Поделиться через

Настройка проверенного идентификатора idEMIA в качестве партнера по проверке удостоверений

  • Статья

В этой статье мы рассмотрим шаги, необходимые для интеграции Проверенные учетные данные Microsoft Entra (проверенный идентификатор) с IDEMIA.

Необходимые компоненты

Прежде чем продолжить выполнение указанных ниже действий, необходимо выполнить следующие требования:

  • Клиент, настроенный с проверенным идентификатором.
    • Если у вас нет арендатора, вы можете создать бесплатную учетную запись Azure.
  • Необходимо завершить процесс подключения с IDEMIA.
    • Зарегистрируйтесь на портале интерфейса IDEMIA, где можно создать собственное приложение для проверки учетных данных Майкрософт с помощью нескольких шагов с низкой интеграцией кода.

Внимание

Прежде чем продолжить, необходимо уже получить URL-адрес из IDEMIA. Если вы еще не получили его, следуйте инструкциям idEMIA, прежде чем выполнить описанные ниже действия.

Описание сценария

Проверенные пользователи с идентификаторами могут проверить свое удостоверение с помощью записи и проверки документов идентификации IDEMIA. Процесс проверки подлинности выполняется с помощью биометрических данных и записи документов с помощью смартфонов пользователей. После того как пользователь отправляет свои данные, биометрические и документированные данные извлекаются и проверяются друг с другом, или в отношении авторитетного источника данных, например национальной базы данных удостоверений или доверенной системы записи. Кроме того, для получения дополнительной гарантии можно выполнить проверку счетчиков мошенничества и профиля высокого риска.

Результатом является доверенное удостоверение пользователя, которое дает поставщикам услуг уверенность, что они должны продолжать подключение клиентов.

После проверки пользователи получают повторно используемые учетные данные удостоверения, что ускоряет процесс подключения для сотрудников, партнеров и клиентов.

Настройка IDEMIA в качестве решения проверки подлинности удостоверения

Чтобы настроить IDEMIA в качестве решения проверки подлинности удостоверений, выполните следующие действия.

  1. В Центре администрирования Microsoft Entra найдите проверенный идентификатор в меню слева и выберите Overview.
  2. Выберите Explore и выберите Verification request.
  3. Выберите Select issuer(s) и нажмите кнопку Select first issuer.
  4. IDEMIA Найдите в раскрывающемся списке издателей поиска и выбора издателей.
  5. Выберите VerifiedIdentity в качестве типа учетных данных.
  6. Нажмите кнопку "Добавить " и выберите "Рецензирование".
  7. Скачайте текст запроса и скопируйте и вставьте URL-адрес запроса API POST

Действия разработчика

Так как вы теперь разработчик и имеете URL-адрес запроса и текст от администратора клиента, выполните следующие действия, чтобы обновить приложение или веб-сайт:

  1. Добавьте URL-адрес и текст запроса в приложение или веб-сайт, чтобы запросить проверенные идентификаторы от пользователей.

    Внимание

    Если вы используете одно из примеров приложений, необходимо заменить содержимое presentation_request_config.json текстом запроса, полученным в части 1. Пример кода перезаписывает значения доверенныхissuers со значения IssuerAuthority из appsettings.json. Скопируйте значение доверенныхissuers из полезных данных в IssuerAuthority в appsettings.json файле.

  2. Замените значения URL-адреса и ключа API собственными значениями.
  3. Предоставьте приложению разрешения , чтобы он смог получить маркер доступа для субъекта-службы запроса проверенного идентификатора.

Тестирование потока пользователя

Поток пользователей зависит от приложения или веб-сайта. Однако если вы используете одно из примеров приложений, выполните действия, описанные в документации примера приложения.

Следующие шаги