使用 VU Security Digital Identity 設定 Microsoft Entra 驗證識別碼 作為您的身分識別驗證合作夥伴

在本文中,瞭解如何整合 Microsoft Entra 驗證識別碼VU Security Digital Identity,以建立安全且無摩擦的數字體驗。 在整個公民和組織生命週期中,增強生物特徵辨識上線和驗證案例。

數位身分識別在裝置上具有彈性的上線、驗證和驗證程式。 它可改善用戶體驗和安全性,而不會影響商務程式。

必要條件

若要開始使用,請確定符合下列必要條件:

  • 針對 Microsoft Entra 驗證識別碼 設定的租使用者

  • 完成數位身分識別上線程式。

    • 若要建立帳戶,請移至 [VU 安全性 ],然後選取 [ 連絡]。

    重要

    若要繼續進行,請使用 VU 安全性提供的 URL,讓使用者發出已驗證的標識碼。

案例描述

數位身分識別是使用者之間的連結,無論使用者存取系統的方式為何,都需要存取應用程式與需要安全訪問控制的應用程式。

若要讓用戶上線更快且更容易,請以可驗證的認證取代某些人為互動。 若要讓使用者建立或遠端存取帳戶,請使用數位身分識別啟用已驗證的識別碼。 驗證身分識別而不使用易受攻擊或複雜的密碼,或要求用戶位於現場。

深入瞭解帳戶上線

在此帳戶上線案例中,Digital Identity 扮演受信任的標識碼證明簽發者角色。

可驗認證解決方案的圖表。

設定應用程式以使用數位身分識別

將數位身分識別併入您的應用程式。

選取簽發者

如果您是開發人員,則可以與租用戶系統管理員分享這些步驟來取得驗證要求 URL 以及應用程式主體或網站,以向使用者要求驗證識別碼。

  1. 移至 Microsoft Entra 系統管理中心 - 已驗證的識別碼

    提示

    確認針對已驗證標識碼設定的租使用者符合必要條件。

  2. 移至 快速入門

  3. 選取 [ 驗證要求]。

  4. 選取 [開始]

  5. 選取 [ 選取簽發者]。

  6. 在 [搜尋] 的 [簽發者 ] 下拉式清單中,尋找 VU 安全性

    用來選擇簽發者的入口網站區段螢幕擷取畫面。

  7. 比較 VUIdentityCard 認證與名字、姓氏、數位、國家/地區、性別、出生日期、國籍等屬性。 等等。

    注意

    Number 屬性是指國家標識符。 例如,阿根廷的Nacional de Identidad (DNI) 檔。

  8. 選取 [新增]。

  9. 選取審查

  10. 下載要求本文。

  11. 複製/貼上 POST API 要求 URL。

更新應用程式或網站

使用租用戶系統管理員的要求 URL 和本文,更新您的應用程式或網站。

  1. 若要向使用者要求已驗證的標識碼,請將要求URL和本文新增至您的應用程式或網站。

    注意

    如果您使用 範例應用程式,請將 的內容 presentation_request_config.json 取代為先前指示中取得的要求本文。 範例程式碼會以 appsettings.jsonIssuerAuthority 值覆寫 trustedIssuers 值。

  2. trustedIssuers 承載 IssuerAuthority 中的值複製到檔案中 appsettings.json

  3. 以您的值 取代 URL狀態api-key 的值。

  4. 若要取得已驗證標識元服務要求服務主體的存取令牌, 請授與應用程式所需的許可權

測試使用者流程

使用者流程專屬於您的應用程式或網站。 不過,使用範例應用程式,請參閱 相關文件

下一步