Udostępnij za pośrednictwem

Uzyskaj weryfikowalne poświadczenia od zaufanego dostawcy identyfikacji

  • Artykuł

odpowiednie role: wszystkie role programu Microsoft AI Cloud Partner Program, program Cloud Solution Provider (CSP) i program Surface; Menedżer | Właściciel programów dla deweloperów (program dla deweloperów sprzętu, komercyjna platforma handlowa, system Windows i konsola Xbox itd.)

Ukończ weryfikację tożsamości, aby uzyskać dostęp do programów Centrum partnerskiego, uzyskując i prezentując weryfikowalne poświadczenia (VCs) wystawione przez zaufanego dostawcę weryfikacji identyfikatora (IDV).

Co to są weryfikowalne poświadczenia (VCs)?

Weryfikowalne poświadczenia są otwartym standardem dla poświadczeń cyfrowych. Poświadczenia weryfikowalne mogą reprezentować informacje znajdujące się w poświadczeniach fizycznych, takich jak paszport lub licencja, lub informacje, które nie mają fizycznego odpowiednika, takie jak własność konta bankowego. Poświadczenia weryfikowalne mają wiele zalet w stosunku do poświadczeń fizycznych, zwłaszcza że są podpisane cyfrowo, co sprawia, że są odporne na manipulacje i natychmiastowe weryfikowanie.

Jednostka, która generuje poświadczenia, nazywana jest Wystawcą. Następnie poświadczenie zostanie przekazane posiadaczowi , który przechowuje je do późniejszego użycia. Posiadacz może następnie udowodnić swoją tożsamość, przedstawiając swoje poświadczenia przed weryfikatorem .

Niektórzy zaufani dostawcy weryfikacji identyfikatorów (IDV) wystawiają weryfikowalne poświadczenia, które weryfikują osoby, organizacje i skojarzenia za pomocą technologii rozpoznawania twarzy (nazywanych również "selfie na żywo"). Wystawcy wykorzystują rozpoznawanie twarzy w połączeniu z identyfikatorami i dokumentami wystawionymi przez instytucje rządowe do certyfikowania weryfikowalnych poświadczeń przy użyciu struktury rozproszonych tożsamości Microsoft. Użytkownicy mogą prezentować te certyfikaty z urządzeń zintegrowanych z aplikacją Microsoft Authenticator, aby potwierdzić swoje poświadczenia bez wielokrotnego przeprowadzania procesu weryfikacji. Jeśli którykolwiek z atrybutów użytkownika ulegnie zmianie, można usunąć lub zablokować poświadczenia weryfikowalne, aby zapobiec niewłaściwemu użyciu lub personifikacji.

Dlaczego firma Microsoft prosi o zweryfikowane poświadczenia z zaufanej weryfikacji tożsamości?

Zły aktorzy coraz częściej wykorzystują zaawansowane techniki do popełnienia oszustw wobec firmy Microsoft i jej klientów i partnerów. Analiza ostatnich ataków wykazała, że zaawansowane techniki, takie jak wyłudzanie zgody, personifikacja i wykorzystywanie luk procesów w krytycznych przejściach, są używane do kradzieży danych klientów, publikowania złośliwych aplikacji i spowodowania szkód firmie Microsoft i jej partnerom bezpośrednio lub pośrednio.

Aby zapobiec takim atakom, firma Microsoft zwiększyła rygor w procesie weryfikacji i zobowiązała się do korzystania z weryfikowalnych poświadczeń od zaufanych dostawców weryfikacji tożsamości.

Kwestionowane jest bezpieczeństwo zweryfikowanych poświadczeń. Weryfikowalne poświadczenia również podlegają obawom dotyczącym użyteczności. Każdy może wydać weryfikowalne poświadczenia o czymkolwiek. Poświadczenia mogą być prezentowane i weryfikowane przez wszystkich użytkowników.

Jak uzyskać poświadczenia weryfikowalne dla Centrum partnerskiego?

Gdy program Centrum partnerskiego wymaga weryfikowalnego poświadczenia, zostanie wyświetlony link umożliwiający przejście do strony, na której można wybrać jednego z naszych zaufanych dostawców weryfikacji tożsamości w celu uzyskania certyfikatu VC. Zostaniesz poproszony o przedstawienie identyfikatora wydanego przez rząd, a następnie podjąć selfie na potrzeby dopasowywania twarzy. Po zakończeniu weryfikacji identyfikatora idV wystawi certyfikat VC, który można przechowywać w mobilnej aplikacji Microsoft Authenticator.

W przyszłości, jeśli Centrum Partnerów zażąda VC, otrzymasz kod QR, który można zeskanować urządzeniem mobilnym. Po zeskanowaniu kodu QR zostanie otwarta mobilna aplikacja MS Authenticator i będzie można wybrać certyfikat VC.

Notatka

Jeśli zostaniesz poproszony o przedstawienie VC, otrzymasz wiadomość e-mail. Ukończenie weryfikacji tożsamości w ciągu 30 dni lub weryfikacja konta może zostać odrzucona.

Kroki uzyskiwania poświadczeń weryfikowalnych

  1. Zaloguj się do Centrum Partnerów, wybierz Ustawienia (ikona koła zębatego) >Ustawienia konta.

  2. Wybierz kartę Informacje prawne po lewej stronie. W sekcji Legal business profile przedstawiono status weryfikacji w Programie Partnerskim Microsoft AI Cloud.

    zrzut ekranu przedstawiający kartę Informacje prawne w ustawieniach konta. W obszarze Profil biznesowy legalny stan weryfikacji jest wyświetlany jako Oczekujące. Poprawka Teraz została wyróżniona.

  3. Jeśli zostanie wyświetlony monit o weryfikację tożsamości, wybierz pozycję Napraw to teraz.

  4. Zainstaluj aplikację Microsoft Authenticator na urządzeniu przenośnym z systemem iOS lub Android.

  5. Uzyskaj prawidłowy identyfikator rządu, na przykład paszport, prawo jazdy lub inny krajowy identyfikator. Identyfikator powinien być fizyczną formą identyfikatora, która jest bieżąca i up-to-date.

  6. Sprawdź, czy imię i nazwisko na dowodzie tożsamości jest zgodne z głównym kontaktem w Centrum partnerskim lub nazwą użytkownika najemcy.

    Notatka

    W przypadku kont deweloperów zarejestrowanych w programie Hardware tylko podstawowy kontakt może ukończyć weryfikację tożsamości. Podstawowy kontaktowy adres e-mail musi być adresem firmowym osoby fizycznej używanej do logowania się do Centrum partnerskiego. Nie może to być alias grupy, a skrzynka pocztowa powinna być monitorowana pod kątem następnych akcji.

    Notatka

    Aby wyświetlić podstawowy kontakt Centrum partnerskiego, wybierz pozycję Ustawienia konta, a następnie wybierz Profil prawny. Rozwiń i edytuj informacje kontaktowe i pierwszym kontaktem w panelu bocznym jest kontakt podstawowy. Aby wyświetlić nazwę użytkownika Centrum partnerskiego, wybierz ustawienia konta , a następnie wybierz Zarządzanie użytkownikami. Tylko administrator dzierżawy może zaktualizować te nazwy.

  7. Wybierz Rozpocznij obok zaufanego partnera.

    zrzut ekranu przedstawiający sekcję Nasi zaufani partnerzy na karcie Zarządzanie użytkownikami.

  8. Tworzenie poświadczeń weryfikowalnych przy użyciu stron zaufanych partnerów. W poniższych krokach przedstawiono przykład korzystania z zaufanego partnera: AU10TIX.

    1. Wybierz opcję Zacznijmy.

      Zrzut ekranu przedstawiający stronę początkową AU10TIX z przyciskiem: ZACZNIJMY.

    2. Wprowadź adres e-mail użytkownika Centrum partnerskiego.

      zrzut ekranu przedstawiający stronę zatwierdzania wiadomości e-mail AU10TIX.

      AU10TIX wysyła weryfikację wiadomości e-mail w wiadomości e-mail, która zawiera kod PIN.

    3. Sprawdź swoją wiadomość e-mail weryfikacyjną i wprowadź kod, aby zweryfikować konto e-mail.

      Zrzut ekranu przedstawiający stronę AU10TIX: Wprowadź kod PIN, który właśnie wysłaliśmy do Twojej skrzynki odbiorczej.

    4. Wprowadź numer telefonu komórkowego z zainstalowaną aplikacją Microsoft Authenticator.

      Zrzut ekranu przedstawiający stronę AU10TIX: Świetnie! Aby kontynuować, wprowadź swój numer telefonu.

    5. Wybierz pozycję Start.

      Zrzut ekranu przedstawiający stronę AU10TIX: przygotuj dokument przed rozpoczęciem procesu.

    6. Użyj aparatu mobilnego, aby zeskanować kod QR.

      Zrzut ekranu przedstawiający stronę AU10TIX: Przełącz się na mobilną wersję i ułatw sobie życie. Strona ma widoczny kod QR do skanowania.

    7. Na urządzeniu przenośnym wybierz pozycję Uruchom.

      Zrzut ekranu przedstawiający stronę AU10TIX na urządzeniu przenośnym z tekstem: Przygotuj dokument przed rozpoczęciem procesu. Ilustracja przedstawia rękę trzymającą kartę identyfikatora.

    8. Wybierz pozycję Kontynuuj, aby zezwolić przeglądarce na dostęp do aparatu.

      Zrzut ekranu przedstawiający stronę AU10TIX na urządzeniu mobilnym, ze stroną: Kliknij „Zezwalaj” w monicie o dostęp do kamery przeglądarki. Pojawi się zaraz po tym!

    9. Wybierz pozycję Kontynuuj, aby przechwycić zdjęcie.

      Zrzut ekranu przedstawiający stronę AU10TIX na urządzeniu przenośnym: Przechwytywanie dokumentu. Ilustracja przedstawia aparat wykonujący zdjęcie karty identyfikatora.

    10. Wybierz Kontynuuj, aby upewnić się, że jesteś zadowolony ze zdjęcia, lub wybierz Powtórz, aby ponownie zrobić zdjęcie.

      Zrzut ekranu przedstawiający stronę AU10TIX na urządzeniu przenośnym z tekstem: Zadowolony z wyników? Zostanie wyświetlony obraz karty identyfikatora z opcją: RETAKE.

    11. Wybierz pozycję Kontynuuj, aby zrobić sobie zdjęcie. Usuń okulary i maski twarzy i upewnij się, że oświetlenie w pomieszczeniu jest dobre.

      Zrzut ekranu przedstawiający stronę AU10TIX na urządzeniu przenośnym z tekstem: Zrób selfie. Ilustracja przedstawia robienie sobie zdjęcia.

    12. Po zakończeniu weryfikacji AU10TIX wysyła kod weryfikacyjny SMS na urządzenie przenośne. Wybierz pozycję Otwórz aplikację Authenticator.

      Zrzut ekranu przedstawiający stronę AU10TIX na urządzeniu przenośnym z tekstem: Sukces! Przycisk: Otwórz aplikację Authenticator jest wyświetlony.

    13. Wprowadź kod weryfikacyjny SMS w wierszu polecenia Microsoft Authenticator.

      Zrzut ekranu aplikacji Microsoft Authenticator na urządzeniu przenośnym z tekstem: Wprowadź kod weryfikacyjny z miejscem wprowadzania kodu i przyciskiem Dalej.

    14. Wybierz pozycję Dodaj, aby dodać zweryfikowany identyfikator do aplikacji Microsoft Authenticator. Zrzut ekranu przedstawiający stronę Microsoft Authenticator na urządzeniu przenośnym z tekstem: Dodaj zweryfikowany identyfikator i przycisk Dodaj.

    15. Wybierz pozycję VerifiableCredential, aby wybrać poświadczenie do udostępnienia w Centrum partnerskim.

      Zrzut ekranu przedstawiający stronę Microsoft Authenticator na urządzeniu przenośnym z tytułem: Udostępnij w Centrum partnerskim? i wybór: VerifiableCredential.

    16. Wybierz pozycję Potwierdź.

      Zrzut ekranu przedstawiający stronę Microsoft Authenticator na urządzeniu przenośnym z podglądem karty identyfikatora i innymi informacjami o poświadczeniach. Zostanie wyświetlony przycisk Potwierdź.

    17. Wybierz pozycję Udostępnij, aby udostępnić poświadczenia w Centrum Partnerów.

      Zrzut ekranu przedstawiający stronę Microsoft Authenticator na urządzeniu przenośnym z tekstem: Udostępnij w Centrum partnerskim? Zostanie wyświetlony przycisk Udostępnij.

    18. Po udostępnieniu poświadczeń weryfikowalnych w Partner Center proces weryfikacji/dołączania przechodzi do weryfikacji zatrudnienia.

      Zrzut ekranu strony Informacje prawne w ustawieniach konta. W profilu prawnym kroki do weryfikacji zatrudnienia są zaznaczone jako ukończone.

Często zadawane pytania

Dlaczego proces rejestracji wymaga weryfikacji tożsamości?

Aby zapewnić bezpieczeństwo ekosystemu partnerskiego, możemy poprosić o inną weryfikację, zanim będzie można ukończyć rejestrację.

Jak długo muszę ukończyć proces weryfikacji?

Sześćdziesiąt dni.

Czy mogę użyć istniejącego weryfikowalnego poświadczenia?

Tak, możesz użyć istniejącego vc od preferowanego dostawcy Centrum partnerskiego firmy Microsoft. Jeśli zostanie wyświetlony monit o VC, wybierz pozycję Uzyskaj VC, aby zobaczyć listę naszych zatwierdzonych IDV.

Których dostawców mogę użyć do ukończenia weryfikacji?

Obecnie firma Microsoft współpracuje z AU10TIX.

Co należy zrobić, aby ukończyć proces weryfikacji identyfikacji?

  • Rząd wydał identyfikator, taki jak paszport lub prawo jazdy.
  • Urządzenie przenośne (iOS lub Android) z zainstalowaną aplikacją Microsoft Authenticator.

Jak długo powinien trwać proces weryfikacji tożsamości?

Zalecamy poświęcenie 15 minut na ukończenie całego procesu.

Czy nazwa użytkownika w Centrum partnerskim musi być zgodna z nazwą na moim wydanym przez rząd dokumencie tożsamości?

Tak, nazwy muszą być dokładnie zgodne i znajdować się w tym samym języku.

W razie potrzeby skontaktuj się z administratorem globalnym Centrum partnerskiego, aby zaktualizować swoją nazwę użytkownika.

Czy weryfikator identyfikatorów (IDV) będzie przechowywać moje dane osobowe?

Firma Microsoft wymaga, aby jego zaufane weryfikatory identyfikatorów były zgodne z zasadami ochrony prywatności i że Twoje dane są bezpiecznie obsługiwane i usuwane.

Jaki adres e-mail należy podać AU10TIX?

Podaj adres e-mail użytkownika Centrum partnerskiego. Adres e-mail jest używany do weryfikacji numeru PIN.

Dlaczego muszę podać numer telefonu komórkowego do AU10TIX?

Numer telefonu komórkowego jest wymagany, aby AU10TIX mógł wysłać kod SMS w dalszej części procesu w celu zweryfikowania urządzenia, z którego się łączysz.

AU10TIX następnie wyśle certyfikat VC na to urządzenie końcowe, aby załadować go do aplikacji MS Authenticator.

Co zrobić, jeśli moja firma nie zezwala na korzystanie z osobistego urządzenia przenośnego lub wydała mi firmowe urządzenie przenośne?

Współpracuj z działem IT i działami zarządzania nad polityką korporacyjną.

Co się stanie, jeśli instytucja IDV nie wystawi mi VC?

Przejdź do Strony Centrum partnerskiego/Ustawienia konta/Informacje prawne, a następnie wybierz pozycję Skontaktuj się z pomocą techniczną.

Czy VC wygasa?

Tak, weryfikowalny certyfikat poświadczeń wygasa w ciągu jednego roku lub w dniu wygaśnięcia dokumentu wydanego przez instytucje rządowe, w zależności od tego, co nastąpi wcześniej. Aplikacja Microsoft Authenticator pokazuje datę wygaśnięcia certyfikatu.

Co zrobić, jeśli próba uzyskania weryfikowalnego poświadczenia nie powiedzie się i potrzebuję dalszej pomocy technicznej?

Aby uzyskać dalszą pomoc, utwórz zgłoszenie do pomocy technicznej.