İngilizce dilinde oku

Aracılığıyla paylaş


Microsoft Entra Kimlik Doğrulama'daki yenilikler

Bu makalede, Microsoft Entra Kimlik Doğrulama hizmetindeki en son özellikler, iyileştirmeler ve değişiklikler listelenmiştir.

Ekim 2024

  • SSS bölümünde artık İstek Hizmeti API'sini geri çağırmalar için ağ sağlamlaştırma bilgileri yer almaktadır.

Eylül 2024

  • did:web:path desteği, istek üzerine Microsoft Entra kiracınız için etkinleştirilebilir.

Ağustos 2024

  • FaceCheck genellikle 12 Ağustos'tan itibaren kullanılabilir.

Haziran 2024

  • FaceCheck , Yüz Denetimi eklentisinin Yüz Denetimi genel önizlemesine artımlı bir güncelleştirme olarak eklenmesi. Yüz Denetimi, 12 Ağustos'ta sona eren genel önizleme döneminde ücretsiz Microsoft Entra Kimlik Doğrulama premium bir özelliktir.

Nisan 2024

  • Hızlı kurulum Genel olarak kullanılabilir, bir yöneticinin tek bir tıklamayla bir Microsoft Entra kiracısına Microsoft Entra Kimlik Doğrulama eklemesini sağlar.

Mart 2024

Şubat 2024

Ocak 2024

  • FaceCheck artık genel önizleme aşamasındadır. Kuruluşların, bir kullanıcının gerçek zamanlı selfie'si ile Doğrulanmış Kimlik kimlik bilgilerindeki bir fotoğraf arasında yüz eşleştirmesi yaparak yüksek güvenceli doğrulamalar gerçekleştirmesine olanak tanır. FaceCheck, Genel Önizleme döneminde ücretsiz olarak sunulur ve doğrulanmış kimlik projelerinden yararlanabilir. Yılın ilerleyen bölümlerinde faturalama modellerini duyuracağız.

Aralık 2023

Kasım 2023

İstek Hizmeti API'si artık sunu istekleri yaparken talep kısıtlamalarını destekliyor. Talep kısıtlamaları, doğrulayıcının sunulmasını istediği Doğrulanmış Kimlik kimlik bilgileriyle ilgili kısıtlamaları belirtmek için kullanılabilir. Kullanılabilir kısıtlamalar doğrudan eşleşme, içerir ve startsWith'tir.

Ekim 2023

Eylül 2023

Doğrulanmış Kimlik, Doğrulanmış Kimlik Genel Kullanıma sunulmadan önce kullanılabilir olan eski İstek Hizmeti API'si uç noktalarını devre dışı ediyor. Bu API'ler Ağustos 2022'de GA'dan bu yana kullanılmamalıdır, ancak bunlar uygulamanızda kullanılıyorsa geçiş yapmanız gerekir. Kullanımdan kaldırılan API uç noktaları şunlardır:

POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance

İlk API bir verme veya sunu isteği oluşturmaya yönelikti. İkinci API bir isteği almak için, son iki API ise verme veya sunuyu tamamlayan bir cüzdan içindi. Önizlemeden bu yana kullanılacak API uç noktaları şunlardır.

POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation

Verme veya sunu isteği oluşturup oluşturmadığınıza bağlı olarak API'nin ikiye ayrıldığını lütfen unutmayın /request .

Kullanımdan kaldırılan API uç noktaları Ekim 2023 2023'e kadar çalışmaz.

Ağustos 2023

İstek Hizmeti API'sinden presentation_verified geri çağırma artık Doğrulanmış Kimlik kimlik bilgisi verildiğinde ve süresi dolduğunda döndürülüyor. İş kuralları, sunulan Doğrulanmış Kimlik kimlik bilgilerinin geçerli olduğu zaman penceresini görmek için bu değerleri kullanabilir. Bunun bir örneği, içinde gereken işletmenin gün sonuna kadar geçerli olması gerekirken bir saat içinde süresi dolmasıdır.

Haziran 2023

Android ve iOS'ta Cüzdan Kitaplığı tanıtımını kullanmaya başlama öğreticisi burada bulunabilir.

Mayıs 2023

  • Cüzdan Kitaplığı, Build 2023 oturumunda Sahtekarlığı azaltma ve Dijital Cüzdanları kullanarak etkileşimi geliştirme bölümünde duyuruldu. Cüzdan Kitaplığı, müşterilerin kendi mobil uygulamalarına doğrulanabilir kimlik bilgileri teknolojisi eklemesini sağlar. Kitaplıklar Android ve iOS için kullanılabilir.

Nisan 2023

LinkedIn'de iş yeri doğrulamasını ayarlama yönergelerine buradan ulaşabilirsiniz.

Mart 2023

Şubat 2023

Ocak 2023

  • Pin kodu, doğrulanabilir kimlik bilgilerine genel bakış ve doğrulanabilir kimlik bilgileri gereksinimleriyle ilgili Microsoft Authenticator kullanıcı deneyimi geliştirmeleri.

Kasım 2022

  • Microsoft Entra Kimlik Doğrulama artık olayları denetim günlüğünde raporla. Şu anda yalnızca Yönetici API'si aracılığıyla yapılan yönetim değişiklikleri günlüğe kaydedilir. Doğrulanabilir kimlik bilgilerinin verilmesi veya sunuları denetim günlüğünde bildirilmez. Günlük girdilerinin hizmet adı Verified ID vardır ve etkinlik , Update contractvb. olurCreate authority.

2022 Eylül

Ağustos 2022

Microsoft Entra Kimlik Doğrulama artık Microsoft Entra portföyünün yeni üyesi olarak genel kullanıma sunuldu (GA). daha fazla bilgi edinin

Bilinen sorunlar

  • Doğrulanabilir Kimlik Bilgileri vermeden geri çeviren kiracılar, Yönetici API'sinden ve/veya Microsoft Entra yönetim merkezinden hata Specified resource does not exist alır. Bu sorun için 20 Ağustos 2022'ye kadar bir düzeltme sağlanmalıdır.

Temmuz 2022

  • İstek Hizmeti API'lerinin yeni bir ana bilgisayar adı verifiedid.did.msidentity.comvardır. beta.did.msidentity ve çalışmaya beta.eu.did.msidentity devam ediyor, ancak uygulamanızı ve yapılandırmanızı değiştirmeniz gerekir. Ayrıca, artık bir AB kiracısı için belirtmeniz .eu. gerekmez.

  • İstek Hizmeti API'lerinin yeni uç noktaları ve güncelleştirilmiş JSON yükleri vardır. Verme için bkz . Verme API'si belirtimi ve sunu için bkz . Sunu API'si belirtimi. Eski uç noktalar ve JSON yükleri çalışmaya devam eder, ancak uygulamalarınızı yeni uç noktaları ve yükleri kullanacak şekilde değiştirmeniz gerekir.

  • İstek Hizmeti API'si Hata kodları güncelleştirildi

  • Yönetici API'sinin genel kullanıma açık olması ve belgelenmiş olması. Azure portalı Yönetici API'sini kullanıyor ve bu REST API ile ekleme veya kiracınızı otomatikleştirebilir ve kimlik bilgileri sözleşmeleri oluşturabilirsiniz.

  • Microsoft Entra Kimlik Doğrulama Ağı aracılığıyla doğrulanması gereken verenleri ve kimlik bilgilerini bulun.

  • Azure Depolama tabanlı kimlik bilgilerinizi Yönetilen Kimlik Bilgileri olacak şekilde geçirmek için GitHub örnekleri deposunda görev için bir PowerShell betiği vardır.

  • Plan ve tasarım belgelerimizde de aşağıdaki güncelleştirmeleri yaptık:

Haziran 2022

  • did:web yöntemi için destek ekliyoruz. 14 Haziran 2022'dan sonra Doğrulanabilir Kimlik Bilgileri Hizmeti'ni kullanmaya başlayan tüm yeni kiracılar, ekleme sırasında yeni, varsayılan, güven sistemi olarak Web'e sahip olur. VC Yöneticileri kiracı ayarlarken ION kullanmayı seçebilir. ION veya viceversa yerine did:web kullanmak istiyorsanız kiracınızı yeniden yapılandırmanız gerekir.
  • Microsoft Entra Kimlik Doğrulama platformunda doğrulanabilir kimlik bilgileri oluşturmanın genel deneyimini geliştirmek için çeşitli özellikler dağıtıyoruz:
    • Görüntüleme ve kurallar JSON tanımlarını depolamak için artık Azure Depolama kullanmayan doğrulanabilir kimlik bilgileri olan Yönetilen Kimlik Bilgileri'ne giriş. Görüntüleme ve kural tanımları önceki sürümlerden farklıdır.
    • Yeni hızlı başlangıç deneyimini kullanarak Yönetilen Kimlik Bilgileri oluşturun.
    • Yöneticiler yeni hızlı başlangıcı kullanarak Doğrulanmış Çalışan Yönetilen Kimlik Bilgileri oluşturabilir. Doğrulanmış Çalışan, kiracınızın dizininden önceden tanımlanmış bir talep kümesini temel alan doğrulanmışEmployee türünde doğrulanabilir bir kimlik bilgisidir.

Önemli

Yönetilen Kimlik Bilgileri olmak için Azure Depolama tabanlı kimlik bilgilerinizi geçirmeniz gerekir. Yakında geçiş yönergelerini sağlayacağız.

Mayıs 2022

Hizmetimizi tüm Azure AD müşterilerine genişletiyoruz! Doğrulanabilir kimlik bilgileri artık Azure AD aboneliği (Ücretsiz ve Premium) olan herkes tarafından kullanılabilir. 4 Mayıs 2022'den önce Doğrulanabilir Kimlik Bilgileri hizmetini yapılandıran mevcut kiracıların hizmet kesintilerini önlemek için küçük bir değişiklik yapması gerekir.

Nisan 2022

Gelecek aydan itibaren Doğrulanabilir Kimlik Bilgileri hizmeti için abonelik gereksinimlerinde heyecan verici değişiklikler dağıtacağız. Hizmet kesintilerini önlemek için yöneticilerin 4 Mayıs 2022'den önce küçük bir yapılandırma değişikliği gerçekleştirmesi gerekir.

Önemli

Değişiklikler 4 Mayıs 2022'ye kadar uygulanmazsa, Microsoft Entra Kimlik Doğrulama Hizmeti'ni kullanarak uygulamanız veya hizmetiniz için verme ve sunumda hatayla karşılaşırsınız.

Mart 2022

  • Microsoft Entra Kimlik Doğrulama müşteriler artık Azure portalından DID'lerine bağlı etki alanını kolayca değiştirebilir.
  • Doğrulanabilir bir kimlik bilgilerinin Veren ile doğrulanabilir kimlik bilgilerini sunan kullanıcı arasındaki etkileşimi değiştiren Microsoft Authenticator güncelleştirmeleri yaptık. Bu güncelleştirme tüm Doğrulanabilir Kimlik Bilgilerini iOS için Microsoft Authenticator'da yeniden kullanıma zorlar. Daha fazla bilgi

Şubat 2022

Hizmetimizde bazı hataya neden olan değişiklikler dağıtıyoruz. Bu güncelleştirmeler Microsoft Entra Kimlik Doğrulama hizmeti yeniden yapılandırma gerektirir. Son kullanıcıların doğrulanabilir kimlik bilgilerinin yeniden verilmesi gerekir.

  • Microsoft Entra Kimlik Doğrulama hizmeti artık Azure Avrupa bölgesinde veri işlemeyi depolayabilir ve işleyebilir.
  • Microsoft Entra Kimlik Doğrulama müşteriler, kimlik bilgisi iptali iyileştirmelerinden yararlanabilir. Bu değişiklikler, W3C Durum Listesi 2021 standardının uygulanmasıyla daha yüksek bir gizlilik derecesi ekler.
  • Doğrulanabilir bir kimlik bilgilerinin Veren ile doğrulanabilir kimlik bilgilerini sunan kullanıcı arasındaki etkileşimi değiştiren Microsoft Authenticator güncelleştirmeleri yaptık. Bu güncelleştirme tüm Doğrulanabilir Kimlik Bilgilerini Android için Microsoft Authenticator'da yeniden kullanıma zorlar. Daha fazla bilgi

Önemli

Azure portalında başlık bildirimi alan tüm Azure AD Doğrulanabilir Kimlik Bilgileri müşterilerinin 31 Mart 2022'ye kadar hizmet yeniden yapılandırmasından geçmesi gerekir. 31 Mart 2022'de yeniden yapılandırılmamış kiracılar önceki yapılandırmalara erişimi kaybedecek. Yöneticilerin Azure AD Doğrulanabilir Kimlik Bilgileri hizmetinin yeni bir örneğini ayarlaması gerekir. Kiracınızı yeniden yapılandırma hakkında daha fazla bilgi edinin.

Microsoft Entra Kimlik Doğrulama Avrupa'da kullanılabilir

Microsoft Entra Kimlik Doğrulama hizmeti genel önizlemesinin başlangıcından bu yana hizmet yalnızca Azure Kuzey Amerika bölgemizde kullanılabilir. Artık hizmet Azure Avrupa bölgemizde de kullanılabilir.

  • Azure AD Avrupa kiracılarına sahip yeni müşteriler artık Azure Avrupa bölgemizde bulunan ve işlenen Doğrulanabilir Kimlik Bilgileri verilerine sahip.
  • 15 Şubat 2022'den sonra Microsoft Entra Kimlik Doğrulama hizmetini kullanmaya başlayan Avrupa'da Azure AD kiracıları kurulumu olan müşterilerin verileri Avrupa'da otomatik olarak işlenir. Daha fazla işlem yapmanıza gerek yoktur.
  • 15 Şubat 2022'den önce Microsoft Entra Kimlik Doğrulama hizmetini kullanmaya başlayan Avrupa'da Azure AD kiracıları kurulumuna sahip müşterilerin, 31 Mart 2022'den önce kiracılarında hizmeti yeniden yapılandırmaları gerekir.

Avrupa'da Doğrulanabilir Kimlik Bilgileri hizmetini yapılandırmak için aşağıdaki adımları uygulayın:

  1. Avrupa'da olduğundan emin olmak için Azure Active Directory'nizin konumunu denetleyin.
  2. Kiracınızda Doğrulanabilir Kimlik Bilgileri hizmetini yeniden yapılandırın.

Önemli

31 Mart 2022'de Avrupa'da yeniden yapılandırılmamış Olan Avrupa kiracıları önceki yapılandırmalara erişimi kaybedecek ve Azure AD Doğrulanabilir Kimlik Bilgileri hizmetinin yeni bir örneğini yapılandırmaları gerekecektir.

Bu taşımanın sonucunda İstek API'sini kullanma şeklimizde herhangi bir değişiklik var mı?

Microsoft Entra Kimlik Doğrulama hizmetini kullanan uygulamalar, Azure AD kiracısının bölgesine karşılık gelen İstek API'si uç noktasını kullanmalıdır.

Kiracı bölgesi İSTEK API'si uç noktası POST
Avrupa https://beta.eu.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request
AB dışı https://beta.did.msidentity.com/v1.0/{tenantID}/verifiablecredentials/request

Hangi uç noktayı kullanmanız gerektiğini onaylamak için azure AD kiracınızın bölgesini daha önce açıklandığı gibi denetlemenizi öneririz. Azure AD kiracısı AB'deyse Avrupa uç noktasını kullanmanız gerekir.

Microsoft Authenticator DID Oluşturma Güncelleştirmesi

Microsoft Authenticator'da Tek Uzun Biçimli DID'yi desteklemek için protokol güncelleştirmeleri yapıyoruz ve bu nedenle çift tabanlı kullanımı kullanım dışı bırakıyoruz. Bu güncelleştirmeyle, Microsoft Authenticator'da DID'niz her veren ve geçiş taraf değişimi için kullanılır. Microsoft Authenticator kullanan doğrulanabilir kimlik bilgilerinin sahipleri, önceki kimlik bilgileri çalışmaya devam etmediğinden doğrulanabilir kimlik bilgilerini yeniden vermeleri gerekir.

Aralık 2021

Kasım 2021

  • Verme ve sunu için İstek Hizmeti REST API'sinde güncelleştirmeler yaptık. Geri çağırma türleri, geri çağırmalar için URL uç noktalarının erişilebilir olması için kuralları zorunlu kılar.
  • Microsoft Authenticator doğrulanabilir kimlik bilgileri deneyimine yönelik UX güncelleştirmeleri: Cüzdandan kart seçimi animasyonları.

Ekim 2021

Artık herhangi bir programlama dilinden kimlik bilgilerini veren ve doğrulayabilen uygulamalar oluşturmak için İstek Hizmeti REST API'sini kullanabilirsiniz. Bu yeni REST API, Microsoft Entra Kimlik Doğrulama Hizmeti ile geliştirilmiş bir soyutlama katmanı ve tümleştirmesi sağlar.

NodeJS SDK'sı sonraki aylarda kullanım dışı bırakılacağından, API'yi yakında kullanmaya başlamak iyi bir fikirdir. Belgeler ve örnekler artık İstek Hizmeti REST API'sini kullanıyor. Daha fazla bilgi için bkz . İstek Hizmeti REST API'si (önizleme).

Nisan 2021

Artık Azure AD'de doğrulanabilir kimlik bilgileri vekleyebilirsiniz. Bu hizmet, çalışma, eğitim veya başka bir talep kanıtı sunmanız gerektiğinde kullanışlıdır. Böyle bir kimlik bilgilerinin sahibi, kimlik bilgilerini ne zaman ve kiminle paylaşacaklarına karar verebilir. Her kimlik bilgisi, kullanıcının sahip olduğu ve denetlediği merkezi olmayan kimlikle ilişkili şifreleme anahtarları kullanılarak imzalanır.