Aracılığıyla paylaş


Sık Sorulan Sorular (SSS)

Bu sayfada Doğrulanabilir Kimlik Bilgileri ve Merkezi Olmayan Kimlik hakkında sık sorulan sorular yer alır. Sorular aşağıdaki bölümlerde düzenlenmiştir.

Temel bilgiler

DID nedir?

Merkezi Olmayan Tanımlayıcılar (DD), kaynaklara erişimin güvenliğini sağlamak, kimlik bilgilerini imzalamak ve doğrulamak ve uygulamalar arasında veri alışverişini kolaylaştırmak için kullanılan benzersiz tanımlayıcılardır. Geleneksel kullanıcı adlarının ve e-posta adreslerinin aksine, varlıklar ve DD'lerin kendilerine (kişi, cihaz veya şirket) sahip olma ve denetleme. DID'ler herhangi bir dış kuruluş veya güvenilir aracıdan bağımsız olarak bulunur. W3C Merkezi Olmayan Tanımlayıcı belirtimi , DD'leri daha ayrıntılı olarak açıklar.

Neden did'ye ihtiyacımız var?

Dijital güven temel olarak katılımcıların kimliklerine sahip olmasını ve kimliklerini denetlemesini gerektirir ve kimlik tanımlayıcıdan başlar. Günlük, büyük ölçekli sistem ihlalleri ve merkezi tanımlayıcı bal demliklerine yönelik saldırılar çağında merkezi olmayan kimlik, tüketiciler ve işletmeler için kritik bir güvenlik gereksinimi haline gelmektedir. Kimliklerine sahip olan ve kimliklerini denetleen kişiler doğrulanabilir veri ve kanıt alışverişi yapabilir. Dağıtılmış kimlik bilgileri ortamı, şu anda el ile ve iş gücü yoğun olan birçok iş işleminin otomasyonunu sağlar.

Doğrulanabilir Kimlik Bilgileri nedir?

Kimlik bilgileri günlük hayatımızın bir parçasıdır. Ehliyetler, motorlu bir aracı çalıştırabilme yeteneğine sahip olduğumuzu iddia etmek için kullanılır. Üniversite dereceleri, eğitim düzeyimizi iddia etmek için kullanılabilir ve devlet tarafından verilen pasaportlar, ülkeler ve bölgeler arasında seyahat etmemize olanak tanır. Doğrulanabilir Kimlik Bilgileri, web'de bu tür kimlik bilgilerini şifreleme açısından güvenli, gizlilik açısından saygılı ve makine tarafından doğrulanabilir bir şekilde ifade etmek için bir mekanizma sağlar. W3C Doğrulanabilir Kimlik Bilgileri belirtimi doğrulanabilir kimlik bilgilerini daha ayrıntılı olarak açıklar.

Kavramsal sorular

Bir kullanıcı telefonunu kaybettiğinde ne olur? Kimliklerini kurtarabilirler mi?

Kullanıcılara her biri kendi dezavantajları olan bir kurtarma mekanizması sunmanın birden çok yolu vardır. Microsoft şu anda bir kullanıcının gizliliğine ve bağımsızlığına saygı gösterirken kolaylık ve güvenlik sunan kurtarma seçeneklerini değerlendiriyor ve yaklaşımlar tasarlıyor.

Bir kullanıcı bir verenden veya doğrulayıcıdan gelen bir isteğe nasıl güvenebilir? Bir kuruluş için gerçek DID'nin DID olduğunu nasıl bilirler?

Bir DID'yi yüksek oranda bilinen bir sisteme, etki alanı adlarına bağlamak için Merkezi Olmayan Kimlik Vakfı'nın Bilinen DID Yapılandırması belirtimini uygularız. Microsoft Entra Kimlik Doğrulama kullanılarak oluşturulan her DID, DID Belgesi'nde kodlanmış bir kök etki alanı adı ekleme seçeneğine sahiptir. Bağlı etki alanları hakkında daha fazla bilgi edinmek için Etki Alanınızı Dağıtılmış Tanımlayıcınıza bağlama başlıklı makaleyi izleyin.

Doğrulanmış Kimlikte Doğrulanabilir Kimlik Bilgileri için boyut sınırlamaları nelerdir?

  • Verme isteği için - 1 MB
  • Doğrulanabilir kimlik bilgilerindeki fotoğraf - 1 MB
  • Geri çağırma sonucu alındı bilgisi olmadan 10 MB

Lisanslama gereksinimleri nelerdir?

Doğrulanabilir kimlik bilgileri vermek için özel lisanslama gereksinimleri yoktur.

Microsoft Entra Kimlik Doğrulama hizmeti Nasıl yaparım? sıfırlandı?

Sıfırlama işlemi geri çevirmenizi ve Microsoft Entra Kimlik Doğrulama hizmetine geri dönmenizi gerektirir. Mevcut doğrulanabilir kimlik bilgileri yapılandırmanız sıfırlanır ve kiracınız verme ve sunu sırasında kullanmak üzere yeni bir DID alır.

  1. Geri çevirme yönergelerini izleyin.
  2. Hizmeti yeniden yapılandırmak için Microsoft Entra Kimlik Doğrulama dağıtım adımlarını izleyin.
    1. Doğrulanmış Kimlik'i el ile ayarlanıyorsanız Azure Key Vault'unuzun aynı veya en yakın bölgede bulunacağı bir konum seçin. Aynı bölge seçildiğinde performans ve gecikme sorunları önlenir.
  3. Doğrulanabilir kimlik bilgileri hizmetinizi ayarlamayı tamamlayın. Kimlik bilgilerinizi yeniden oluşturmanız gerekir.
    1. Kiracınız artık yeni bir DID içerdiği için yeni kimlik bilgileri de vermeniz gerekir.

Microsoft Entra kiracımın bölgesini nasıl denetleyebilirim?

  1. Azure portalında, Microsoft Entra Kimlik Doğrulama dağıtımınız için kullandığınız abonelik için Microsoft Entra Id'ye gidin.

  2. Yönet'in altında Özellikler'i seçin.

    Ayarları silme ve geri çevirme ekran görüntüsü.

  3. Ülke veya Bölge değerine bakın. Değer Avrupa'da bir ülke veya bölgeyse, Microsoft Entra Kimlik Doğrulama hizmetiniz Avrupa'da ayarlanır.

Microsoft Entra Kimlik Doğrulama, DID yöntemi olarak ION'yi destekliyor mu?

Doğrulanmış Kimlik, DID:ION yöntemini Aralık 2023'e kadar önizlemede destekledi ve bundan sonra sonlandırıldı.

Nasıl yaparım? did:ion'dan did:web'e geçiş mi?

uygulamasından did:webadresine geçmek did:ion istiyorsanız, Yönetici API'sini kullanarak bu adımları izleyebilirsiniz. Yetkilinin değiştirilmesi tüm kimlik bilgilerinin yeniden verilmesini gerektirir:

Mevcut did:ion kimlik bilgisi tanımlarını dışarı aktarma

  1. Yetkili için did:ion portalı kullanarak mevcut kimlik bilgilerinin tüm görüntüleme ve kural tanımlarını kopyalayın.
  2. Birden fazla yetkiliniz varsa, yetkili varsayılan yetkili değilse did:ion Yönetici API'lerini kullanmanız gerekir. Doğrulanmış Kimlik kiracısına Yönetici API'sini kullanarak bağlanın, yetkilinin yetkili kimliğini almak için yetkilileri listeleyin did:ion . Ardından, bunları dışarı aktarmak ve sonucu yeniden oluşturabilmek için bir dosyaya kaydetmek için liste sözleşmeleri API'sini kullanın.

Yeni did:web yetkilisi oluşturma

  1. Ekleme API'sini kullanarak yeni did:web yetkiliyi oluşturun. Alternatif olarak, kiracınızda yalnızca bir did:ion yetkilisi varsa, doğrulanmış kimlik yapılandırmalarıyla yeniden başlatmayı kabul etme işleminin ardından bir hizmet geri çevirme işlemi de gerçekleştirebilirsiniz. Bu durumda, Hızlı ve El ile kurulum arasında seçim yapabilirsiniz.
  2. Yönetici API'sini kullanarak did:web yetkilisi ayarlanıyorsa, did belgenizi oluşturmak için CREATE DID belgesini çağırmanız ve iyi bilinen belge oluşturma çağrısı yapmanız ve ardından JSON dosyalarını ilgili iyi bilinen yola yüklemeniz gerekir.

Kimlik bilgisi tanımlarını yeniden oluşturma

Yeni did:web yetkilinizi oluşturduğunuzda kimlik bilgileri tanımlarınızı yeniden oluşturmanız gerekir. Geri çevirip yeniden eklediyseniz bunu portal aracılığıyla yapabilir veya bunları yeniden oluşturmak için sözleşme oluşturma API'sini kullanmanız gerekir.

Mevcut uygulamaları güncelleştirme

  1. Mevcut uygulamanızdan herhangi birini (veren/doğrulayıcı uygulamaları) yeni did:web authorityuygulamasını kullanacak şekilde güncelleştirin. Verme uygulamaları için kimlik bilgisi bildirimi URL'sini de güncelleştirin.
  2. Yeni did:web yetkilisinden verme ve doğrulama akışlarını test edin. Testler başarılı olduktan sonra did:ion authority deletion için sonraki adıma geçin.

Did:ion yetkilisini silme

Geri çevirmediyseniz ve yeniden eklediyseniz, eski did:ion yetkinizi kaldırmanız gerekir. did:ion yetkilisini silmek için silme yetkilisi API'sini kullanın.

Evet, hizmetinizi yeniden yapılandırdıktan sonra kiracınızın doğrulanabilir kimlik bilgilerini vermek ve doğrulamak için yeni bir DID kullanımı vardır. Yeni DID'nizi etki alanınızla ilişkilendirmeniz gerekir.

Microsoft'un "eski DD'leri" almasını istemek mümkün mü?

Hayır, bu noktada hizmetten geri çevirdikten sonra kiracınızın DID'sini korumak mümkün değildir.

Ngrok kullanamıyorum, ne yapmalıyım?

Örnekleri dağıtma ve çalıştırma öğreticileri, aracın uygulama ara sunucusu olarak kullanımını ngrok açıklar. Bu araç bazen BT yöneticileri tarafından şirket ağlarında kullanılması engellenir. Bunun alternatifi, örneği Azure Uygulaması Hizmetine dağıtmak ve bulutta çalıştırmaktır. Aşağıdaki bağlantılar, ilgili örneği Azure Uygulaması Hizmeti'ne dağıtmanıza yardımcı olur. Ücretsiz fiyatlandırma katmanı örneği barındırmak için yeterlidir. Her öğretici için öncelikle Azure Uygulaması Hizmeti örneğini oluşturarak başlamanız, ardından zaten bir uygulamanız olduğundan uygulamayı oluşturmayı atlamanız ve ardından dağıtma öğreticisine devam etmeniz gerekir.

Örneğin hangi dilini kullandığınızdan bağımsız olarak, ortak uç nokta olarak Azure Uygulaması Service ana bilgisayar adı https://something.azurewebsites.net kullanılır. Çalışması için fazladan bir şey yapılandırmanız gerekmez. Kodda veya yapılandırmada değişiklik yaparsanız, örneği Azure Uygulaması Services'e yeniden dağıtmanız gerekir. Sorun giderme/hata ayıklama işlemi örneği yerel makinenizde çalıştırmak kadar kolay değildir; burada konsol penceresine yönelik izlemeler size hataları gösterir, ancak Günlük Akışı'nı kullanarak neredeyse aynı işlemi gerçekleştirebilirsiniz.

Geri çağırma olayları için ağ sağlamlaştırma

İstek Hizmeti API'si, bağlı olan taraf uygulaması tarafından sağlanan BIR URL'ye yapılan geri çağırmaları kullanır. Geri çağırmaların alınması için doğrulanmış kimlik sisteminden bu URL'ye ulaşılması gerekir. Geri aramalar, Microsoft Entra kiracınızla aynı bölgedeki Azure altyapısından geliyor. Ağınızı sağlamlaştırmanız gerekiyorsa iki seçeneğiniz vardır.

  • Azure güvenlik duvarı hizmet etiketleriniAzureCloud kullanın.
  • Güvenlik duvarınızı yapılandırmak için yayımlanan CIDR aralığını kullanın. AzureCloud kullanmanız gerekir.bölgeleri , Microsoft Entra kiracınızın dağıtıldığı yerle eşleşerek güvenlik duvarınızı yapılandırarak İstek Hizmeti API'sinden gelen geri çağırma trafiğinin üzerinden geçmesine izin verir. Örneğin, kiracınız AB'deyse AzureCloud'dan tüm CIDR aralıklarını seçmeniz gerekir.güvenlik duvarları yapılandırmanıza northeurope, .westeurope, vb.

QR kodunu tarama

Belgelerde yönerge scan the QR code , aksi belirtilmedikçe Microsoft Authenticator mobil uygulamasıyla taramayı ifade eder. QR kodunu cep telefonu kamera uygulamasıyla tarayabilirsiniz ve bu da Microsoft Authenticator'ı başlatır. Bunun çalışması için openid-vc:// protokol işleyicisinin Microsoft Authenticator'a kaydedilmesi gerekir. Başka bir mobil uygulama için kaydedilmişse Authenticator açılmaz.

Android cep telefonlarında QR kodunu taramayla ilgili bilinen sorunlar şunlardır:

  • Android 9 ve daha eski sürümlerde QR kodunu kamera uygulamasıyla tarama işlemi çalışmaz ve bunu taramak için Microsoft Authenticator uygulamasını kullanmaktan başka bir geçici çözüm yoktur.
  • Hem iş hem de kişisel profilleri olan Android telefonlarda her profilin kendi Microsoft Authenticator uygulaması örneği vardır. İş profilinin Authenticator uygulamasında bir kimlik bilgileriniz varsa ve kişisel profilden kamera uygulamasını kullanarak bir QR kodunu taramayı denerseniz, kişisel Authenticator uygulaması açılır. Kimlik bilgileri kişisel profilde değil iş profilinde olduğundan bu hataya neden olur. Hata iletisinde "Bu Doğrulanmış Kimliği eklemeniz ve yeniden denemeniz gerekir" ifadesi yer alır.

Sonraki adımlar