Sıkça Sorulan Sorular (SSS)

Genel bakış

Bu sayfada Doğrulanabilir Kimlik Bilgileri ve Merkezi Olmayan Kimlik hakkında sık sorulan sorular yer alır. Sorular aşağıdaki bölümlerde düzenlenmiştir.

Temel bilgiler

DID nedir?

Merkezi Olmayan Tanımlayıcılar (DD), kaynaklara erişimin güvenliğini sağlamak, kimlik bilgilerini imzalamak ve doğrulamak ve uygulamalar arasında veri alışverişini kolaylaştırmak için kullanılan benzersiz tanımlayıcılardır. Geleneksel kullanıcı adlarının ve e-posta adreslerinin aksine, kişi, cihaz veya şirket olan varlıklar, DID'lere kendileri sahip olup denetler. DID'ler herhangi bir dış kuruluş veya güvenilir aracıdan bağımsız olarak bulunur. W3C Merkezi Olmayan Tanımlayıcı belirtimi , DD'leri daha ayrıntılı olarak açıklar.

DID neden gereklidir?

Dijital güven temel olarak katılımcıların kimliklerine sahip olmasını ve kimliklerini denetlemesini gerektirir ve kimlik tanımlayıcıdan başlar. Günlük, büyük ölçekli sistem saldırıları ve merkezi tanımlayıcı tuzaklarına yönelik saldırıların yaşandığı bir dönemde, kimliklerin merkezsizleştirilmesi, tüketiciler ve işletmeler için kritik bir güvenlik gereksinimi haline gelmektedir. Kimliklerine sahip olan ve kimliklerini denetleen kişiler doğrulanabilir veri ve kanıt alışverişi yapabilir. Dağıtılmış kimlik bilgileri ortamı, şu anda el ile ve iş gücü yoğun olan birçok iş işleminin otomasyonunu sağlar.

Doğrulanabilir Kimlik Bilgileri nedir?

Kimlik bilgileri günlük hayatımızın bir parçasıdır. Ehliyetler, motorlu bir aracı çalıştırabilme yeteneğine sahip olduğumuzu iddia etmek için kullanılır. Üniversite dereceleri, eğitim düzeyimizi iddia etmek için kullanılabilir ve devlet tarafından verilen pasaportlar, ülkeler ve bölgeler arasında seyahat etmemize olanak tanır. Doğrulanabilir Kimlik Bilgileri, web'de bu tür kimlik bilgilerini şifreleme açısından güvenli, gizlilik açısından saygılı ve makine tarafından doğrulanabilir bir şekilde ifade etmek için bir mekanizma sağlar. W3C Doğrulanabilir Kimlik Bilgileri belirtimi doğrulanabilir kimlik bilgilerini daha ayrıntılı olarak açıklar.

Kavramsal sorular

Bir kullanıcı telefonunu kaybettiğinde ne olur? Kimliklerini kurtarabilirler mi?

Kullanıcılara her biri kendi dezavantajları olan bir kurtarma mekanizması sunmanın birden çok yolu vardır. Microsoft şu anda bir kullanıcının gizliliğine ve kendi kendini hakimiyetine saygı gösterirken kolaylık ve güvenlik sunan kurtarma yaklaşımlarını değerlendirmektedir.

Bir kullanıcı bir verenden veya doğrulayıcıdan gelen bir isteğe nasıl güvenebilir? Bir kuruluş için doğru DID'nin hangisi olduğunu nasıl anlarlar?

Doğrulanmış Kimlik, bir DID'yi çok iyi bilinen mevcut bir sistem olan etki alanı adlarına bağlamak için, Merkezi Olmayan Kimlik Vakfı'nın Tanınmış DID Yapılandırma spesifikasyonunu uygular. Microsoft Entra Kimlik Doğrulama kullanılarak oluşturulan her DID, DID Belgesi'nde kodlanmış bir kök etki alanı adı ekleme seçeneğine sahiptir. Bağlı etki alanları hakkında daha fazla bilgi edinmek için Etki Alanınızı Dağıtılmış Tanımlayıcınıza bağlama başlıklı makaleyi izleyin.

Doğrulanmış Kimlik'te doğrulanabilir kimlik bilgilerinin boyut sınırlamaları nelerdir?

  • Yayınlama isteği için - 1 MB.
  • Doğrulanabilir kimlik bilgilerindeki fotoğraf - 1 MB.
  • Çağrı döndürme sonucu - Alındı bilgisi olmadan 10 MB.

Lisanslama gereksinimleri nelerdir?

Doğrulanabilir kimlik bilgileri vermek için özel lisanslama gereksinimleri yoktur.

Microsoft Entra Kimlik Doğrulama hizmetini nasıl sıfırlarım?

Microsoft Entra Doğrulanmış Kimlik hizmetinin sıfırlanması, hizmetten çıkmanızı ve tekrar katılmanızı gerektirir. Mevcut doğrulanabilir kimlik bilgileri yapılandırmanız sıfırlanır ve kiracınız verme ve sunu sırasında kullanmak üzere yeni bir DID alır.

  1. Vazgeçme yönergelerini izleyin.
  2. Hizmeti yeniden yapılandırmak için Microsoft Entra Kimlik Doğrulama dağıtım adımlarını izleyin.
    1. Eğer Doğrulanmış Kimlik'i manuel olarak ayarlıyorsanız, Azure Key Vault'unuzun aynı veya en yakın bölgede olması için bir konum seçin. Aynı bölge seçildiğinde performans ve gecikme sorunları önlenir.
  3. Doğrulanabilir kimlik bilgileri hizmetinizi ayarlamayı tamamlayın. Kimlik bilgilerinizi yeniden oluşturmanız gerekir.
    1. Kiracınız artık yeni bir DID'e sahip olduğundan, yeni kimlik bilgileri de vermeniz gerekiyor.

Microsoft Entra kiracımın bölgesini nasıl denetleyebilirim?

  1. Azure portalında, Microsoft Entra Doğrulanmış Kimlik dağıtımınız için kullandığınız abonelik için Microsoft Entra Id'ye gidin.

  2. Yönet'in altında Özellikler'i seçin.

    Ayarları silme ve geri çevirme ekran görüntüsü.

  3. Ülke veya Bölge değerine bakın. Değer Avrupa'da bir ülke veya bölgeyse, Microsoft Entra Kimlik Doğrulama hizmetiniz Avrupa'da ayarlanır.

Microsoft Entra Kimlik Doğrulama, DID yöntemi olarak ION'yi destekliyor mu?

Doğrulanmış Kimlik, Did:ION yöntemini Aralık 2023'e kadar önizlemede desteklemektedir.

'den did:iondid:web'e nasıl geçebilirim?

did:web adresinden did:ion adresine geçmek istiyorsanız, bu adımları Yönetici API'sini kullanarak takip edebilirsiniz. Yetkilinin değiştirilmesi tüm kimlik bilgilerinin yeniden verilmesini gerektirir:

Mevcut did:ion kimlik bilgisi tanımlarını dışarı aktarma

  1. Yetkili için did:ion portalı kullanarak mevcut kimlik bilgilerinin tüm görüntüleme ve kural tanımlarını kopyalayın.
  2. Birden fazla yetkiniz varsa ve did:ion yetki varsayılan yetki değilse, Yönetici API'lerini kullanmanız gerekir. Doğrulanmış Kimlik kiracısına Yönetici API'sini kullanarak bağlanın, ilgili yetkilinin kimliğini almak için yetkileri listeleyindid:ion. Ardından, bunları dışarı aktarmak ve sonucu yeniden oluşturabilmek için bir dosyaya kaydetmek için liste sözleşmeleri API'sini kullanın.

Yeni did:web yetkilisi oluşturma

  1. Yerleşik API'sini kullanarak yeni did:web yetkiliyi oluşturun. Alternatif olarak, kiracınızda yalnızca bir did:ion yetkili varsa, doğrulanmış kimlik yapılandırmalarıyla yeniden başlatmak için bir hizmetten çıkış ve ardından bir hizmete yeniden katılma işlemi de gerçekleştirebilirsiniz. Bu durumda, Hızlı ve El ile kurulum arasında seçim yapabilirsiniz.
  2. Yönetici API'sini kullanarak bir did:web yetkilisi kuruyorsanız, did belgenizi oluşturmak için generate DID document çağrısı yapmanız ve generate well-known document çağrısı yaparak ardından JSON dosyalarını ilgili standart yola yüklemeniz gerekir.

Kimlik bilgisi tanımlarını yeniden oluşturma

Yeni did:web yetkilinizi oluşturduğunuzda kimlik bilgileri tanımlarınızı yeniden oluşturmanız gerekir. Özgün tercihinizden vazgeçip yeniden katıldıysanız bunu portal aracılığıyla yapabilir veya bunları yeniden oluşturmak için sözleşme oluştur API'sini kullanmanız gerekir.

Mevcut uygulamaları güncelleştirme

  1. Mevcut uygulamanızdan herhangi birini (veren/doğrulayıcı uygulamaları) yeni did:web authorityuygulamasını kullanacak şekilde güncelleştirin. Verme uygulamaları için kimlik bilgisi bildirimi URL'sini de güncelleştirin.
  2. Yeni did:web yetkilisinden verme ve doğrulama akışlarını test edin. Testler başarılı olduktan sonra, yetkili silme işlemi için did:ion sonraki adıma geçin.

Yetkiliyi silme did:ion

Geri çevirmediyseniz ve yeniden eklediyseniz, eski did:ion yetkinizi kaldırmanız gerekir. Yetkiyi silmek için silme API'sini kullanın.

Evet, hizmetinizi yeniden yapılandırdıktan sonra kiracınızın doğrulanabilir kimlik bilgilerini vermek ve doğrulamak için yeni bir DID kullanımı vardır. Yeni DID'nizi etki alanınızla ilişkilendirmeniz gerekir.

Microsoft'tan "eski DD'leri" geri getirmesini istemek mümkün mü?

Hayır, bu noktada hizmetten vazgeçtikten sonra kiracınızın DID'sini korumak mümkün değildir.

Ngrok kullanamıyorum, ne yapmalıyım?

Örnekleri dağıtma ve çalıştırma kılavuzları, aracını bir uygulama vekil sunucusu olarak kullanmayı açıklar. Bu araç bazen BT yöneticileri tarafından şirket ağlarında kullanılması engellenir. Bunun alternatifi, örneği Azure Uygulaması Hizmetine dağıtmak ve bulutta çalıştırmaktır. Aşağıdaki bağlantılar, ilgili örneği Azure Uygulaması Hizmeti'ne dağıtmanıza yardımcı olur. Ücretsiz fiyatlandırma katmanı örneği barındırmak için yeterlidir. Her öğretici için öncelikle Azure Uygulaması Hizmeti örneğini oluşturarak başlamanız, ardından zaten bir uygulamanız olduğundan uygulamayı oluşturmayı atlamanız ve ardından dağıtma öğreticisine devam etmeniz gerekir.

Örneğin hangi dilini kullandığınızdan bağımsız olarak, genel uç nokta olarak Azure App Service ana bilgisayar adı https://something.azurewebsites.net kullanılır. Çalışması için fazladan bir şey yapılandırmanız gerekmez. Kodda veya yapılandırmada değişiklik yaparsanız, örneği Azure Uygulaması Services'e yeniden dağıtmanız gerekir. Sorun giderme/hata ayıklama işlemi, konsol penceresine yönelik izlemeler sayesinde hataları gösteren bir örneği yerel makinenizde çalıştırmak kadar kolay değildir; ancak Günlük Akışı'nı kullanarak neredeyse aynı işlemi gerçekleştirebilirsiniz.

Geri çağırma olayları için ağ sağlamlaştırma

İstek Hizmeti API'si, bağlı olan taraf uygulaması tarafından sağlanan BIR URL'ye yapılan geri çağırmaları kullanır. Geri çağırmaların alınması için doğrulanmış kimlik sisteminden bu URL'ye ulaşılması gerekir. Geri aramalar, Microsoft Entra kiracınızla aynı bölgedeki Azure altyapısından geliyor. Ağınızı sağlamlaştırmanız gerekiyorsa iki seçeneğiniz vardır.

  • Azure güvenlik duvarı hizmet etiketleriniAzureCloud kullanın.
  • Güvenlik duvarınızı yapılandırmak için yayımlanan CIDR aralığını kullanın. Microsoft Entra kiracınızın dağıtıldığı yerle eşleşen AzureCloud.bölgelerini kullanarak, Hizmet İsteği API'sinden gelen geri çağırma trafiğine izin vermek için güvenlik duvarınızı yapılandırmanız gerekir. Örneğin, kiracınız AB'deyse AzureCloud'dan tüm CIDR aralıklarını seçmeniz gerekir. güvenlik duvarı yapılandırmanıza northeurope ve westeurope ekleyin.

QR kodunu tarama

Belgelerde yönerge scan the QR code , aksi belirtilmedikçe Microsoft Authenticator mobil uygulamasıyla taramayı ifade eder. QR kodunu cep telefonu kamera uygulamasıyla tarayabilirsiniz ve bu da Microsoft Authenticator'ı başlatır. Bunun çalışması için openid-vc:// protokol işleyicisinin Microsoft Authenticator'a kaydedilmesi gerekir. Başka bir mobil uygulama bu amaçla kaydedildiyse, Authenticator açılmayacaktır.

Android cep telefonlarında QR kodunu taramayla ilgili bilinen sorunlar şunlardır:

  • Android 9 ve daha eski sürümlerde QR kodunu kamera uygulamasıyla taramak işe yaramaz ve bunu taramak için Microsoft Authenticator uygulamasını kullanmaktan başka bir geçici çözüm yoktur.
  • Hem iş hem de kişisel profilleri olan Android telefonlarda her profilin kendi Microsoft Authenticator uygulaması örneği vardır. İş profilinin Authenticator uygulamasında bir kimlik bilgileriniz varsa ve kişisel profilden kamera uygulamasını kullanarak qr kodunu taramaya çalışırsanız, kişisel Authenticator uygulaması açılır. Kimlik bilgileri kişisel profilde değil iş profilinde olduğundan bu hataya neden olur. Hata iletisinde "Bu Doğrulanmış Kimliği eklemeniz ve yeniden denemeniz gerekir" ifadesi yer alır.

Sonraki adımlar

  • Last updated on