Sdílet prostřednictvím

Ověření přihlašovacích údajů pomocí sítě Ověřené ID Microsoft Entra

  • Článek

Síť Ověřené ID Microsoft Entra zjednodušuje ověřování přihlašovacích údajů tím, že zjednodušuje zjišťování decentralizovaných identifikátorů vystavitelů (DID) a typů přihlašovacích údajů. V tomto článku si projdeme kroky potřebné k používání sítě.

Požadavky

Pokud chcete použít síť Ověřené ID Microsoft Entra, musíte:

Co je síť Ověřené ID Microsoft Entra?

V našem scénáři je Proseware ověřovatelem. Woodgrove je vystavitel. Ověřitel musí znát vystavitele Společnosti Woodgrove DID a ověřitelný typ přihlašovacích údajů, který představuje zaměstnance Woodgrove, aby mohl vytvořit žádost o prezentaci pro ověřené přihlašovací údaje pro zaměstnance Woodgrove. Nezbytné informace můžou pocházet z nějakého druhu ruční výměny mezi společnostmi, ale tento přístup by byl ruční i složitý.

Síť Ověřené ID Microsoft Entra usnadňuje tento proces. Woodgrove, jako vystavitel, může publikovat typy přihlašovacích údajů do Ověřené ID Microsoft Entra Network. Proseware, jako ověřovatel, může hledat publikované typy a schémata přihlašovacích údajů v síti Ověřené ID Microsoft Entra. Pomocí těchto informací může Woodgrove vytvořit žádost o prezentaci a snadno vyvolat rozhraní API služby žádosti.

Diagram that shows Microsoft DID implementation overview.

Návody použít síť Ověřené ID Microsoft Entra?

  1. Na úvodní stránce Ověřené ID Microsoft Entra na webu Azure Portal máte rychlý start s názvem Žádost o ověření. Když vyberete start , přejdete na stránku, kde můžete procházet ověřitelnou síť přihlašovacích údajů.

    Screenshot that shows the Verified ID Network quickstart.

  2. Když zvolíte Vybrat prvního vystavitele, otevře se panel na pravé straně obrazovky, kde můžete hledat vystavitele podle jejich propojených domén. Pokud hledáte něco z Woodgrove, zadejte woodgrove do vyhledávacího textového pole. Po výběru vystavitele v seznamu se dostupné typy přihlašovacích údajů zobrazí v dolní části označeném krokem 2. Vyberte typ, který chcete použít, a výběrem možnosti Přidat se vraťte na první obrazovku. Pokud očekávaná propojená doména není v seznamu, znamená to, že propojená doména ještě není ověřená. Pokud je seznam přihlašovacích údajů prázdný, znamená to, že vystavitel ověřil propojenou doménu, ale ještě nepublikoval žádné typy přihlašovacích údajů.

    Screenshot that shows Verified ID Network Search and select.

  3. Na první obrazovce je woodgrove nyní v seznamu vystavitelů. Dalším krokem je výběr možnosti Zkontrolovat.

    Screenshot that shows the verified ID Network list of issuers.

  4. Na obrazovce Revize se zobrazí datová část JSON s kostru žádosti o žádost o požadavek na rozhraní API služby. Důležité informace jsou DID uvnitř acceptedIssuers kolekce a type hodnota. Tyto informace jsou potřeba k vytvoření žádosti o prezentaci. Žádost vyzve uživatele k zadání přihlašovacích údajů určitého typu vydaného důvěryhodnou organizací.

    Screenshot that shows the Verified ID Network issuer's details.

Návody nastavit, aby byla moje propojená doména prohledávatelná?

Propojené domény, které jsou ověřené, jsou prohledávatelné. Neověřené domény se nedají prohledávat.

Návody zobrazení typů přihlašovacích údajů v seznamu?

Každý vytvořený typ přihlašovacích údajů má atribut s názvem availableInVcDirectory , který ho zobrazí v seznamu. Tento atribut můžete aktualizovat, aby byl typ přihlašovacích údajů viditelný nebo ne. Další informace najdete v referenčních informacích k rozhraní API Správa.

Co je veřejné, když se zobrazí typ přihlašovacích údajů?

Když v síti Ověřené ID Microsoft Entra zpřístupníte typ přihlašovacích údajů, zpřístupní se pouze vydávající typ DID, typ přihlašovacích údajů a jeho schéma. Tyto informace už byly veřejné, než byly viditelné kvůli tomu, jak decentralizované identity fungují. Když se typ přihlašovacích údajů zobrazí, bude možné ho prohledávat v síti Ověřené ID Microsoft Entra.

Další kroky

Další informace naleznete v tématu: