Bu makalede, Microsoft Entra Kimlik Doğrulama hizmetindeki en son özellikler, iyileştirmeler ve değişiklikler listelenmiştir.
Ekim 2024
SSS bölümünde artık İstek Hizmeti API'sini geri çağırmalar için ağ sağlamlaştırma bilgileri yer almaktadır.
Eylül 2024
did:web:path desteği, istek üzerine Microsoft Entra kiracınız için etkinleştirilebilir.
Ağustos 2024
FaceCheck genellikle 12 Ağustos'tan itibaren kullanılabilir.
Haziran 2024
FaceCheck , Yüz Denetimi eklentisinin Yüz Denetimi genel önizlemesine artımlı bir güncelleştirme olarak eklenmesi. Yüz Denetimi, 12 Ağustos'ta sona eren genel önizleme döneminde ücretsiz Microsoft Entra Kimlik Doğrulama premium bir özelliktir.
Nisan 2024
Hızlı kurulum Genel olarak kullanılabilir, bir yöneticinin tek bir tıklamayla bir Microsoft Entra kiracısına Microsoft Entra Kimlik Doğrulama eklemesini sağlar.
FaceCheck artık genel önizleme aşamasındadır. Kuruluşların, bir kullanıcının gerçek zamanlı selfie'si ile Doğrulanmış Kimlik kimlik bilgilerindeki bir fotoğraf arasında yüz eşleştirmesi yaparak yüksek güvenceli doğrulamalar gerçekleştirmesine olanak tanır. FaceCheck, Genel Önizleme döneminde ücretsiz olarak sunulur ve doğrulanmış kimlik projelerinden yararlanabilir. Yılın ilerleyen bölümlerinde faturalama modellerini duyuracağız.
Aralık 2023
İstek Hizmeti API'si artık kanıtlama idTokenHint akışını kullanırken kimlik bilgilerinin bitiş tarihini ve verme isteği sırasında ayarlamak için veren uygulamayı destekliyor.
Güven sistemi olarak seçme did:ion seçeneği kaldırılır. Kullanılabilir tek güven sistemidir did:web. Did:ion'dan did:web'e taşıma hakkında yardım için lütfen SSS bölümüne bakın.
Kasım 2023
İstek Hizmeti API'si artık sunu istekleri yaparken talep kısıtlamalarını destekliyor. Talep kısıtlamaları, doğrulayıcının sunulmasını istediği Doğrulanmış Kimlik kimlik bilgileriyle ilgili kısıtlamaları belirtmek için kullanılabilir. Kullanılabilir kısıtlamalar doğrudan eşleşme, içerir ve startsWith'tir.
Gelişmiş kurulum seçeneği olarak Quick setuphala kullanılabilir.
Eylül 2023
Doğrulanmış Kimlik, Doğrulanmış Kimlik Genel Kullanıma sunulmadan önce kullanılabilir olan eski İstek Hizmeti API'si uç noktalarını devre dışı ediyor. Bu API'ler Ağustos 2022'de GA'dan bu yana kullanılmamalıdır, ancak bunlar uygulamanızda kullanılıyorsa geçiş yapmanız gerekir. Kullanımdan kaldırılan API uç noktaları şunlardır:
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request
GET https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/request/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/present
POST https://verifiedid.did.msidentity.com/v1.0/:tenant/verifiablecredentials/issuance
İlk API bir verme veya sunu isteği oluşturmaya yönelikti. İkinci API bir isteği almak için, son iki API ise verme veya sunuyu tamamlayan bir cüzdan içindi. Önizlemeden bu yana kullanılacak API uç noktaları şunlardır.
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createPresentationRequest
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/createIssuanceRequest
GET https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/presentationRequests/:requestId
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/completeIssuance
POST https://verifiedid.did.msidentity.com/v1.0/verifiablecredentials/verifyPresentation
Verme veya sunu isteği oluşturup oluşturmadığınıza bağlı olarak API'nin ikiye ayrıldığını lütfen unutmayın /request .
Kullanımdan kaldırılan API uç noktaları Ekim 2023 2023'e kadar çalışmaz.
Ağustos 2023
İstek Hizmeti API'sinden presentation_verified geri çağırma artık Doğrulanmış Kimlik kimlik bilgisi verildiğinde ve süresi dolduğunda döndürülüyor. İş kuralları, sunulan Doğrulanmış Kimlik kimlik bilgilerinin geçerli olduğu zaman penceresini görmek için bu değerleri kullanabilir. Bunun bir örneği, içinde gereken işletmenin gün sonuna kadar geçerli olması gerekirken bir saat içinde süresi dolmasıdır.
Haziran 2023
Android ve iOS'ta Cüzdan Kitaplığı tanıtımını kullanmaya başlama öğreticisi burada bulunabilir.
Mayıs 2023
Cüzdan Kitaplığı, Build 2023 oturumunda Sahtekarlığı azaltma ve Dijital Cüzdanları kullanarak etkileşimi geliştirme bölümünde duyuruldu. Cüzdan Kitaplığı, müşterilerin kendi mobil uygulamalarına doğrulanabilir kimlik bilgileri teknolojisi eklemesini sağlar. Kitaplıklar Android ve iOS için kullanılabilir.
Nisan 2023
LinkedIn'de iş yeri doğrulamasını ayarlama yönergelerine buradan ulaşabilirsiniz.
İstek Hizmeti API'si artık StatusList2021 veya RevocationList2020 durum listesi türleriyle verilen doğrulanabilir kimlik bilgileri için iptal denetimi yapabilir.
Ocak 2023
Pin kodu, doğrulanabilir kimlik bilgilerine genel bakış ve doğrulanabilir kimlik bilgileri gereksinimleriyle ilgili Microsoft Authenticator kullanıcı deneyimi geliştirmeleri.
Kasım 2022
Microsoft Entra Kimlik Doğrulama artık olayları denetim günlüğünde raporla. Şu anda yalnızca Yönetici API'si aracılığıyla yapılan yönetim değişiklikleri günlüğe kaydedilir. Doğrulanabilir kimlik bilgilerinin verilmesi veya sunuları denetim günlüğünde bildirilmez. Günlük girdilerinin hizmet adı Verified ID vardır ve etkinlik , Update contractvb. olurCreate authority.
IDV İş Ortağı Galerisi artık Microsoft'un Kimlik Doğrulama iş ortaklarıyla tümleştirme konusunda size yol gösteren belgelerde kullanılabilir.
Verme sırasında doğrulanabilir bir kimlik bilgisi sunmayı gerektiren sunu kanıtlama akışını uygulamak için nasıl yapılır kılavuzu.
Ağustos 2022
Microsoft Entra Kimlik Doğrulama artık Microsoft Entra portföyünün yeni üyesi olarak genel kullanıma sunuldu (GA). daha fazla bilgi edinin
Bilinen sorunlar
Doğrulanabilir Kimlik Bilgileri vermeden geri çeviren kiracılar, Yönetici API'sinden ve/veya Microsoft Entra yönetim merkezinden hata Specified resource does not exist alır. Bu sorun için 20 Ağustos 2022'ye kadar bir düzeltme sağlanmalıdır.
Temmuz 2022
İstek Hizmeti API'lerinin yeni bir ana bilgisayar adıverifiedid.did.msidentity.comvardır. beta.did.msidentity ve çalışmaya beta.eu.did.msidentity devam ediyor, ancak uygulamanızı ve yapılandırmanızı değiştirmeniz gerekir. Ayrıca, artık bir AB kiracısı için belirtmeniz .eu. gerekmez.
İstek Hizmeti API'lerinin yeni uç noktaları ve güncelleştirilmiş JSON yükleri vardır. Verme için bkz . Verme API'si belirtimi ve sunu için bkz . Sunu API'si belirtimi. Eski uç noktalar ve JSON yükleri çalışmaya devam eder, ancak uygulamalarınızı yeni uç noktaları ve yükleri kullanacak şekilde değiştirmeniz gerekir.
İstek Hizmeti API'si Hata kodları güncelleştirildi
Yönetici API'sinin genel kullanıma açık olması ve belgelenmiş olması. Azure portalı Yönetici API'sini kullanıyor ve bu REST API ile ekleme veya kiracınızı otomatikleştirebilir ve kimlik bilgileri sözleşmeleri oluşturabilirsiniz.
Microsoft Entra Kimlik Doğrulama Ağı aracılığıyla doğrulanması gereken verenleri ve kimlik bilgilerini bulun.
Azure Depolama tabanlı kimlik bilgilerinizi Yönetilen Kimlik Bilgileri olacak şekilde geçirmek için GitHub örnekleri deposunda görev için bir PowerShell betiği vardır.
Plan ve tasarım belgelerimizde de aşağıdaki güncelleştirmeleri yaptık:
did:web yöntemi için destek ekliyoruz. 14 Haziran 2022'dan sonra Doğrulanabilir Kimlik Bilgileri Hizmeti'ni kullanmaya başlayan tüm yeni kiracılar, ekleme sırasında yeni, varsayılan, güven sistemi olarak Web'e sahip olur. VC Yöneticileri kiracı ayarlarken ION kullanmayı seçebilir. ION veya viceversa yerine did:web kullanmak istiyorsanız kiracınızı yeniden yapılandırmanız gerekir.
Microsoft Entra Kimlik Doğrulama platformunda doğrulanabilir kimlik bilgileri oluşturmanın genel deneyimini geliştirmek için çeşitli özellikler dağıtıyoruz:
Görüntüleme ve kurallar JSON tanımlarını depolamak için artık Azure Depolama kullanmayan doğrulanabilir kimlik bilgileri olan Yönetilen Kimlik Bilgileri'ne giriş. Görüntüleme ve kural tanımları önceki sürümlerden farklıdır.
Yeni hızlı başlangıç deneyimini kullanarak Yönetilen Kimlik Bilgileri oluşturun.
Yöneticiler yeni hızlı başlangıcı kullanarak Doğrulanmış Çalışan Yönetilen Kimlik Bilgileri oluşturabilir. Doğrulanmış Çalışan, kiracınızın dizininden önceden tanımlanmış bir talep kümesini temel alan doğrulanmışEmployee türünde doğrulanabilir bir kimlik bilgisidir.
Önemli
Yönetilen Kimlik Bilgileri olmak için Azure Depolama tabanlı kimlik bilgilerinizi geçirmeniz gerekir. Yakında geçiş yönergelerini sağlayacağız.
Belgelerimizde aşağıdaki güncelleştirmeleri yaptık:
Hizmetimizi tüm Azure AD müşterilerine genişletiyoruz! Doğrulanabilir kimlik bilgileri artık Azure AD aboneliği (Ücretsiz ve Premium) olan herkes tarafından kullanılabilir. 4 Mayıs 2022'den önce Doğrulanabilir Kimlik Bilgileri hizmetini yapılandıran mevcut kiracıların hizmet kesintilerini önlemek için küçük bir değişiklik yapması gerekir.
Nisan 2022
Gelecek aydan itibaren Doğrulanabilir Kimlik Bilgileri hizmeti için abonelik gereksinimlerinde heyecan verici değişiklikler dağıtacağız. Hizmet kesintilerini önlemek için yöneticilerin 4 Mayıs 2022'den önce küçük bir yapılandırma değişikliği gerçekleştirmesi gerekir.
Önemli
Değişiklikler 4 Mayıs 2022'ye kadar uygulanmazsa, Microsoft Entra Kimlik Doğrulama Hizmeti'ni kullanarak uygulamanız veya hizmetiniz için verme ve sunumda hatayla karşılaşırsınız.
Doğrulanabilir bir kimlik bilgilerinin Veren ile doğrulanabilir kimlik bilgilerini sunan kullanıcı arasındaki etkileşimi değiştiren Microsoft Authenticator güncelleştirmeleri yaptık. Bu güncelleştirme tüm Doğrulanabilir Kimlik Bilgilerini iOS için Microsoft Authenticator'da yeniden kullanıma zorlar. Daha fazla bilgi
Şubat 2022
Hizmetimizde bazı hataya neden olan değişiklikler dağıtıyoruz. Bu güncelleştirmeler Microsoft Entra Kimlik Doğrulama hizmeti yeniden yapılandırma gerektirir. Son kullanıcıların doğrulanabilir kimlik bilgilerinin yeniden verilmesi gerekir.
Microsoft Entra Kimlik Doğrulama hizmeti artık Azure Avrupa bölgesinde veri işlemeyi depolayabilir ve işleyebilir.
Microsoft Entra Kimlik Doğrulama müşteriler, kimlik bilgisi iptali iyileştirmelerinden yararlanabilir. Bu değişiklikler, W3C Durum Listesi 2021 standardının uygulanmasıyla daha yüksek bir gizlilik derecesi ekler.
Doğrulanabilir bir kimlik bilgilerinin Veren ile doğrulanabilir kimlik bilgilerini sunan kullanıcı arasındaki etkileşimi değiştiren Microsoft Authenticator güncelleştirmeleri yaptık. Bu güncelleştirme tüm Doğrulanabilir Kimlik Bilgilerini Android için Microsoft Authenticator'da yeniden kullanıma zorlar. Daha fazla bilgi
Önemli
Azure portalında başlık bildirimi alan tüm Azure AD Doğrulanabilir Kimlik Bilgileri müşterilerinin 31 Mart 2022'ye kadar hizmet yeniden yapılandırmasından geçmesi gerekir. 31 Mart 2022'de yeniden yapılandırılmamış kiracılar önceki yapılandırmalara erişimi kaybedecek. Yöneticilerin Azure AD Doğrulanabilir Kimlik Bilgileri hizmetinin yeni bir örneğini ayarlaması gerekir. Kiracınızı yeniden yapılandırma hakkında daha fazla bilgi edinin.
Microsoft Entra Kimlik Doğrulama Avrupa'da kullanılabilir
Microsoft Entra Kimlik Doğrulama hizmeti genel önizlemesinin başlangıcından bu yana hizmet yalnızca Azure Kuzey Amerika bölgemizde kullanılabilir. Artık hizmet Azure Avrupa bölgemizde de kullanılabilir.
Azure AD Avrupa kiracılarına sahip yeni müşteriler artık Azure Avrupa bölgemizde bulunan ve işlenen Doğrulanabilir Kimlik Bilgileri verilerine sahip.
15 Şubat 2022'den sonra Microsoft Entra Kimlik Doğrulama hizmetini kullanmaya başlayan Avrupa'da Azure AD kiracıları kurulumu olan müşterilerin verileri Avrupa'da otomatik olarak işlenir. Daha fazla işlem yapmanıza gerek yoktur.
15 Şubat 2022'den önce Microsoft Entra Kimlik Doğrulama hizmetini kullanmaya başlayan Avrupa'da Azure AD kiracıları kurulumuna sahip müşterilerin, 31 Mart 2022'den önce kiracılarında hizmeti yeniden yapılandırmaları gerekir.
Avrupa'da Doğrulanabilir Kimlik Bilgileri hizmetini yapılandırmak için aşağıdaki adımları uygulayın:
31 Mart 2022'de Avrupa'da yeniden yapılandırılmamış Olan Avrupa kiracıları önceki yapılandırmalara erişimi kaybedecek ve Azure AD Doğrulanabilir Kimlik Bilgileri hizmetinin yeni bir örneğini yapılandırmaları gerekecektir.
