Проверка учетных данных с помощью сети Проверенные учетные данные Microsoft Entra
Сеть Проверенные учетные данные Microsoft Entra упрощает проверку учетных данных путем упрощения обнаружения децентрализованных идентификаторов издателей (DID) и типов учетных данных. В этой статье мы рассмотрим шаги, необходимые для использования сети.
Необходимые компоненты
Чтобы использовать сеть Проверенные учетные данные Microsoft Entra, необходимо выполнить следующие действия.
- Завершите начало работы и последующий набор учебников.
Что такое сеть Проверенные учетные данные Microsoft Entra?
В нашем сценарии проверяющей стороной является Proseware. Woodgrove является издателем. Проверяющий должен знать издателя Woodgrove DID и проверяемый тип учетных данных, представляющий сотрудников Woodgrove, прежде чем он сможет создать запрос презентации для проверенных учетных данных для сотрудников Woodgrove. Необходимая информация может быть получена из какого-то ручного обмена между компаниями, но этот подход будет как вручную, так и сложным.
Сеть Проверенные учетные данные Microsoft Entra упрощает этот процесс. Woodgrove в качестве издателя может публиковать типы учетных данных в сети Проверенные учетные данные Microsoft Entra. Proseware, как проверятель, может искать опубликованные типы учетных данных и схемы в сети Проверенные учетные данные Microsoft Entra. С помощью этой информации Woodgrove может создать запрос презентации и легко вызвать API службы запросов.
Разделы справки использовать сеть Проверенные учетные данные Microsoft Entra?
На начальной странице Проверенные учетные данные Microsoft Entra в портал Azure у вас есть краткое руководство по запросу проверки. При выборе запуска вы перейдете на страницу, в которой можно просмотреть сеть проверяемых учетных данных.
При выборе первого издателя панель откроется справа от экрана, где можно найти издателей по связанным доменам. Если вы ищете что-то из Woodgrove, введите woodgrove в текстовом поле поиска. После выбора издателя в списке доступные типы учетных данных отображаются в нижней части, помеченной на шаге 2. Выберите тип, который вы хотите использовать, и нажмите кнопку "Добавить ", чтобы вернуться на первый экран. Если ожидаемый связанный домен отсутствует в списке, это означает, что связанный домен еще не проверен. Если список учетных данных пуст, это означает, что издатель проверил связанный домен, но еще не опубликовал типы учетных данных.
На первом экране Woodgrove теперь находится в списке издателей. Следующий шаг — выбрать "Рецензирование".
На экране "Проверка" отображается полезные данные JSON запроса на представление в формате JSON для API службы запросов. Важные фрагменты информации — ЭТО DID внутри
acceptedIssuers
коллекции иtype
значение. Эти сведения потребуются для создания запроса на представление. Пользователю будет предложено ввести учетные данные определенного типа, выданные доверенной организацией.
Как сделать мой связанный домен доступным для поиска?
Проверенные связанные домены доступны для поиска. Непроверенные домены недоступны для поиска.
Как сделать, чтобы мои типы учетных данных отобразились в списке?
Каждый созданный тип учетных данных имеет атрибут с именем availableInVcDirectory
, который делает его видимым в списке. Вы можете изменить этот атрибут, чтобы тип учетных данных отображался или не отображался в списке. Дополнительные сведения см. в справочнике по API Администратор.
Что предоставляется для всеобщего доступа, когда тип учетных данных становится видимым?
Когда вы делаете тип учетных данных доступным в сети Проверенные учетные данные Microsoft Entra, только выдающий DID, тип учетных данных и его схема становятся общедоступными. Эта информация уже была общедоступной, прежде чем сделать ее видимой из-за того, как работают децентрализованные удостоверения. Создание видимого типа учетных данных делает его доступным для поиска в сети Проверенные учетные данные Microsoft Entra.
Дальнейшие действия
Дополнительные сведения см. в разделе: