Condividi tramite

Verificare le credenziali usando la rete ID verificato di Microsoft Entra

  • Articolo

La rete ID verificato di Microsoft Entra semplifica la verifica delle credenziali semplificando l'individuazione degli identificatori decentralizzati (DID) e dei tipi di credenziali delle autorità emittenti. In questo articolo vengono esaminati i passaggi necessari per usare la rete.

Prerequisiti

Per usare la rete ID verificato di Microsoft Entra, è necessario:

Che cos'è la rete ID verificato di Microsoft Entra?

In questo scenario, Proseware è un verificatore. Woodgrove è l'emittente. Il verificatore deve conoscere l'autorità di certificazione di Woodgrove DID e il tipo di credenziale verificabile che rappresenta i dipendenti woodgrove prima di poter creare una richiesta di presentazione per le credenziali verificate per i dipendenti di Woodgrove. Le informazioni necessarie potrebbero provenire da un qualche tipo di scambio manuale tra le aziende, ma questo approccio sarebbe sia manuale che complesso.

La rete ID verificato di Microsoft Entra semplifica questo processo. Woodgrove, come emittente, può pubblicare i tipi di credenziali nella rete ID verificato di Microsoft Entra. Proseware, come verificatore, può cercare i tipi di credenziali e gli schemi pubblicati nella rete ID verificato di Microsoft Entra. Con queste informazioni, Woodgrove può creare una richiesta di presentazione e richiamare facilmente l'API del servizio di richiesta.

Diagram that shows Microsoft DID implementation overview.

Ricerca per categorie usare la rete ID verificato di Microsoft Entra?

  1. Nella pagina iniziale di ID verificato di Microsoft Entra nella portale di Azure è disponibile una guida introduttiva denominata Richiesta di verifica. Selezionando start si passa a una pagina in cui è possibile esplorare la rete di credenziali verificabili.

    Screenshot that shows the Verified ID Network quickstart.

  2. Quando si sceglie Seleziona prima autorità emittente, viene aperto un pannello sul lato destro della schermata in cui è possibile cercare le autorità emittenti in base ai domini collegati. Se stai cercando qualcosa da Woodgrove, immetti woodgrove nella casella di testo di ricerca. Dopo aver selezionato un'autorità emittente nell'elenco, i tipi di credenziali disponibili vengono visualizzati nella parte inferiore con etichetta Passaggio 2. Selezionare il tipo da usare e selezionare Aggiungi per tornare alla prima schermata. Se il dominio collegato previsto non è presente nell'elenco, significa che il dominio collegato non è ancora verificato. Se l'elenco di credenziali è vuoto, significa che l'autorità emittente ha verificato il dominio collegato ma non ha ancora pubblicato alcun tipo di credenziale.

    Screenshot that shows Verified ID Network Search and select.

  3. Nella prima schermata Woodgrove è ora presente nell'elenco delle autorità emittenti. Il passaggio successivo consiste nel selezionare Rivedi.

    Screenshot that shows the verified ID Network list of issuers.

  4. Nella schermata Verifica viene visualizzato uno scheletro del payload JSON della richiesta di presentazione per l'API del servizio di richiesta. Le informazioni importanti sono il DID all'interno della acceptedIssuers raccolta e il type valore. Queste informazioni sono necessarie per creare una richiesta di presentazione. La richiesta richiede all'utente una credenziale di un determinato tipo emesso da un'organizzazione attendibile.

    Screenshot that shows the Verified ID Network issuer's details.

Ricerca per categorie rendere il dominio collegato ricercabile?

I domini collegati verificati sono ricercabili. I domini non verificati non sono disponibili per la ricerca.

Ricerca per categorie rendere visibili i tipi di credenziali nell'elenco?

Ogni tipo di credenziale creato ha un attributo denominato availableInVcDirectory che lo rende visibile nell'elenco. È possibile aggiornare questo attributo per rendere visibile o meno il tipo di credenziale. Per altre informazioni, vedere informazioni di riferimento sulle API Amministrazione.

Cosa è pubblico quando viene reso visibile un tipo di credenziale?

Quando si rende disponibile un tipo di credenziale nella rete ID verificato di Microsoft Entra, solo il did emittente, il tipo di credenziale e il relativo schema vengono resi pubblici. Queste informazioni erano già pubbliche prima di renderle visibili a causa del funzionamento delle identità decentralizzate. Rendere visibile il tipo di credenziale rende disponibile la ricerca nella rete ID verificato di Microsoft Entra.

Passaggi successivi

Per altre informazioni, vedi: