Hitelesítő adatok ellenőrzése a Microsoft Entra Ellenőrzött azonosító hálózat használatával
A Microsoft Entra Ellenőrzött azonosító hálózat leegyszerűsíti a hitelesítő adatok ellenőrzését a kiállítók decentralizált azonosítóinak (DID-k) és hitelesítő adatainak felderítésével. Ebben a cikkben áttekintjük a hálózat használatához szükséges lépéseket.
Előfeltételek
A Microsoft Entra Ellenőrzött azonosító hálózat használatához a következőkre van szükség:
- Végezze el az első lépéseket és az azt követő oktatóanyag-készletet.
Mi a Microsoft Entra Ellenőrzött azonosító hálózat?
A mi esetünkben a Proseware egy ellenőrző. A Woodgrove a kibocsátó. A hitelesítőnek ismernie kell a Woodgrove-kiállító DID-t és a Woodgrove-alkalmazottakat képviselő ellenőrizhető hitelesítőadat-típust, mielőtt a Woodgrove-alkalmazottak számára létrehozhat egy hitelesített hitelesítőadat-kérelmet. Előfordulhat, hogy a szükséges információk valamilyen manuális cseréből származnak a vállalatok között, de ez a megközelítés manuális és összetett is lenne.
A Microsoft Entra Ellenőrzött azonosító hálózat megkönnyíti ezt a folyamatot. A Woodgrove kiállítóként közzéteheti a hitelesítő adatok típusait a Microsoft Entra Ellenőrzött azonosító hálózaton. A Proseware hitelesítőként kereshet közzétett hitelesítő típusok és sémák között a Microsoft Entra Ellenőrzött azonosító hálózatban. Ezekkel az információkkal a Woodgrove létrehozhat egy bemutatókérést, és egyszerűen meghívhatja a Request Service API-t.
Hogyan használja a Microsoft Entra Ellenőrzött azonosító hálózatot?
Az Azure Portalon található Microsoft Entra Ellenőrzött azonosító kezdőlapján megjelenik egy ellenőrzési kérés nevű rövid útmutató. Az indítás kiválasztásával megnyithat egy lapot, ahol tallózhat az Ellenőrizhető hitelesítő adatok hálózatában.
Amikor az Első kiállító kiválasztása lehetőséget választja, megnyílik egy panel a képernyő jobb oldalán, ahol a csatolt tartományok alapján kereshet a kiállítók között. Ha a Woodgrove-ból keres valamit, írja be a woodgrove kifejezést a keresőmezőbe. Miután kiválasztott egy kiállítót a listában, az elérhető hitelesítő adatok a 2. lépéssel ellátott alsó részben jelennek meg. Jelölje ki a használni kívánt típust, és válassza a Hozzáadás lehetőséget az első képernyőre való visszatéréshez. Ha a várt csatolt tartomány nem szerepel a listában, az azt jelenti, hogy a csatolt tartomány még nincs ellenőrizve. Ha a hitelesítő adatok listája üres, az azt jelenti, hogy a kiállító ellenőrizte a csatolt tartományt, de még nem tett közzé hitelesítőadat-típusokat.
Az első képernyőn a Woodgrove megjelenik a kiállítók listájában. A következő lépés a Véleményezés kiválasztása.
A Véleményezés képernyőn megjelenik a JSON-ra vonatkozó JSON-adatváz a Request Service API-hoz. A fontos információk a DID a
acceptedIssuersgyűjteményen belül és aztypeérték. Ez az információ egy bemutatókérés létrehozásához szükséges. A kérés egy megbízható szervezet által kibocsátott, bizonyos típusú hitelesítő adatokat kér a felhasználótól.
Hogyan kereshetővé tenni a csatolt tartományomat?
Az ellenőrzött csatolt tartományok kereshetők. A nem ellenőrzött tartományok nem kereshetők.
Hogyan a hitelesítő adatok típusait láthatóvá tenni a listában?
Minden létrehozott hitelesítő adattípus rendelkezik egy attribútummal availableInVcDirectory , amely láthatóvá teszi a listában. Ezt az attribútumot úgy frissítheti, hogy láthatóvá tegye a hitelesítő adatok típusát. További információ: Rendszergazda API-referencia.
Mi a nyilvános, ha egy hitelesítő adattípus láthatóvá válik?
Ha egy hitelesítő adattípust elérhetővé tesz a Microsoft Entra Ellenőrzött azonosító hálózatban, csak a kiállító DID, a hitelesítő adattípus és a séma lesz nyilvános. Ez az információ már nyilvános volt, mielőtt láthatóvá tette volna a decentralizált identitások működése miatt. A hitelesítő adatok típusának láthatóvá tételével kereshetővé válik a Microsoft Entra Ellenőrzött azonosító hálózatban.
További lépések
For more information, see: