep kısıtlamalarını destekliyor. Talep kısıtlamaları, doğrulayıcının sunulmasını istediği Doğrulanmış Kimlik kimlik bilgileriyle ilgili kısıtlamaları belirtmek için kullanılabilir. Kullanılabilir kısıtlamalar doğrudan eşleşme, içerir ve startsWith'tir.
Ekim 2023
- Hızlı kurulum, bir yöneticinin tek bir düğme seçkisiyle Microsoft Entra kiracısı eklemesine olanak tanıyan önizleme olarak sunulmuştur.
- MyAccount artık Çalışma Alanı Kimlik Bilgilerinin verilmesini basitleştirmek için kullanılabilir
-
Gelişmiş kurulum seçeneği olarak
Quick setuphala kullanılabilir.
Eylül 2023
Doğrulanmış Kimlik, Doğrulanmış Kimlik Genel Kullanıma sunulmadan önce kullanılabilir olan eski İstek Hizmeti API'si uç noktalarını devre dışı ediyor. Bu API'ler Ağustos 2022'de GA'dan bu yana kullanılmamalıdır, ancak bunlar uygulamanızda kullanılıyorsa geçiş yapmanız gerekir. Kullanımdan kaldırılan API uç noktaları şunlardır:
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
İlk API bir verme veya sunu isteği oluşturmaya yönelikti. İkinci API bir isteği almak için, son iki API ise verme veya sunuyu tamamlayan bir cüzdan içindi. API uç noktaları şunlardır:
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
/request API'si, verme veya sunu isteği oluşturup oluşturmadığınıza bağlı olarak ikiye ayrılır.
Kullanımdan kaldırılacak API uç noktaları Ekim 2023'ten bu yana çalışmıyor.
Ağustos 2023
İstek Hizmeti API'sinden presentation_verified geri çağırma artık Doğrulanmış Kimlik kimlik bilgisi verildiğinde ve süresi dolduğunda döndürülüyor. İş kuralları, sunulan Doğrulanmış Kimlik kimlik bilgilerinin geçerli olduğu zaman penceresini görmek için bu değerleri kullanabilir. Bunun bir örneği, içinde gereken işletmenin gün sonuna kadar geçerli olması gerekirken bir saat içinde süresi dolmasıdır.
Haziran 2023
Android ve iOS'ta Cüzdan Kitaplığı tanıtımını kullanmaya başlama öğreticisi burada bulunabilir.
Mayıs 2023
- Cüzdan Kitaplığı, Build 2023 oturumunda Sahtekarlığı azaltma ve Dijital Cüzdanları kullanarak etkileşimi geliştirme bölümünde duyuruldu. Cüzdan Kitaplığı, müşterilerin kendi mobil uygulamalarına doğrulanabilir kimlik bilgileri teknolojisi eklemesini sağlar. Kitaplıklar Android ve iOS için kullanılabilir.
Nisan 2023
LinkedIn'de iş yeri doğrulamasını ayarlama yönergelerine buradan ulaşabilirsiniz.
Mart 2023
- Yönetici API'si artık uygulama erişim belirteçlerini ve kullanıcı taşıyıcı belirteçlerine ek olarak desteklemektedir.
- Microsoft Entra Kimlik Doğrulama uygulamanızı hızlandırmaya yardımcı olabilecek güvenilir iş ortaklarını listeleyen Microsoft Entra Kimlik Doğrulama Hizmetleri iş ortağı galerisine giriş.
- Yönetici portalında müşteri geri bildirimlerine göre Yönetici ekleme deneyimimizde yapılan iyileştirmeler.
- GitHub'daki örneklerimizde yapılan güncelleştirmeler, VC taleplerinin dinamik olarak nasıl görüntüleneceğini gösterir.
Şubat 2023
Genel önizleme - Yetkilendirme Yönetimi müşterileri artık Microsoft Entra Verified ID kullanan erişim paketleri oluşturabilir daha fazla bilgi
İstek Hizmeti API'si artık StatusList2021 veya RevocationList2020 durum listesi türleriyle verilen doğrulanabilir kimlik bilgileri için iptal denetimi yapabilir.
Ocak 2023
- Pin kodu, doğrulanabilir kimlik bilgilerine genel bakış ve doğrulanabilir kimlik bilgileri gereksinimleriyle ilgili Microsoft Authenticator kullanıcı deneyimi geliştirmeleri.
Kasım 2022
- Microsoft Entra Kimlik Doğrulama artık olayları denetim günlüğünde raporla. Şu anda yalnızca Yönetici API'si aracılığıyla yapılan yönetim değişiklikleri günlüğe kaydedilir. Doğrulanabilir kimlik bilgilerinin verilmesi veya sunuları denetim günlüğünde bildirilmez. Günlük girdileri
Verified IDadlı bir hizmete sahiptir ve etkinlikCreate authority,Update contractvb. şeklindedir.
2022 Eylül
- İstek Hizmeti API'sinin artık ayrıntılı uygulama izinleri vardır ve verme ve sunu görevlerini ayrı bir uygulamaya ayırmak için VerifiableCredential.Create.IssueRequest ve VerifiableCredential.Create.PresentRequest'i ayrı ayrı verilmektedir.
- IDV İş Ortağı Galerisi artık Microsoft'un Kimlik Doğrulama iş ortaklarıyla tümleştirme konusunda size yol gösteren belgelerde kullanılabilir.
- Verme sırasında doğrulanabilir bir kimlik bilgisi sunmayı gerektiren sunu kanıtlama akışını uygulamak için nasıl yapılır kılavuzu.
Ağustos 2022
Microsoft Entra Kimlik Doğrulama artık Microsoft Entra portföyünün yeni üyesi olarak genel kullanıma sunuldu (GA). daha fazla bilgi edinin
Bilinen sorunlar
- Doğrulanabilir Kimlik Bilgileri vermeden geri çeviren kiracılar, Yönetici API'sinden ve/veya Microsoft Entra yönetim merkezinden hata
Specified resource does not existalır. Bu sorun için 20 Ağustos 2022'ye kadar bir düzeltme sağlanmalıdır.
Temmuz 2022
İstek Hizmeti API'lerinin yeni bir ana bilgisayar adı
verifiedid.did.msidentity.comvardır.beta.did.msidentityve çalışmayabeta.eu.did.msidentitydevam ediyor, ancak uygulamanızı ve yapılandırmanızı değiştirmeniz gerekir. Ayrıca, artık bir AB kiracısı için belirtmeniz.eu.gerekmez.İstek Hizmeti API'lerinin yeni uç noktaları ve güncelleştirilmiş JSON yükleri vardır. Verme için bkz . Verme API'si belirtimi ve sunu için bkz . Sunu API'si belirtimi. Eski uç noktalar ve JSON yükleri çalışmaya devam eder, ancak uygulamalarınızı yeni uç noktaları ve yükleri kullanacak şekilde değiştirmeniz gerekir.
İstek Hizmeti API'si Hata kodları güncelleştirildi
Yönetici API'sinin genel kullanıma açık olması ve belgelenmiş olması. Azure portalı Yönetici API'sini kullanıyor ve bu REST API ile ekleme veya kiracınızı otomatikleştirebilir ve kimlik bilgileri sözleşmeleri oluşturabilirsiniz.
Microsoft Entra Kimlik Doğrulama Ağı aracılığıyla doğrulanması gereken verenleri ve kimlik bilgilerini bulun.
Azure Depolama tabanlı kimlik bilgilerinizi Yönetilen Kimlik Bilgileri olacak şekilde geçirmek için GitHub örnekleri deposunda görev için bir PowerShell betiği vardır.
Plan ve tasarım belgelerimizde de aşağıdaki güncelleştirmeleri yaptık:
- (güncelleştirildi) mimari planlamasına genel bakış.
- (güncelleştirildi) Verme çözümünüzü planlayın.
- (güncelleştirildi) Doğrulama çözümünüzü planlayın.
Haziran 2022
did:web yöntemi için destek ekliyoruz. 14 Haziran 2022'dan sonra Doğrulanabilir Kimlik Bilgileri Hizmeti'ni kullanmaya başlayan tüm yeni kiracılar, ekleme sırasında yeni, varsayılan, güven sistemi olarak Web'e sahip olur. VC Yöneticileri kiracı ayarlarken ION kullanmayı seçebilir. ION veya viceversa yerine did:web kullanmak istiyorsanız kiracınızı yeniden yapılandırmanız gerekir.
Microsoft Entra Doğrulanmış Kimlik platformunda doğrulanabilir kimlik bilgileri oluşturmanın genel deneyimini geliştirmek için çeşitli özellikler dağıtıyoruz:
- Görüntüleme ve kurallar JSON tanımlarını depolamak için artık Azure Depolama kullanmayan doğrulanabilir kimlik bilgileri olan Yönetilen Kimlik Bilgileri'ne giriş. Görüntüleme ve kural tanımları önceki sürümlerden farklıdır.
- Yeni hızlı başlangıç deneyimini kullanarak Yönetilen Kimlik Bilgileri oluşturun.
- Yöneticiler yeni hızlı başlangıcı kullanarak Doğrulanmış Çalışan Yönetilen Kimlik Bilgileri oluşturabilir. Doğrulanmış Çalışan, kiracınızın dizininden önceden tanımlanmış bir talep kümesini temel alan doğrulanmışEmployee türünde doğrulanabilir bir kimlik bilgisidir.
Belgelerimizde aşağıdaki güncelleştirmeleri yaptık:
- (yeni) Microsoft Entra Kimlik Doğrulama için desteklenen geçerli açık standartlar.
- (yeni) Kimlik belirteci ipucu için doğrulanabilir kimlik bilgileri oluşturma.
- (yeni) Kimlik belirteci için doğrulanabilir kimlik bilgileri oluşturma.
- (yeni) Kendi kendine onaylanan talepler için doğrulanabilir kimlik bilgileri oluşturma.
- (yeni) Kurallar ve Görüntü tanımı modeli belirtimi.
- (yeni) Geliştirme için kiracı oluşturma.
Mayıs 2022
Hizmetimizi tüm Microsoft Entra ID müşterilerine genişletiyoruz! Doğrulanabilir kimlik bilgileri artık Microsoft Entra ID aboneliğine (Ücretsiz ve Premium) sahip herkes tarafından kullanılabilir. 4 Mayıs 2022'den önce Doğrulanabilir Kimlik Bilgileri hizmetini yapılandıran mevcut kiracıların hizmet kesintilerini önlemek için küçük bir değişiklik yapması gerekir.
Nisan 2022
Gelecek aydan itibaren Doğrulanabilir Kimlik Bilgileri hizmeti için abonelik gereksinimlerinde heyecan verici değişiklikler dağıtacağız. Hizmet kesintilerini önlemek için yöneticilerin 4 Mayıs 2022'den önce küçük bir yapılandırma değişikliği gerçekleştirmesi gerekir.
Önemli
Değişiklikler 4 Mayıs 2022'ye kadar uygulanmazsa, Microsoft Entra Doğrulanmış Kimlik Hizmeti'ni kullanarak uygulamanız veya hizmetiniz için verme ve sunumda hatayla karşılaşırsınız.
Mart 2022
- Microsoft Entra Kimlik Doğrulama müşteriler artık Azure portalından DID'lerine bağlı etki alanını kolayca değiştirebilir.
- Doğrulanabilir bir kimlik bilgilerinin Veren ile doğrulanabilir kimlik bilgilerini sunan kullanıcı arasındaki etkileşimi değiştiren Microsoft Authenticator güncelleştirmeleri yaptık. Bu güncelleştirme tüm Doğrulanabilir Kimlik Bilgilerini iOS için Microsoft Authenticator'da yeniden kullanıma zorlar. Daha fazla bilgi
Şubat 2022
Hizmetimizde bazı hataya neden olan değişiklikler dağıtıyoruz. Bu güncelleştirmeler Microsoft Entra Kimlik Doğrulama hizmeti yeniden yapılandırma gerektirir. Son kullanıcıların doğrulanabilir kimlik bilgilerinin yeniden verilmesi gerekir.
- Microsoft Entra Kimlik Doğrulama hizmeti artık Azure Avrupa bölgesinde veri işlemeyi depolayabilir ve işleyebilir.
- Microsoft Entra Kimlik Doğrulama müşteriler, kimlik bilgisi iptali iyileştirmelerinden yararlanabilir. Bu değişiklikler, W3C Durum Listesi 2021 standardının uygulanmasıyla daha yüksek bir gizlilik derecesi ekler.
- Doğrulanabilir bir kimlik bilgilerinin Veren ile doğrulanabilir kimlik bilgilerini sunan kullanıcı arasındaki etkileşimi değiştiren Microsoft Authenticator güncelleştirmeleri yaptık. Bu güncelleştirme tüm Doğrulanabilir Kimlik Bilgilerini Android için Microsoft Authenticator'da yeniden kullanıma zorlar. Daha fazla bilgi
Microsoft Entra Kimlik Doğrulama Avrupa'da kullanılabilir
Microsoft Entra Kimlik Doğrulama hizmeti genel önizlemesinin başlangıcından bu yana hizmet yalnızca Azure Kuzey Amerika bölgemizde kullanılabilir. Artık hizmet Azure Avrupa bölgemizde de kullanılabilir.
- Microsoft Entra European kiracılarına sahip yeni müşteriler artık Azure Avrupa bölgemizde bulunan ve işlenen Doğrulanabilir Kimlik Bilgileri verilerine sahip.
- 15 Şubat 2022'den sonra Microsoft Entra Verified ID hizmetini kullanmaya başlayan, Avrupa'da Microsoft Entra ID kiracıları yapılandırılmış olan müşterilerin verileri, Avrupa'da otomatik olarak işlenir. Daha fazla işlem yapmanıza gerek yoktur.
- 15 Şubat 2022'den önce Microsoft Entra Doğrulanmış Kimlik hizmetini kullanmaya başlayan Avrupa'da Microsoft Entra Id kiracıları kurulumuna sahip müşterilerin, 31 Mart 2022'den önce kiracılarında hizmeti yeniden yapılandırmaları gerekir.
Avrupa'da Doğrulanabilir Kimlik Bilgileri hizmetini yapılandırmak için aşağıdaki adımları uygulayın:
- Avrupa'da olduğundan emin olmak için Microsoft Entra Kimliğinizin konumunu denetleyin.
- Kiracınızda Doğrulanabilir Kimlik Bilgileri hizmetini yeniden yapılandırın.
Bu taşımanın sonucunda İstek API'sini kullanma şeklimizde herhangi bir değişiklik var mı?
Microsoft Entra Doğrulanmış Kimlik hizmetini kullanan uygulamalar, Microsoft Entra kiracısının bölgesine karşılık gelen İstek API'si uç noktasını kullanmalıdır.
| Kiracı bölgesi | İSTEK API'si uç noktası POST |
|---|---|
| Avrupa | https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
| AB dışı | https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request |
Hangi uç noktayı kullanmanız gerektiğini onaylamak için, daha önce açıklandığı gibi Microsoft Entra kiracınızın bölgesini denetlemenizi öneririz. Microsoft Entra kiracısı AB'deyse Avrupa uç noktasını kullanmanız gerekir.
Microsoft Authenticator DID Oluşturma Güncelleştirmesi
Microsoft Authenticator'da Tek Uzun Biçimli DID'yi desteklemek için protokol güncelleştirmeleri yapıyoruz ve bu nedenle çift tabanlı kullanımı kullanım dışı bırakıyoruz. Bu güncelleştirmeyle, Microsoft Authenticator'da DID'niz her veren ve geçiş taraf değişimi için kullanılır. Microsoft Authenticator kullanan doğrulanabilir kimlik bilgilerinin sahipleri, önceki kimlik bilgileri çalışmaya devam etmediğinden doğrulanabilir kimlik bilgilerini yeniden vermeleri gerekir.
Aralık 2021
- İstek Hizmeti REST API'sini kullanmaya başlamak için örneklerimize Postman koleksiyonları ekledik.
- Microsoft Entra Doğrulanmış Kimliği'nin Microsoft Entra B2C ile tümleştirilmesini gösteren yeni örnek eklendi.
- PowerShell ve ARM şablonu kullanarak Microsoft Entra Kimlik Doğrulama hizmetlerini ayarlama örneği.
- Id Token, IDTokenHit ve Self-attested talepleri için örnek kartları göstermek için örnek Doğrulanabilir Kimlik Bilgisi yapılandırma dosyaları.
Kasım 2021
- Verme ve sunu için İstek Hizmeti REST API'sinde güncelleştirmeler yaptık. Geri çağırma türleri, geri çağırmalar için URL uç noktalarının erişilebilir olması için kuralları zorunlu kılar.
- Microsoft Authenticator doğrulanabilir kimlik bilgileri deneyimine yönelik UX güncelleştirmeleri: Cüzdandan kart seçimi animasyonları.
Ekim 2021
Artık herhangi bir programlama dilinden kimlik bilgilerini veren ve doğrulayabilen uygulamalar oluşturmak için İstek Hizmeti REST API'sini kullanabilirsiniz. Bu yeni REST API, Microsoft Entra Kimlik Doğrulama Hizmeti ile geliştirilmiş bir soyutlama katmanı ve tümleştirmesi sağlar.
Nisan 2021
Artık Microsoft Entra'da doğrulanabilir kimlik bilgileri vekleyebilirsiniz. Bu hizmet, çalışma, eğitim veya başka bir talep kanıtı sunmanız gerektiğinde kullanışlıdır. Böyle bir kimlik bilgilerinin sahibi, kimlik bilgilerini ne zaman ve kiminle paylaşacaklarına karar verebilir. Her kimlik bilgisi, kullanıcının sahip olduğu ve denetlediği merkezi olmayan kimlikle ilişkili şifreleme anahtarları kullanılarak imzalanır.