Sdílet prostřednictvím

Získání ověřitelných přihlašovacích údajů od důvěryhodného dodavatele ověření ID

  • Článek

Příslušné role: Všechny role v programech Microsoft AI Cloud Partner Program, Cloud Solution Provider (CSP) a Surface; Manažer | Vlastník pro programy vývojářů (Program pro vývojáře hardwaru, Komerční tržiště, Windows a Xbox a další)

Dokončete ověření identity pro přístup k programům Partnerského centra získáním a předložením ověřitelných přihlašovacích údajů (VCS) vydaných důvěryhodným dodavatelem ověření ID (IDV).

Zjistěte, co jsou ověřitelné přihlašovací údaje (VCS).

Ověřitelné přihlašovací údaje jsou otevřeným standardem pro digitální přihlašovací údaje. Ověřitelné přihlašovací údaje mohou představovat informace nalezené ve fyzických přihlašovacích údajích, jako je pas nebo licence, nebo informace, které nemají fyzický ekvivalent, například vlastnictví bankovního účtu. Ověřitelné přihlašovací údaje mají oproti fyzickým přihlašovacím údajům řadu výhod, zejména že jsou digitálně podepsané, takže jsou odolné vůči manipulaci a okamžitě ověřitelné.

Entita, která generuje pověření, se nazývá Vystavitel. Přihlašovací údaje se pak předá Holderu, který je ukládá pro pozdější použití. Držitel pak může prokázat svou identitu tím, že předloží své ověřovací údaje ověřiteli.

Někteří dodavatelé ověření ID (IDV) vydávají ověřitelné přihlašovací údaje, které ověřují jednotlivce, organizace a asociace prostřednictvím technologií rozpoznávání tváře (označované také jako živé selfíčko). Vystavitelé párují rozpoznávání tváře s průkazy totožnosti a dokumenty vydanými státní správou, aby certifikovali ověřitelná pověření pomocí platformy pro distribuované identity od společnosti Microsoft. Uživatelé můžou tyto certifikáty prezentovat ze zařízení, která jsou integrovaná s aplikací Microsoft Authenticator, a potvrdit přihlašovací údaje bez opakovaného ověření. Pokud se některý z atributů uživatele změní, můžete ověřitelné přihlašovací údaje odebrat nebo zablokovat, aby se zabránilo zneužití nebo zosobnění.

Vysvětlení, proč Microsoft požaduje ověřitelné přihlašovací údaje od důvěryhodného IDV

Špatní aktéři stále častěji využívají sofistikované techniky k odhalování podvodů vůči Microsoftu a jejím zákazníkům a partnerům. Analýza nedávných útoků ukazuje, že sofistikované techniky, jako je útok phishing souhlasu, zosobnění a zneužití mezer v procesu v kritických přechodech, se používají ke krádeži zákaznických dat, publikování škodlivých aplikací a k přímému nebo nepřímému poškození Microsoftu a jeho partnerů.

Aby se takovým útokům zabránilo, Společnost Microsoft vylepšila proces ověřování a zavázala se používat ověřitelné přihlašovací údaje z důvěryhodných idV.

Je zpochybněna bezpečnost ověřitelných přihlašovacích údajů. Ověřitelné přihlašovací údaje podléhají obavám z použitelnosti. Kdokoli může vydávat ověřitelné přihlašovací údaje o čemkoli. Přihlašovací údaje mohou být předloženy a ověřeny kýmkoliv.

Získání ověřitelných přihlašovacích údajů pro Partnerské centrum

Pokud program Partnerského centra vyžaduje ověřitelné přihlašovací údaje, zobrazí se odkaz, který vás přenese na stránku, kde si můžete vybrat z některého z našich dodavatelů ověření identity (IDV). Pak můžete získat certifikát VC. Jste požádáni, abyste předložili id vydané vládou a pak si vezmou selfíčko pro párování tváří. Jakmile idV dokončí proces ověření identifikace, vydá vám certifikát VC, který můžete uložit v mobilní aplikaci Microsoft Authenticator.

Pokud Partnerské centrum požádá o VC, získáte kód QR ke skenování na fotoaparátu mobilního zařízení. Po naskenování kódu QR se otevře mobilní aplikace MS Authenticator a můžete vybrat certifikát VC.

Poznámka

Pokud se zobrazí výzva k prezentaci VC, dostanete e-mail. Dokončete ověření identity do 30 dnů nebo ověření účtu může být zamítnuto.

Získání ověřitelných přihlašovacích údajů

  1. Přihlaste se kPartnerskému centru , vyberte Nastavení (ikona ozubeného kola) Nastavení účtu.

  2. Vyberte kartu Právní informace. Oddíl Právní obchodní profil zobrazuje váš stav ověření v programu Microsoft AI Cloud Partner Program.

