Verificar credenciais usando a Rede de ID Verificada do Microsoft Entra
O Microsoft Entra Verified ID Network simplifica a verificação de credenciais ao agilizar a descoberta de identificadores descentralizados (DIDs) e tipos de credenciais dos emissores. Neste artigo, analisamos as etapas necessárias para usar a rede.
Pré-requisitos
Para usar a Rede de Identificação Verificada do Microsoft Entra, você precisa:
- Conclua Introdução e o conjunto de tutoriais subsequente.
O que é a Rede de Identificação Verificada do Microsoft Entra?
No nosso cenário, o Proseware é um verificador. Woodgrove é o emissor. O verificador precisa conhecer o emissor do Woodgrove DID e o tipo de credencial verificável que representa os funcionários do Woodgrove antes de poder criar uma solicitação de apresentação para uma credencial verificada para funcionários do Woodgrove. As informações necessárias podem vir de algum tipo de troca manual entre as empresas, mas essa abordagem seria manual e complexa.
O Microsoft Entra Verified ID Network facilita esse processo. O Woodgrove, como emissor, pode publicar tipos de credenciais na Rede de ID Verificada do Microsoft Entra. O Proseware, como verificador, pode procurar tipos de credenciais e esquemas publicados na Rede de ID Verificada do Microsoft Entra. Com essas informações, o Woodgrove pode criar uma solicitação de apresentação e invocar facilmente a API do Serviço de Solicitação.
Como faço para usar a Rede de Identificação Verificada do Microsoft Entra?
Na página inicial da ID Verificada do Microsoft Entra no portal do Azure, você tem um início rápido chamado Solicitação de verificação. Selecionar iniciar leva você a uma página onde você pode navegar na Rede de Credenciais Verificáveis.
Quando você escolhe Selecionar primeiro emissor, um painel é aberto no lado direito da tela, onde você pode pesquisar emissores por seus domínios vinculados. Se você estiver procurando por algo de Woodgrove, digite woodgrove na caixa de texto de pesquisa. Depois de selecionar um emissor na lista, os tipos de credenciais disponíveis aparecem na parte inferior rotulada Etapa 2. Selecione o tipo que deseja usar e selecione Adicionar para retornar à primeira tela. Se o domínio vinculado esperado não estiver na lista, isso significa que o domínio vinculado ainda não foi verificado. Se a lista de credenciais estiver vazia, isso significa que o emissor verificou o domínio vinculado, mas ainda não publicou nenhum tipo de credencial.
Na primeira tela, Woodgrove está agora na lista de emissores. A próxima etapa é selecionar Revisão.
A tela Revisão exibe uma carga JSON de solicitação de apresentação esqueleto para a API do Serviço de Solicitação. As informações importantes são o DID dentro da
acceptedIssuerscoleção e otypevalor. Essas informações são necessárias para criar uma solicitação de apresentação. A solicitação solicita ao usuário uma credencial de um determinado tipo emitida por uma organização confiável.
Como faço para tornar meu domínio vinculado pesquisável?
Os domínios vinculados que são verificados são pesquisáveis. Domínios não verificados não são pesquisáveis.
Como faço para tornar meus tipos de credenciais visíveis na lista?
Cada tipo de credencial que foi criado tem um atributo chamado availableInVcDirectory que o torna visível na lista. Você pode atualizar esse atributo para tornar o tipo de credencial visível ou não. Para obter mais informações, consulte Referência da API de administração.
O que é público quando um tipo de credencial é tornado visível?
Quando você disponibiliza um tipo de credencial na Rede de ID Verificada do Microsoft Entra, somente o UDID emissor, o tipo de credencial e seu esquema são tornados públicos. Essas informações já eram públicas antes de serem tornadas visíveis por causa de como as identidades descentralizadas funcionam. Tornar o tipo de credencial visível torna-o pesquisável na Rede de Identificação Verificada do Microsoft Entra.
Próximos passos
Para obter mais informações, consulte: