Verifiera autentiseringsuppgifter med hjälp av Microsoft Entra – verifierat ID-nätverket
Microsoft Entra – verifierat ID Network förenklar verifieringen av autentiseringsuppgifter genom att effektivisera identifieringen av utfärdarnas decentraliserade identifierare (DID) och autentiseringsuppgifter. I den här artikeln går vi igenom de steg som krävs för att använda nätverket.
Förutsättningar
Om du vill använda Microsoft Entra – verifierat ID-nätverket måste du:
- Slutför Komma igång och efterföljande självstudieuppsättning.
Vad är Microsoft Entra – verifierat ID Network?
I vårt scenario är Proseware en kontrollant. Woodgrove är utfärdaren. Verifieraren måste känna till Woodgroves utfärdare DID och den verifierbara typ av autentiseringsuppgifter som representerar Woodgrove-anställda innan den kan skapa en presentationsbegäran för en verifierad autentiseringsuppgift för Woodgrove-anställda. Den nödvändiga informationen kan komma från någon form av manuellt utbyte mellan företagen, men den här metoden skulle vara både manuell och komplex.
Det Microsoft Entra – verifierat ID nätverket gör den här processen enklare. Woodgrove kan som utfärdare publicera typer av autentiseringsuppgifter till Microsoft Entra – verifierat ID Network. Proseware kan som kontrollant söka efter publicerade typer av autentiseringsuppgifter och scheman i Microsoft Entra – verifierat ID Network. Med den här informationen kan Woodgrove skapa en presentationsbegäran och enkelt anropa API:et för begärandetjänsten.
Hur gör jag för att använda Microsoft Entra – verifierat ID-nätverket?
På startsidan för Microsoft Entra – verifierat ID i Azure-portalen har du en snabbstart med namnet Verifieringsbegäran. Om du väljer start går du till en sida där du kan bläddra i nätverket för verifierbara autentiseringsuppgifter.
När du väljer Välj första utfärdare öppnas en panel till höger på skärmen där du kan söka efter utfärdare via deras länkade domäner. Om du letar efter något från Woodgrove anger du woodgrove i söktextrutan. När du har valt en utfärdare i listan visas tillgängliga typer av autentiseringsuppgifter i den nedre delen med etiketten Steg 2. Välj den typ som du vill använda och välj Lägg till för att återgå till den första skärmen. Om den förväntade länkade domänen inte finns i listan innebär det att den länkade domänen inte har verifierats ännu. Om listan med autentiseringsuppgifter är tom innebär det att utfärdaren har verifierat den länkade domänen men inte har publicerat några typer av autentiseringsuppgifter ännu.
På den första skärmen finns Woodgrove nu i utfärdarlistan. Nästa steg är att välja Granska.
Skärmen Granska visar en JSON-nyttolast för en skelettpresentationsbegäran för API:et för begärandetjänsten. Viktiga informationsdelar är DID i
acceptedIssuerssamlingen ochtypevärdet. Den här informationen behövs för att skapa en presentationsbegäran. Begäran uppmanar användaren att ange en autentiseringsuppgift av en viss typ som utfärdats av en betrodd organisation.
Hur gör jag för att göra min länkade domän sökbar?
Länkade domäner som verifieras är sökbara. Overifierade domäner är inte sökbara.
Hur gör jag för att göra mina typer av autentiseringsuppgifter synliga i listan?
Varje typ av autentiseringsuppgifter som skapades har ett attribut med namnet availableInVcDirectory som gör det synligt i listan. Du kan uppdatera det här attributet för att göra autentiseringstypen synlig eller inte. Mer information finns i Referens för administratörs-API.
Vad är offentligt när en typ av autentiseringsuppgifter visas?
När du gör en typ av autentiseringsuppgifter tillgänglig i Microsoft Entra – verifierat ID-nätverket görs endast utfärdandet DID, typen av autentiseringsuppgifter och dess schema offentligt. Den här informationen var redan offentlig innan den visades på grund av hur decentraliserade identiteter fungerar. Om du gör autentiseringstypen synlig blir den sökbar i Microsoft Entra – verifierat ID Nätverk.
Nästa steg
Mer information finns i: