Condividi tramite

Ottenere credenziali verificabili da un fornitore di verifica ID attendibile

  • Articolo

ruoli appropriati: tutti i ruoli per il programma Microsoft AI Cloud Partner, il programma Cloud Solution Provider (CSP) e il programma Surface; Manager | Proprietario dei programmi per sviluppatori (Programma per sviluppatori hardware, Marketplace commerciale, Windows e Xbox e altro ancora)

Completare la verifica dell'identità per accedere ai programmi del Centro per i partner ottenendo e presentando credenziali verificabili rilasciate da un fornitore di verifica ID attendibile (IDV).

Informazioni sulle credenziali verificabili

Le credenziali verificabili sono uno standard aperto per le credenziali digitali. Le credenziali verificabili possono rappresentare informazioni trovate in credenziali fisiche, ad esempio un passaporto o una licenza, o informazioni che non hanno equivalenti fisici, ad esempio la proprietà del conto bancario. Le credenziali verificabili presentano numerosi vantaggi rispetto alle credenziali fisiche, in particolare che sono firmate digitalmente, che li rendono resistenti alle manomissioni e verificabili istantaneamente.

L'entità che genera le credenziali è denominata Issuer. Le credenziali vengono quindi fornite al Holder che lo archivia per usarlo in seguito. Il titolare può quindi dimostrare qualcosa su se stesso presentando le proprie credenziali a un Verifier.

Alcuni fornitori di verifica ID attendibili (IDV) rilasciano credenziali verificabili che convalidano singoli utenti, organizzazioni e associazioni tramite tecnologie di riconoscimento dei volti (dette anche "selfie in tempo reale"). Le autorità emittenti abbinano il riconoscimento facciale agli ID e ai documenti rilasciati dal governo per certificare le credenziali verificabili utilizzando il Microsoft Distributed Identities Framework. Gli utenti possono presentare questi certificati dai dispositivi integrati con Microsoft Authenticator per confermare le proprie credenziali senza eseguire ripetutamente il processo di verifica. Se uno degli attributi dell'utente cambia, le credenziali verificabili possono essere rimosse o bloccate per impedire l'uso improprio o la rappresentazione.

Informazioni sul motivo per cui Microsoft richiede credenziali verificabili da un IDV attendibile

Gli attori malintenzionati usano tecniche sempre più sofisticate per commettere frodi contro Microsoft e i suoi clienti e partner. Un'analisi degli attacchi recenti mostra che tecniche sofisticate, ad esempio phishing del consenso, rappresentazione e sfruttamento delle lacune dei processi nelle transizioni critiche vengono usate per rubare i dati dei clienti, pubblicare app dannose e causare danni a Microsoft e ai suoi partner direttamente o indirettamente.

Per evitare tali attacchi, Microsoft ha migliorato il processo di verifica e si è impegnato a usare credenziali verificabili da IDV attendibili.

La sicurezza delle credenziali verificabili viene messa in discussione. Le credenziali verificabili sono soggette a problemi di usabilità. Chiunque può emettere credenziali verificabili su qualsiasi elemento. Le credenziali possono essere presentate e verificate da tutti.

Ottenere credenziali verificabili per il Centro per i partner

Quando un programma del Centro per i partner richiede credenziali verificabili, viene visualizzato un collegamento che consente di passare a una pagina in cui è possibile scegliere tra uno dei fornitori di verifica delle identità attendibili (IDV). È quindi possibile ottenere un certificato VC. Ti viene chiesto di presentare un documento d'identità rilasciato dal governo e poi scattare un selfie per la verifica facciale. Una volta completato il processo di verifica dell'identificazione, l'IDV rilascia un certificato VC che è possibile archiviare nell'app Microsoft Authenticator per dispositivi mobili.

In futuro, se il Centro per i Partner richiede un VC, si ottiene un codice QR da scansionare con la fotocamera di un dispositivo mobile. Dopo aver scansionato il QR code, l'app MS Authenticator per dispositivi mobili si apre e puoi selezionare il tuo certificato VC.

Nota

Se viene chiesto di presentare un vc, si riceve un messaggio di posta elettronica. Completare la verifica dell'identità entro 30 giorni oppure la verifica dell'account potrebbe essere rifiutata.

Ottenere credenziali verificabili

  1. Accedi a Centro per i partner, seleziona Impostazioni (icona a forma di ingranaggio) >Impostazioni dell’account.

  2. Selezionare la scheda informazioni legali. La sezione profilo aziendale legale mostra il stato di verifica nel programma Microsoft AI Cloud Partner.

    Screenshot che mostra la scheda Informazioni legali nelle impostazioni dell'account. In Profilo aziendale legale, lo stato di verifica viene visualizzato come In sospeso. L'opzione Correggi ora è evidenziata.

  3. Se viene richiesta la verifica dell'identità, selezionare Correggi ora.

  4. Installare l'app Microsoft Authenticator nel dispositivo mobile iOS o Android.

  5. Ottenere l'ID pubblico valido, ad esempio un passaporto, una patente di guida o un altro ID nazionale. L'ID deve essere un documento d'identità attuale, aggiornato e fisico.

  6. Verificare che il nome sul documento d'identità corrisponda al contatto principale del Partner Center o al nome utente del tenant.

    Nota

    Per gli account per sviluppatori registrati nel programma hardware , solo il contatto principale può completare la verifica dell'identità. L'indirizzo di posta elettronica di contatto principale deve essere l'indirizzo aziendale di un individuo usato per accedere al Centro per i partner. Non può essere un alias di gruppo e la cassetta postale deve essere monitorata per le azioni successive.

    Nota

    Per visualizzare il contatto principale del Centro per i partner, selezionare Impostazioni account, quindi selezionare profilo legale. Espandere e modificare informazioni di contatto e primo contatto nel pannello laterale è il contatto principale. Per visualizzare il nome utente del Centro per i partner, selezionare Impostazioni account, quindi selezionare Gestione utenti. Solo l'amministratore tenant può aggiornare questi nomi.

  7. Selezionare Avvia accanto a un partner attendibile.

    Screenshot che mostra la sezione Partner attendibili della scheda Gestione utenti.

  8. Creare credenziali verificabili usando le pagine dei partner attendibili. I passaggi seguenti illustrano un esempio dettagliato . Utilizza il partner di fiducia: AU10TIX.

    1. Seleziona Inizia.

      Screenshot che mostra la pagina iniziale di AU10TIX con il pulsante: INIZIAMO.

    2. Immettere l'indirizzo di posta elettronica dell'utente del Centro per i partner.

      Screenshot che mostra la pagina di approvazione tramite posta elettronica AU10TIX.

      AU10TIX invia una verifica tramite posta elettronica che include un codice PIN.

    3. Controllare il messaggio di posta elettronica di verifica e immetterlo per verificare l'account di posta elettronica.

      Screenshot che mostra la pagina AU10TIX: Immettere il codice PIN appena inviato alla vostra email.

    4. Immettere il numero di cellulare in cui è installata l'app Microsoft Authenticator.

      Screenshot che mostra la pagina AU10TIX: Grande! Per continuare, immettere il numero di telefono.

    5. Selezionare Start.

      Screenshot che mostra la pagina AU10TIX: Preparare il documento prima di avviare il processo.

    6. Usare la fotocamera del telefono per scansionare il codice QR.

      Screenshot che mostra la pagina di AU10TIX: Passa al cellulare e renditi la vita più facile. La pagina ha un codice QR prominente da scansionare.

    7. Nel dispositivo mobile selezionare Start.

      Screenshot che mostra la pagina AU10TIX in un dispositivo mobile con il testo: Preparare il documento prima di avviare il processo.

    8. Selezionare Continua per consentire al browser di avere accesso alla fotocamera.

      Screenshot che mostra la pagina AU10TIX su un dispositivo mobile, con la pagina: seleziona

    9. Selezionare Continua per acquisire la foto.

      Screenshot che mostra la pagina AU10TIX su un dispositivo mobile: Acquisisci il tuo documento. Un'illustrazione mostra una fotocamera che scatta una foto di una carta d'identità.

    10. Selezionare Continua per verificare di essere soddisfatti dell'immagine oppure selezionare Riprendere per riprendere l'immagine.

      Screenshot che mostra la pagina AU10TIX in un dispositivo mobile, un'immagine della scheda ID e la possibilità di riprendere la foto.

    11. Selezionare Continua per scattare una foto di se stessi. Rimuovere occhiali e maschere per il viso e assicurarsi che l'illuminazione nella stanza sia buona.

      Screenshot che mostra la pagina di AU10TIX su un dispositivo mobile, con il testo: Scatta un selfie. Un'illustrazione mostra come scattare una foto di se stessi.

    12. Al termine della verifica, AU10TIX invia un codice di verifica SMS al dispositivo mobile. Selezionare Open Authenticator.

      Screenshot che mostra la pagina AU10TIX in un dispositivo mobile, con il testo: Operazione riuscita! Viene visualizzato il pulsante: Aprire Authenticator.

    13. Immettere il codice di verifica SMS nel prompt di Microsoft Authenticator.

      Screenshot che mostra Microsoft Authenticator in un dispositivo mobile, con un punto in cui immettere il codice di verifica e il pulsante Avanti.

    14. Selezionare Aggiungi per aggiungere un ID verificato all'app Microsoft Authenticator. Screenshot che mostra la pagina Microsoft Authenticator in un dispositivo mobile, con il testo Aggiungere un ID verificato e un pulsante Aggiungi.

    15. Selezionare VerifiableCredential per selezionare una credenziale da condividere con Partner Center.

      Screenshot che mostra la pagina Mobile Microsoft Authenticator, il titolo: Condividi con il Centro per i partner? e una selezione: VerifiableCredential.

    16. Selezionare Conferma.

      Screenshot che mostra la pagina Microsoft Authenticator in un dispositivo mobile, con un'anteprima della scheda ID e altre informazioni sulle credenziali.

    17. Selezionare Condividi per condividere le credenziali con il Centro per i partner.

      Screenshot che mostra la pagina Microsoft Authenticator in un dispositivo mobile con testo: Condividi con il Centro per i partner? Viene visualizzato il pulsante Condividi.

  9. Una volta che le credenziali verificabili sono condivise con Partner Center, il processo di selezione e onboarding procederà con la verifica dell'impiego.

    Screenshot che mostra la pagina Informazioni legali in Impostazioni account con i passaggi fino alla verifica dell'impiego completata.

Domande frequenti

Perché il processo di registrazione richiede la verifica dell'identità?

Per garantire che l'ecosistema partner sia sicuro, è possibile richiedere altre verifiche dell'identità prima che la registrazione possa essere completata.

Quanto tempo ho per completare il processo di verifica?

Sessanta giorni.

È possibile usare una credenziale verificabile esistente?

Sì, è possibile usare un vc esistente da un fornitore preferito del Centro per i partner Microsoft. Se ti viene richiesto un VC, seleziona Ottieni VC per visualizzare un elenco dei nostri IDV approvati.

Quali fornitori è possibile usare per completare la verifica dell'identità?

Attualmente, Microsoft collabora con AU10TIX.

Di cosa ho bisogno per completare il processo di verifica identificato?

  • Un id emesso dal governo, ad esempio passaporto o patente di guida.
  • Un dispositivo mobile (iOS o Android) con l'app Microsoft Authenticator installata.

Quanto tempo deve richiedere il processo di verifica dell'identità?

Ti consigliamo di dedicare 15 minuti al completamento dell'intero processo.

Il nome utente del Centro per i partner deve corrispondere al nome dell'ID rilasciato dal governo?

Sì, i nomi devono corrispondere esattamente e devono trovarsi nella stessa lingua.

Contattare l'amministratore globale del Centro per i partner per aggiornare il nome utente, se necessario.

L'ID verifier (IDV) archivia i dati personali?

Microsoft richiede che i relativi verificatori ID attendibili rispettino le norme sulla privacy e che i dati vengano gestiti e eliminati in modo sicuro.

Quale email devo dare ad AU10TIX?

Specificare l'indirizzo di posta elettronica dell'utente del Centro per i partner. L'indirizzo di posta elettronica viene usato per la verifica del PIN.

Perché è necessario specificare il numero di cellulare per AU10TIX?

È necessario un numero di cellulare affinché AU10TIX possa inviare un codice SMS più avanti nel processo per verificare il dispositivo endpoint.

AU10TIX quindi invia il certificato VC al dispositivo endpoint da caricare nell'app MS Authenticator.

Cosa succede se la mia azienda non mi consente di utilizzare un dispositivo mobile personale o mi fornisce un dispositivo mobile aziendale?

Lavora con i reparti IT e di governance sulla politica aziendale.

Cosa accade se l'IDV non riesce a rilasciare un vc?

Passare alla pagina Centro per i partner>Impostazioni account>Informazioni legali, quindi selezionare Contatta il supporto.

Un capitale di rischio scade?

Sì, un certificato di credenziali verificabile scade a un anno o alla data di scadenza del documento rilasciato dal governo, a seconda del primo. L'app Microsoft Authenticator mostra la data di scadenza del certificato.

Cosa accade se il tentativo di ottenere una credenziale verificabile ha esito negativo ed è necessario ulteriore supporto?

Per ulteriore assistenza, crea un ticket di supporto.