Microsoft Entra Verified ID ネットワークを使用して資格情報を確認する
Microsoft Entra Verified ID ネットワークは、発行者の分散識別子 (DID) と資格情報の種類の検出を合理化することで、資格情報の検証を簡素化します。 この記事では、ネットワークを使用するために必要な手順を確認します。
前提条件
Microsoft Entra Verified ID ネットワークを使用には次の作業が必要です。
- 作業の開始と以降のチュートリアル セットを完了する。
Microsoft Entra 確認済み ID ネットワークとは何ですか?
このシナリオでは、検証ツールは Proseware です。 発行者は Woodgrove です。 検証ツールは、Woodgrove 従業員の確認済み資格情報の提示要求を作成する前に、Woodgrove の発行者 DID と Woodgrove の従業員であることを示す検証可能な資格情報の種類を認識する必要があります。 必要な情報は、企業間の何らかの手動による方法で交換される可能性がありますが、このアプローチには手動で行われる手順が含まれ、煩雑になります。
Microsoft Entra Verified ID ネットワークを使用すると、このプロセスが簡単になります。 Woodgrove は、発行者として、資格情報の種類を Microsoft Entra Verified ID ネットワークに発行できます。 Proseware は検証ツールとして、Microsoft Entra Verified ID ネットワークで公開されている資格情報の種類とスキーマを検索できます。 この情報を使用して、Woodgrove は提示要求を作成し、要求サービス API を簡単に呼び出すことができます。
Microsoft Entra 確認済み ID ネットワークを使用するにはどうすればよいですか?
Azure portal の Microsoft Entra Verified ID のスタート ページには、[検証要求] という名前のクイックスタートがあります。 [開始] を選択すると、検証可能な資格情報ネットワークを参照できるページが表示されます。
[最初の発行者を選択] を選択すると、画面の右側にパネルが開き、リンクされたドメインで発行者を検索できます。 Woodgrove から何かを探している場合は、検索テキスト ボックスに woodgrove と入力します。 リストで発行者を選択すると、使用可能な資格情報の種類が [手順 2] というラベルの下部に表示されます。 使用する種類を選択し、[追加] を選択して最初の画面に戻ります。 期待するリンク ドメインがリストにない場合は、リンク ドメインがまだ検証されていないことを意味します。 資格情報のリストが空の場合は、発行者がリンク ドメインを検証しましたが、資格情報の種類がまだ公開されていないことを意味します。
最初の画面で、Woodgrove が発行者リストに表示されるようになりました。 次の手順では、[確認] を選択します。
[レビュー]画面には、要求サービス API のスケルトン提示要求 JSON ペイロードが表示されます。
acceptedIssuersコレクション内の DID とtypeの値が重要な情報となります。 これらの情報は、提示要求を作成するために必要です。 要求は、信頼された組織によって発行された特定の種類の資格情報をユーザーに求めます。
どうしたらリンク ドメインを検索可能になりますか?
検証されたリンク ドメインが検索可能になります。 検証されていないドメインは検索可能になりません。
どうしたら資格情報の種類をリストに表示できますか?
作成されるそれぞれの資格情報の種類には、リストに表示されるようにする availableInVcDirectory という名前の属性があります。 この属性を更新して、資格情報の種類を表示または非表示にすることができます。 詳細については、「API リファレンスの管理」に関するページを参照してください。
資格情報の種類を表示した場合に何が公開されますか?
Microsoft Entra Verified ID ネットワークで資格情報の種類を使用できるようにすると、発行元の DID、資格情報の種類とそのスキーマのみが公開されます。 分散 ID のしくみにより、この情報は表示される前に既に公開されていました。 資格情報の種類を表示すると、Microsoft Entra Verified ID ネットワークで検索できるようになります。
次のステップ
詳細については、次を参照してください。