使用英语阅读

通过


将使用 VU Security Digital Identity 的 Microsoft Entra 验证 ID 配置为身份验证合作伙伴

本文介绍如何将 Microsoft Entra 验证 IDVU Security Digital Identity 集成,以创建安全且无摩擦的数字体验。 在整个公民和组织生命周期内增强生物识别载入和验证方案。

Digital Identity 可在设备上提供灵活且简单的载入、身份验证和验证过程。 它可改善用户体验和安全性,而不会影响业务流程。

先决条件

首先请确保满足以下先决条件:

  • 为 Microsoft Entra 验证 ID 配置的租户。

  • 完成 Digital Identity 载入过程。

    • 若要创建帐户,请转到 VU Security 并选择“联系人”。

    重要

    若要继续操作,请使用 VU Security 提供的 URL,以便向用户颁发验证 ID。

方案描述

无论用户如何访问系统,Digital Identity 都可以充当需要访问应用程序的用户与需要安全访问控制的应用程序之间的链接。

为了实现更快、更轻松的用户载入,请使用可验证凭据替换一些人工交互。 要使用户创建或远程访问帐户,请使用 Digital Identity 启用验证 ID。 验证标识而不使用易受攻击或复杂的密码,或者要求用户在现场。

详细了解帐户加入

在此帐户载入方案中,Digital Identity 扮演受信任的 ID 证明颁发者角色。

可验证凭据解决方案的关系图。

将应用程序配置为使用 Digital Identity

将 Digital Identity 合并到应用中。

选择颁发者

开发人员可以与租户管理员分享这些步骤以获取验证请求 URL 和应用程序或网站的正文,以便向用户请求验证 ID。

  1. 转到 Microsoft Entra 管理中心 - 验证 ID

    提示

    确认为验证 ID 配置的租户是否满足先决条件。

  2. 转到“快速入门”

  3. 选择“身份验证请求”。

  4. 选择开始

  5. 选中“选择颁发者”。

  6. 在“搜索”中,在“颁发者”下拉列表中找到 VU Security。

    用于选择颁发者的门户部分的屏幕截图。

  7. 将 VUIdentityCard 凭据与名字、姓氏、编号、国家、地区、性别、出生日期和国籍等属性进行比较。 等等

    备注

    编号属性是指国家/地区 ID。 例如,阿根廷的身份证号码 (DNI)。

  8. 选择 添加

  9. 选择“查看”。

  10. 下载请求正文。

  11. 复制/粘贴 POST API 请求 URL。

更新应用程序或网站

使用租户管理员的请求 URL 和正文更新应用程序或网站。

  1. 要向用户请求验证 ID,请将请求 URL 和正文添加到应用程序或网站中。

    备注

    如果正在使用示例应用,请将 presentation_request_config.json 的内容替换为在先前说明中获取的请求正文。 示例代码使用 appsettings.json 中的 IssuerAuthority 值覆盖 trustedIssuers 值。

  2. 将有效负载中的 trustedIssuers 值复制到 appsettings.json 文件中的 IssuerAuthority

  3. 将“url”、“state”和“api-key”的值替换为你的值。

  4. 要获取验证 ID 服务请求服务主体的访问令牌,请向应用授予所需的权限

测试用户流

用户流特定于应用程序或网站。 不过,使用示例应用时,请参阅相关文档

后续步骤