    Snímek obrazovky, který zobrazuje kartu Právní informace v nastavení účtu. V právním profilu podniku se stav ověření zobrazuje jako Čeká na vyřízení. Zvýrazněná je možnost Opravit nyní.

  3. Pokud se zobrazí výzva k ověření identity, vyberte Opravit hned.

  4. Nainstalujte aplikaci Microsoft Authenticator na mobilní zařízení s iOSem nebo Androidem.

  5. Získejte platné ID státní správy, například pas, průkaz řidiče nebo jiné národní ID. ID by měl být aktuální, platný a ve fyzické podobě.

  6. Ověřte, že název vašeho ID odpovídá primárnímu kontaktu Partnerského centra nebo uživatelskému jménu tenanta.

    Poznámka

    U účtů vývojářů zaregistrovaných v hardwarovém programu může ověření identity dokončit pouze primární kontaktní. Primární kontaktní e-mail musí být firemní adresa jednotlivce, která se používá k přihlášení do Partnerského centra. Nemůže to být alias skupiny a poštovní schránka by se měla monitorovat pro další akce.

    Poznámka

    Pokud chcete zobrazit primární kontakt v Partnerském centru, vyberte Nastavení účtua pak vybertePrávní profil . Rozbalte a upravte kontaktní informace. První kontakt v bočním panelu je primární kontakt. Pokud chcete zobrazit uživatelské jméno v Partnerském centru, vyberte Nastavení účtua pak vyberte správa uživatelů. Tyto názvy může aktualizovat jenom správce tenanta.

  7. Vyberte Zahájit poblíž důvěryhodného partnera.

    snímek obrazovky, který zobrazuje oddíl Naši důvěryhodní partneři na kartě Správa uživatelů.

  8. Vytvořte ověřitelné přihlašovací údaje pomocí stránek důvěryhodných partnerů. Následující kroky ukazují příklad návodu. Používá důvěryhodného partnera: AU10TIX.

    1. Vyberte Začněme.

      Snímek obrazovky, který zobrazuje AU10TIX úvodní stránku s tlačítkem: POJĎME ZAČÍT.

    2. Zadejte e-mailovou adresu uživatele v Partnerském centru.

      snímek obrazovky, který ukazuje stránku schválení e-mailu AU10TIX

      AU10TIX odešle e-mailové ověření e-mailem, které obsahuje kód PIN.

    3. Zkontrolujte ověřovací e-mail a zadejte ho, abyste ověřili svůj e-mailový účet.

      snímek obrazovky se stránkou AU10TIX: Zadejte kód PIN, který jsme právě odeslali do vaší doručené pošty.

    4. Zadejte číslo vašeho mobilního zařízení s nainstalovanou aplikací Microsoft Authenticator.

      Snímek obrazovky se stránkou AU10TIX: Skvělá! Pokud chcete pokračovat, zadejte svoje telefonní číslo.

    5. Vyberte Spustit.

      snímek obrazovky se stránkou AU10TIX: Připravte dokument před zahájením procesu.

    6. Pomocí mobilního fotoaparátu naskenujte kód QR.

      snímek obrazovky se stránkou AU10TIX: Přepněte na mobilní zařízení a usnadněte si práci sami. Na stránce je kód QR, který se má naskenovat.

    7. Na mobilním zařízení vyberte Start.

      snímek obrazovky se stránkou AU10TIX na mobilním zařízení s textem: Před zahájením procesu připravte dokument.

    8. Vyberte Pokračovat, aby měl váš prohlížeč přístup ke kameře.

      Snímek obrazovky s ukázkou stránky AU10TIX na mobilním zařízení, na níž je uvedeno: Zvolte možnost Povolit v dialogovém okně pro přístup k fotoaparátu prohlížeče. Objeví se okamžitě poté.

    9. Vyberte Pokračovat, aby se fotka zachytila.

      Snímek obrazovky, který zobrazuje stránku AU10TIX na mobilním zařízení: Zachyťte dokument. Obrázek znázorňuje fotoaparát, který fotí ID kartu.

    10. Vyberte Pokračovat, pokud jste s obrázkem spokojení, nebo vyberte Vyfotit znovu, abyste obrázek znovu pořídili.

      snímek obrazovky se stránkou AU10TIX na mobilním zařízení, obrázkem karty ID a možností, jak fotku znovu pořídit.

    11. Vyberte Pokračovat a udělejte fotku sebe sama. Odstraňte brýle a masky obličeje a zajistěte, aby osvětlení v místnosti bylo dobré.

      snímek obrazovky se stránkou AU10TIX na mobilním zařízení s textem: Udělejte si selfíčko. Obrázek znázorňující pořízení fotky sebe sama

    12. Po dokončení ověření AU10TIX odešle ověřovací kód SMS na mobilní zařízení. Vyberte Otevřít authentikátor.

      Snímek obrazovky ukazuje stránku AU10TIX na mobilním zařízení s textem: Úspěch! Je zobrazeno tlačítko: Otevřít ověřovací program.

    13. Do výzvy Microsoft Authenticatoru zadejte ověřovací kód SMS.

      snímek obrazovky, který zobrazuje Microsoft Authenticator na mobilním zařízení, kde můžete zadat ověřovací kód a tlačítko Další

    14. Vyberte Přidat a přidejte ověřené ID do aplikace Microsoft Authenticator. snímek obrazovky se stránkou Microsoft Authenticator na mobilním zařízení s textem: Přidání ověřeného ID a tlačítka Přidat

    15. Vyberte OvěřitelnéPřihlašovacíÚdaje a vyberte údaje, které se mají sdílet s Partnerským centrem.

      snímek obrazovky, který zobrazuje mobilní stránku Microsoft Authenticator, název: Sdílet s Partnerským centrem? a výběr: Ověřitelný přihlašovací údaj.

    16. Vyberte Potvrdit.

      snímek obrazovky se stránkou Microsoft Authenticator na mobilním zařízení s náhledem karty ID a dalšími informacemi o přihlašovacích údajích

    17. Vyberte Sdílet pro sdílení přihlašovacích údajů s Partnerským centrem.

      snímek obrazovky se stránkou Microsoft Authenticator na mobilním zařízení s textem: Sdílet s Partnerským centrem? Zobrazí se tlačítko Sdílet.

  9. Jakmile se ověřitelné přihlašovací údaje sdílí s Partnerským centrem, proces ověření a registrace pokračuje k ověření zaměstnání.

    snímek obrazovky, který zobrazuje stránku Právní informace v nastavení účtu s kroky až po dokončení ověření zaměstnání

Nejčastější dotazy

Proč proces registrace vyžaduje ověření identity?

Abychom zajistili zabezpečení partnerského ekosystému, můžeme před dokončením registrace požádat o další ověření identity.

Jak dlouho musím dokončit proces ověření?

Šedesát dní.

Můžu použít existující ověřitelné přihlašovací údaje?

Ano, můžete použít existující VC od preferovaného dodavatele Partnerského centra Microsoftu. Pokud se zobrazí výzva k zadání VC, vyberte Získat VC a zobrazí se seznam našich schválených IDV.

Kteří dodavatelé je možné použít k dokončení ověření identity?

Microsoft v současné době spolupracuje s AU10TIX.

Co potřebuji k dokončení identifikovaného procesu ověření?

  • Průkaz totožnosti vydané vládou, jako je pas nebo řidičská licence.
  • Mobilní zařízení (iOS nebo Android) s nainstalovanou aplikací Microsoft Authenticator.

Jak dlouho má proces ověření identity trvat?

Doporučujeme vyhradit 15 minut na dokončení celého procesu.

Musí se uživatelské jméno v Partnerském centru shodovat s názvem id vydaného státní správou?

Ano, názvy se musí přesně shodovat a být ve stejném jazyce.

V případě potřeby požádejte globálního správce Partnerského centra o aktualizaci uživatelského jména.

Ukládá ověřovatel ID (IDV) moje osobní údaje?

Microsoft vyžaduje, aby jeho důvěryhodní ověřovatelé ID dodržovali zásady ochrany osobních údajů a aby vaše data byla bezpečně zpracována a uvolněna.

Jaký e-mail mám poskytnout AU10TIX?

Zadejte e-mailovou adresu uživatele Partnerského centra. E-mailová adresa se používá k ověření PIN kódu.

Proč musím k AU10TIX zadat číslo mobilního zařízení?

Mobilní číslo se vyžaduje, aby AU10TIX odeslal kód SMS později v procesu, aby se ověřilo zařízení koncového bodu.

AU10TIX pak odešle certifikát VC na toto koncové zařízení, aby se nahrál do aplikace MS Authenticator.

Co když mi moje společnost nedovolí používat osobní mobilní zařízení nebo mi vydala firemní mobilní zařízení?

Spolupracujte s it oddělením a oddělením zásad správného řízení na firemních zásadách.

Co se stane, když mi IDV nedokáže vydat ověřovací kód?

Přejděte na Partnerské centrum>Nastavení účtu>Právní informace a pak vyberte Kontaktovat podporu.

Má rizikový kapitál omezenou dobu platnosti?

Ano, ověřitelný certifikát přihlašovacích údajů vyprší buď v jednom roce, nebo v den vypršení platnosti dokumentu vydaného vládou, podle toho, co nastane dříve. Aplikace Microsoft Authenticator zobrazuje datum vypršení platnosti certifikátu.

Co když se můj pokus o ověřitelné přihlašovací údaje nezdaří a potřebuji další podporu?

Pokud potřebujete další pomoc, vytvořte tiket podpory.