Bu taşımanın sonucunda İstek API'sini kullanma şeklimizde herhangi bir değişiklik var mı?
Microsoft Entra Kimlik Doğrulama hizmetini kullanan uygulamalar, Azure AD kiracısının bölgesine karşılık gelen İstek API'si uç noktasını kullanmalıdır.
Hangi uç noktayı kullanmanız gerektiğini onaylamak için azure AD kiracınızın bölgesini daha önce açıklandığı gibi denetlemenizi öneririz. Azure AD kiracısı AB'deyse Avrupa uç noktasını kullanmanız gerekir.
Microsoft Authenticator DID Oluşturma Güncelleştirmesi
Microsoft Authenticator'da Tek Uzun Biçimli DID'yi desteklemek için protokol güncelleştirmeleri yapıyoruz ve bu nedenle çift tabanlı kullanımı kullanım dışı bırakıyoruz. Bu güncelleştirmeyle, Microsoft Authenticator'da DID'niz her veren ve geçiş taraf değişimi için kullanılır. Microsoft Authenticator kullanan doğrulanabilir kimlik bilgilerinin sahipleri, önceki kimlik bilgileri çalışmaya devam etmediğinden doğrulanabilir kimlik bilgilerini yeniden vermeleri gerekir.
Aralık 2021
İstek Hizmeti REST API'sini kullanmaya başlamak için örneklerimize Postman koleksiyonları ekledik.
PowerShell ve ARM şablonu kullanarak Microsoft Entra Kimlik Doğrulama hizmetlerini ayarlama örneği.
Id Token, IDTokenHit ve Self-attested talepleri için örnek kartları göstermek için örnek Doğrulanabilir Kimlik Bilgisi yapılandırma dosyaları.
Kasım 2021
Verme ve sunu için İstek Hizmeti REST API'sinde güncelleştirmeler yaptık. Geri çağırma türleri, geri çağırmalar için URL uç noktalarının erişilebilir olması için kuralları zorunlu kılar.
Microsoft Authenticator doğrulanabilir kimlik bilgileri deneyimine yönelik UX güncelleştirmeleri: Cüzdandan kart seçimi animasyonları.
Ekim 2021
Artık herhangi bir programlama dilinden kimlik bilgilerini veren ve doğrulayabilen uygulamalar oluşturmak için İstek Hizmeti REST API'sini kullanabilirsiniz. Bu yeni REST API, Microsoft Entra Kimlik Doğrulama Hizmeti ile geliştirilmiş bir soyutlama katmanı ve tümleştirmesi sağlar.
NodeJS SDK'sı sonraki aylarda kullanım dışı bırakılacağından, API'yi yakında kullanmaya başlamak iyi bir fikirdir. Belgeler ve örnekler artık İstek Hizmeti REST API'sini kullanıyor. Daha fazla bilgi için bkz . İstek Hizmeti REST API'si (önizleme).
Nisan 2021
Artık Azure AD'de doğrulanabilir kimlik bilgileri vekleyebilirsiniz. Bu hizmet, çalışma, eğitim veya başka bir talep kanıtı sunmanız gerektiğinde kullanışlıdır. Böyle bir kimlik bilgilerinin sahibi, kimlik bilgilerini ne zaman ve kiminle paylaşacaklarına karar verebilir. Her kimlik bilgisi, kullanıcının sahip olduğu ve denetlediği merkezi olmayan kimlikle ilişkili şifreleme anahtarları kullanılarak imzalanır.
Microsoft Entra Kimlik Doğrulama arkasındaki temel kavramları açıklama. Merkezi olmayan tanımlayıcıları ve kimlik bilgilerini vermek ve doğrulamak için nasıl kullanıldıklarını anlama.
Microsoft Entra Kimlik Doğrulama faturalama modeliyle Yüz Denetimi hakkında bilgi edinin. Microsoft Azure aboneliğinizi bağlayarak kiracınızda Yüz Denetimi eklentisini etkinleştirmeyi öğrenin.