从受信任的 ID 验证供应商获取可验证凭据

适当的角色：全局管理员 |Microsoft AI 云合作伙伴计划合作伙伴管理员 |帐户管理员 |经理 |所有者

通过获取和演示受信任的 ID 验证供应商（IDV）颁发的可验证凭据（VC），完成身份验证以访问合作伙伴中心计划。

什么是可验证凭据（VCS）？

可验证凭据是数字凭据的开放标准。 可验证凭据可以表示在物理凭据（如护照或许可证）中找到的信息，或者没有物理等效的信息，例如银行帐户的所有权。 可验证凭据在物理凭据上具有许多优势，尤其是经过数字签名，这使得它们具有防篡改性和即时可验证性。

生成凭据的实体称为 颁发者。 然后，该凭据将提供给 存储该凭据以供以后使用的持有者 。 然后，霍尔德可以通过向验证者出示凭据来证明自己的事情。

某些受信任的 ID 验证供应商（IDV）通过人脸识别技术（也称为“实时自拍”）颁发可验证凭据，以验证个人、组织和关联。 颁发者将面部识别与政府颁发的 ID 和文档匹配，以使用 Microsoft 的分布式标识框架验证可验证凭据。 用户可以从与 Microsoft Authenticator 集成的设备提供这些证书，以确认其凭据，而无需重复执行验证过程。 如果用户的任何属性发生更改，则可以删除或阻止可验证凭据，以防止滥用或模拟。

为什么Microsoft从受信任的 IDV 请求可验证凭据？

不良参与者越来越多地使用复杂的技术对Microsoft及其客户和合作伙伴进行欺诈。 对最近攻击的分析表明，在关键转换过程中使用复杂的技术（如同意钓鱼、模拟和利用进程差距）来窃取客户数据、发布恶意应用，并直接或间接地对Microsoft及其合作伙伴造成损害。

为了防止此类攻击，Microsoft增强了其审核过程，并承诺使用受信任的 IDV 中的可验证凭据。

已询问可验证凭据的安全性。 可验证凭据也受到可用性问题的影响。 任何人都可以就任何内容颁发可验证凭据。 凭据可以提供给每个人并对其进行验证。

如何实现获取合作伙伴中心的可验证凭据？

当合作伙伴中心计划需要可验证凭据时，将显示一个链接，该链接将转到一个页面，可从其中一个受信任的身份验证供应商（IDV）中进行选择，以获取 VC 证书。 系统将要求你出示政府颁发的 ID，然后进行自拍进行面部匹配。 IDV 完成标识验证后，会颁发一个 VC 证书，该证书可以存储在移动Microsoft Authenticator 应用中。

今后，如果合作伙伴中心请求 VC，你将获得可在移动设备相机上扫描的 QR 码。 扫描 QR 码后，移动 MS Authenticator 应用将打开，你将能够选择 VC 证书。

获取可验证凭据的步骤

1. 登录到合作伙伴中心，选择“设置”（齿轮图标）>“帐户设置”。

2. 选择 左侧的“法律信息 ”选项卡。 “ 法律业务配置文件 ”部分显示Microsoft AI 云合作伙伴计划中验证 状态 。

   

3. 如果系统提示进行身份验证，请选择“ 立即修复”。

4. 在 iOS 或 Android 移动设备上安装 Microsoft Authenticator 应用。

5. 获取有效的政府 ID，例如护照、驾驶执照或其他国家/地区 ID。 ID 应是当前和最新的 ID 的物理形式。

6. 验证 ID 上的名称是否与合作伙伴中心主要联系人或租户用户名匹配。

   注意

   若要查看合作伙伴中心的主要联系人，请选择 “帐户设置”，然后选择“ 法律配置文件”。 若要查看合作伙伴中心用户名，请选择 “帐户设置”，然后选择“ 用户管理”。 只有租户管理员可以更新这些名称。

7. 选择 受信任的合作伙伴旁边的“开始 ”。

   

8. 使用受信任的合作伙伴页面创建可验证凭据。 以下步骤演示了使用受信任的合作伙伴的示例演练： AU10TIX。

   1. 选择“开始”。

      

   2. 输入合作伙伴中心用户电子邮件地址。

      

      AU10TIX在包含 PIN 代码的电子邮件中发送电子邮件验证。

   3. 检查电子邮件中的验证邮件，并输入它以验证电子邮件帐户。

      

   4. 输入安装了 Microsoft Authenticator 应用的手机号码。

      

   5. 选择开始。

      

   6. 使用移动摄像头扫描 QR 码。

      

   7. 在移动设备上，选择“ 开始”。

      

   8. 选择“继续”以允许浏览器访问相机。

      

   9. 选择“继续”捕获照片。

      

   10. 选择“继续”以验证你对图片是否满意，或选择“重新拍摄”以重新拍摄图片。

       

   11. 选择“继续”拍摄自己的照片。 去除眼镜和面罩，确保房间的照明良好。

       

   12. 验证完成后，AU10TIX向移动设备发送短信验证码。 选择“ 打开验证器”。

       

   13. 在Microsoft验证器提示符中输入短信验证码。

       

   14. 选择“ 添加” ，将已验证的 ID 添加到 Microsoft Authenticator 应用。

   15. 选择 VerifiableCredential 以选择要与合作伙伴中心共享的凭据。

       

   16. 选择“确认”。

       

   17. 选择“共享”以与合作伙伴中心共享凭据。

       

   18. 与合作伙伴中心共享可验证凭据后，审核/加入过程将继续进行就业验证。

       

常见问题解答

注册过程为何需要身份验证？

为了确保合作伙伴生态系统安全，我们可能要求进行其他标识验证，然后才能完成注册。

完成验证过程需要多长时间？

六十天。

是否可以使用现有的可验证凭据？

是的，可以使用Microsoft合作伙伴中心首选供应商的现有 VC。 如果系统提示输入 VC，请选择“获取 VC”以查看已批准的 IDV 列表。

我可以使用哪些供应商来完成标识验证？

目前，Microsoft与AU10TIX的合作伙伴。

完成标识验证过程需要什么？

• 政府颁发的身份证，如护照或驾照。
• 安装了 Microsoft Authenticator 应用的移动设备（iOS 或 Android）。

身份验证过程需要多长时间？

建议将 15 分钟时间用于完成整个过程。

我的合作伙伴中心用户名是否需要与政府颁发的 ID 上的名称匹配？

是的，名称必须与同一语言完全匹配。

如果需要，请联系合作伙伴中心全局管理员更新用户名。

ID 验证程序（IDV）是否会存储我的个人数据？

Microsoft要求其受信任的 ID 验证程序遵守隐私策略，并安全地处理和处理你的数据。

我应提供哪些电子邮件AU10TIX？

提供合作伙伴中心用户电子邮件地址。 电子邮件地址用于 PIN 验证。

为什么我需要提供我的手机号码来AU10TIX？

AU10TIX稍后在此过程中发送短信代码以验证终结点设备需要一个手机号码。

然后，AU10TIX将此终结点设备发送到 VC 证书以加载到 MS Authenticator 应用。

如果我的公司不允许我使用个人移动设备或颁发了公司移动设备，该怎么办？

与 IT 部门和治理部门合作制定公司策略。

如果 IDV 无法向我颁发 VC，会发生什么情况？

转到合作伙伴中心/帐户设置/法律信息页，然后选择“ 联系支持人员”。

VC 是否过期？

是的，可验证凭据证书在一年或政府颁发的文件的到期日期到期，以先到者为准。 Microsoft Authenticator 应用显示证书过期日期。

如果尝试获取可验证凭据失败，我需要进一步的支持，该怎么办？

如需获得进一步帮助，请创建支持票证。