Implementar e gerenciar o Microsoft Entra Verified ID

  • 3 minutos

Captura de ecrã do ecrã de definições de segurança do Microsoft Entra ID, com as credenciais Verificáveis selecionadas.

O que é o Entra Verified ID?

O Microsoft Entra Verified ID protege a sua organização com uma solução de identidade integrada e descentralizada. O serviço permite que você emita e verifique credenciais. Para emissores, o Microsoft Entra ID fornece um serviço que eles podem personalizar e usar para emitir suas próprias credenciais verificáveis. Para verificadores, o serviço fornece uma API REST gratuita que facilita a solicitação e aceitação de credenciais verificáveis em seus aplicativos e serviços.

Usamos IDs no nosso dia-a-dia. Temos cartas de condução que usamos como prova da nossa capacidade de operar um carro. As universidades emitem diplomas que provam que atingimos um nível de educação. Usamos passaportes para provar quem somos às autoridades à medida que chegamos a outros países / regiões. O modelo de dados descreve como podemos lidar com esses tipos de cenários ao trabalhar pela Internet, mas de uma maneira segura que respeite a privacidade dos usuários. Em suma, as credenciais verificáveis são objetos de dados que consistem em declarações feitas pelo emitente que atestam informações sobre um assunto. Essas declarações são identificadas por esquema e incluem o emissor e o sujeito do DID. O DID do emissor cria uma assinatura digital como prova de que atesta essa informação.

Implantando o serviço de ID Verificada do Microsoft Entra

Para implantar o Microsoft Entra Verified ID, você precisará:

  • Um locatário do Azure com uma assinatura
  • Uma licença premium do Microsoft Entra ID
  • Conectado como administrador global
  • Uma instância configurada do Azure Key Vault

Para configurar o Microsoft Entra Verified ID, siga estes passos:

  1. No portal do Azure, procure credenciais verificáveis. Em seguida, selecione Credenciais verificáveis (visualização).

  2. No menu à esquerda, selecione Introdução.

  3. Configure sua organização fornecendo as seguintes informações:

    Definição Descrição do valor a introduzir
    Nome da organização Insira um nome para fazer referência à sua empresa em Credenciais verificáveis. Seus clientes não veem esse nome.
    Domínio Insira um domínio adicionado a um ponto de extremidade de serviço em seu documento de identidade descentralizada (DID). O domínio é o que liga o seu DID a algo tangível que o usuário pode saber sobre o seu negócio. O Microsoft Authenticator e outras carteiras digitais usam essas informações para validar que seu DID está vinculado ao seu domínio. Se a carteira puder verificar o DID, ela exibirá um símbolo verificado. Se a carteira não puder verificar o DID, informará ao usuário que a credencial foi emitida por uma organização que não pôde validar.
    Key Vault Introduza o nome do cofre de chaves que tem no seu inquilino.

  4. Selecione Salvar e criar credencial.

Observe que essas são apenas as etapas gerais necessárias para implantar o serviço Microsoft Entra Verified ID. Siga a lista de artigos acima para mais detalhes.