閱讀英文

共用方式為


將 IDEMIA 提供的驗證識別碼設定為身分識別驗證合作夥伴

在本文中,我們將說明整合 Microsoft Entra 驗證識別碼與 IDEMIA 所需的步驟。

必要條件

您必須先符合下列需求,才能繼續進行下列步驟:

  • 已設定已驗證識別碼的租用戶。
    • 如果沒有現有的租用戶,您可以免費建立 Azure 帳戶。
  • 您必須使用 IDEMIA 完成上線程序。
    • 在 IDEMIA 體驗入口網站上註冊,您可以在其中建立自己的 Microsoft 可驗認證應用程式,並執行一些低程式碼整合的步驟。

重要

您必須先收到來自 IDEMIA 的 URL,才能繼續進行。 如果您尚未收到,請先連絡 IDEMIA,再嘗試以下所述的步驟。

案例描述

已驗證的識別碼使用者可以使用 IDEMIA 的身分識別文件擷取和驗證來驗證其身分識別。 身分識別證明流程是透過使用者的智慧手機使用生物特徵辨識和文件擷取來完成。 一旦使用者提交其資料、生物特徵辨識及文件資料就會彼此擷取和驗證,或針對授權資料來源,例如國家身分識別資料庫或受信任的記錄系統。 您也可以執行反詐騙和高風險設定檔驗證,以取得額外的保證。

結果是受信任的使用者身分識別,可讓服務提供者保證他們必須繼續進行客戶上線。

驗證之後,使用者會發出可重複使用的身分識別認證,以加速員工、合作夥伴及客戶的上線流程.

將 IDEMIA 設定為身分識別驗證證明解決方案

若要將 IDEMIA 設定為身分識別驗證證明解決方案,請遵循下列步驟:

  1. 在 [Microsoft Entra 系統管理中心] 中,找出 左側功能表中的 [已驗證標識符 ],然後選取 Overview
  2. 選取 Explore 並選取 Verification request
  3. 選擇 Select issuer(s) 並按下 Select first issuer
  4. 在搜尋/選取簽發者下拉式清單中尋找 IDEMIA
  5. 選取 VerifiedIdentity 作為認證類型。
  6. 選取 [新增],然後選取 [檢閱]。
  7. 下載要求本文,然後複製/貼上 POST API 要求 URL

開發人員步驟

如果您是開發人員,現在會有來自租用戶系統管理員的要求 URL 和本文,請遵循下列步驟來更新您的應用程式或網站:

  1. 將要求 URL 和本文新增至您的應用程式或網站,以向您的使用者要求驗證識別碼。

    重要

    如果您使用的是範例應用程式之一,則需要將 presentation_request_config.json 的內容替換為第 1 部分中取得的要求本文。 範例程式碼會使用來自 appsettings.json 的 IssuerAuthority 值覆寫 trustedIssuers 值。 將 trustedIssuers 值從承載複製到 appsettings.json 檔案中的 IssuerAuthority。

  2. URLAPI 金鑰值取代為您自己的值。
  3. 授與權限給您的應用程式,以取得驗證識別碼服務要求服務主體的存取權杖。

測試使用者流程

使用者流程專屬於您的應用程式或網站。 不過,如果您使用其中一個範例應用程式,請遵循範例應用程式文件中所述的步驟。

下一步