Partager via

Vérifier les informations d’identification à l’aide du réseau de la Vérification d’identité Microsoft Entra

  • Article

Le réseau de la Vérification d’identité Microsoft Entra simplifie la vérification des identifiants en rationalisant la découverte des identificateurs décentralisés (DID) et des types d’identifiants des émetteurs. Dans cet article, nous examinons les étapes requises pour utiliser le réseau.

Prérequis

Pour utiliser le réseau de la Vérification d’identité Microsoft Entra, il faut :

Qu’est-ce que le Réseau de vérification d’identité Microsoft Entra ?

Dans notre scénario, Proseware est un vérificateur. Woodgrove est l’émetteur. Le vérificateur doit connaître le DID d’émetteur de Woodgrove et le type de justificatif vérifiable qui représente les employés de Woodgrove avant de pouvoir créer une requête de présentation pour des justificatifs vérifiables pour les employés de Woodgrove. Les informations nécessaires peuvent provenir d’un échange manuel entre les entreprises, mais cette approche serait à la fois manuelle et complexe.

Le réseau de la Vérification d’identité Microsoft Entra rend ce processus beaucoup plus simple. Woodgrove, en tant qu’émetteur, peut publier des types d’identifiants sur le réseau de la Vérification d’identité Microsoft Entra. Proseware, en tant que vérificateur, peut rechercher les types et schémas d’identifiants publiés dans le réseau de la Vérification d’identité Microsoft Entra. Avec ces informations, Woodgrove peut créer une requête de présentation et invoquer facilement l’API Service de requête.

Diagram that shows Microsoft DID implementation overview.

Comment faire pour utiliser le Réseau de vérification d’identité Microsoft Entra ?

  1. Sur la page d’accueil de la Vérification d’identité Microsoft Entra dans le portail Azure figure un guide de démarrage rapide nommé Requête de vérification. En sélectionnant début, vous accédez à une page dans laquelle vous pouvez parcourir le réseau des justificatifs vérifiables.

    Screenshot that shows the Verified ID Network quickstart.

  2. Lorsque vous choisissez Sélectionner le premier émetteur, un panneau s’ouvre sur le côté droit de l’écran où vous pouvez rechercher des émetteurs en fonction de leurs domaines liés. Si vous recherchez quelque chose de Woodgrove, saisissez woodgrove dans la zone de texte de recherche. Après avoir sélectionné un émetteur dans la liste, les types d’identifiants disponibles s’affichent dans la partie inférieure labelisée Étape 2. Sélectionnez le type que vous souhaitez utiliser et ensuite sélectionnez Ajouter pour revenir au premier écran. Si le domaine lié attendu n’est pas dans la liste, cela signifie que le domaine lié n’est pas encore vérifié. Si la liste des identifiants est vide, cela signifie que l’émetteur a vérifié le domaine lié mais n’a pas encore publié de types d’identifiants.

    Screenshot that shows Verified ID Network Search and select.

  3. Sur le premier écran, Woodgrove figure désormais dans la liste de l’émetteur. L’étape suivante consiste à sélectionner Révision.

    Screenshot that shows the verified ID Network list of issuers.

  4. L’écran Révision affiche un squelette de charge utile JSON de requête de présentation pour l’API Service de requête. Les informations importantes sont le DID à l’intérieur de la collection acceptedIssuers et de la valeur type. Ces informations sont nécessaires pour créer une requête de présentation. La requête invite l’utilisateur à fournir des informations d’identification d’un certain type émis par une organisation approuvée.

    Screenshot that shows the Verified ID Network issuer's details.

Comment faire pour que mon domaine lié puisse faire l’objet d’une recherche ?

Les domaines liés vérifiés font l’objet d’une recherche. Les domaines non vérifiés ne font pas l’objet d’une recherche.

Comment rendre mes types d’informations d’identification visibles dans la liste ?

Chaque type d’identifiant qui a été créé a un attribut nommé availableInVcDirectory qui le rend visible dans la liste. Vous pouvez mettre à jour cet attribut pour rendre le type d’informations d’identification visible ou non. Pour plus d’informations, consultez Administrer la référence API.

Qu’est-ce qui est public lorsqu’un type d’informations d’identification est rendu visible ?

Lorsque vous rendez un type d’informations d’identification disponible dans le Réseau de la Vérification d’identité Microsoft Entra, seul le DID d’émission, le type d’identifiant, et son schéma sont rendus publics. Ces informations étaient déjà publiques avant d’être rendues visibles en raison du fonctionnement des identités décentralisées. Rendre le type d’identifiants visible signifie le rendre accessible dans le Réseau de la Vérification d’identité Microsoft Entra.

Étapes suivantes

Pour plus d’informations, consultez l’article suivant :