Implementowanie Zweryfikowany identyfikator Microsoft Entra i zarządzanie nimi
Co to jest identyfikator zweryfikowany w usłudze Entra?
Zweryfikowany identyfikator Microsoft Entra chroni organizację za pomocą rozwiązania do obsługi tożsamości, które jest bezproblemowe i zdecentralizowane. Usługa umożliwia wystawianie i weryfikowanie poświadczeń. W przypadku wystawców identyfikator Entra firmy Microsoft udostępnia usługę, którą mogą dostosowywać i używać do wystawiania własnych weryfikowalnych poświadczeń. W przypadku weryfikatorów usługa udostępnia bezpłatny interfejs API REST, który ułatwia żądanie i akceptowanie weryfikowalnych poświadczeń w aplikacjach i usługach.
Używamy identyfikatorów w naszym codziennym życiu. Mamy licencje kierowców, których używamy jako dowód naszej zdolności do obsługi samochodu. Uniwersytety wydają dyplomy, które dowodzą, że osiągnęliśmy poziom wykształcenia. Używamy paszportów, aby udowodnić, kim jesteśmy dla władz, gdy przybywamy do innych krajów / regionów. Model danych opisuje sposób obsługi tych typów scenariuszy podczas pracy przez Internet, ale w bezpieczny sposób, który szanuje prywatność użytkowników. Krótko mówiąc, weryfikowalne poświadczenia to obiekty danych składające się z oświadczeń zgłaszanych przez wystawcę, zaświadczając informacje o temacie. Te oświadczenia są identyfikowane przez schemat i obejmują wystawcę DID i podmiot. Identyfikator DID wystawcy tworzy podpis cyfrowy jako dowód, że potwierdza te informacje.
Wdrażanie usługi Zweryfikowany identyfikator Microsoft Entra
Aby wdrożyć Zweryfikowany identyfikator Microsoft Entra, potrzebne są następujące elementy:
- Dzierżawa platformy Azure z subskrypcją
- Licencja Premium identyfikatora Entra firmy Microsoft
- Zalogowano się jako administrator globalny
- Skonfigurowane wystąpienie usługi Azure Key Vault
Aby skonfigurować Zweryfikowany identyfikator Microsoft Entra, wykonaj następujące kroki:
W witrynie Azure Portal wyszukaj poświadczenia weryfikowalne. Następnie wybierz pozycję Weryfikowalne poświadczenia (wersja zapoznawcza).
W menu po lewej stronie wybierz pozycję Wprowadzenie.
Skonfiguruj organizację, podając następujące informacje:
Ustawienie Opis wartości do wprowadzenia Nazwa organizacji Wprowadź nazwę, aby odwoływać się do swojej firmy w ramach weryfikowalnych poświadczeń. Twoi klienci nie widzą tej nazwy. Domain Wprowadź domenę dodaną do punktu końcowego usługi w dokumencie tożsamości zdecentralizowanej (DID). Domena jest powiązana z czymś konkretnym, co użytkownik może wiedzieć o Twojej firmie. Program Microsoft Authenticator i inne portfele cyfrowe używają tych informacji do sprawdzania, czy twój program DID jest połączony z twoją domeną. Jeśli portfel może zweryfikować DID, wyświetla zweryfikowany symbol. Jeśli portfel nie może zweryfikować wartości DID, informuje użytkownika, że poświadczenia zostały wystawione przez organizację, której nie może zweryfikować. Magazyn kluczy Wprowadź nazwę magazynu kluczy, który masz w dzierżawie. Wybierz pozycję Zapisz i utwórz poświadczenia.
Należy pamiętać, że są to tylko ogólne kroki wymagane do wdrożenia usługi Zweryfikowany identyfikator Microsoft Entra. Aby uzyskać więcej informacji, postępuj zgodnie z powyższą listą artykułów.