将使用 VU Security Digital Identity 的 Microsoft Entra 验证 ID 配置为身份验证合作伙伴
本文介绍如何将 Microsoft Entra 验证 ID 与 VU Security Digital Identity 集成,以创建安全且无摩擦的数字体验。 在整个公民和组织生命周期内增强生物识别载入和验证方案。
Digital Identity 可在设备上提供灵活且简单的载入、身份验证和验证过程。 它可改善用户体验和安全性,而不会影响业务流程。
首先请确保满足以下先决条件:
为 Microsoft Entra 验证 ID 配置的租户。
- 使用租户或免费创建 Azure 帐户。
完成 Digital Identity 载入过程。
- 若要创建帐户,请转到 VU Security 并选择“联系人”。
重要
若要继续操作,请使用 VU Security 提供的 URL,以便向用户颁发验证 ID。
无论用户如何访问系统,Digital Identity 都可以充当需要访问应用程序的用户与需要安全访问控制的应用程序之间的链接。
为了实现更快、更轻松的用户载入,请使用可验证凭据替换一些人工交互。 要使用户创建或远程访问帐户,请使用 Digital Identity 启用验证 ID。 验证标识而不使用易受攻击或复杂的密码,或者要求用户在现场。
详细了解帐户加入。
在此帐户载入方案中,Digital Identity 扮演受信任的 ID 证明颁发者角色。
将 Digital Identity 合并到应用中。
开发人员可以与租户管理员分享这些步骤以获取验证请求 URL 和应用程序或网站的正文,以便向用户请求验证 ID。
转到 Microsoft Entra 管理中心 - 验证 ID
提示
确认为验证 ID 配置的租户是否满足先决条件。
转到“快速入门”
选择“身份验证请求”。
选择开始。
选中“选择颁发者”。
在“搜索”中,在“颁发者”下拉列表中找到 VU Security。
将 VUIdentityCard 凭据与名字、姓氏、编号、国家、地区、性别、出生日期和国籍等属性进行比较。 等等
备注
编号属性是指国家/地区 ID。 例如,阿根廷的身份证号码 (DNI)。
选择 添加 。
选择“查看”。
下载请求正文。
复制/粘贴 POST API 请求 URL。
使用租户管理员的请求 URL 和正文更新应用程序或网站。
要向用户请求验证 ID,请将请求 URL 和正文添加到应用程序或网站中。
备注
如果正在使用示例应用,请将
presentation_request_config.json
的内容替换为在先前说明中获取的请求正文。 示例代码使用appsettings.json
中的IssuerAuthority
值覆盖trustedIssuers
值。将有效负载中的
trustedIssuers
值复制到appsettings.json
文件中的IssuerAuthority
。将“url”、“state”和“api-key”的值替换为你的值。
要获取验证 ID 服务请求服务主体的访问令牌,请向应用授予所需的权限。
用户流特定于应用程序或网站。 不过,使用示例应用时,请参阅相关文档。