Implementera och hantera Microsoft Entra – verifierat ID

  • 3 minuter

Skärmbild av skärmen Säkerhetsinställningar för Microsoft Entra-ID med de verifierbara autentiseringsuppgifterna markerade.

Vad är Etttra-verifierat ID?

Microsoft Entra – verifierat ID skyddar din organisation med en identitetslösning som är sömlös och decentraliserad. Med tjänsten kan du utfärda och verifiera autentiseringsuppgifter. För utfärdare tillhandahåller Microsoft Entra-ID en tjänst som de kan anpassa och använda för att utfärda sina egna verifierbara autentiseringsuppgifter. För kontrollanter tillhandahåller tjänsten ett kostnadsfritt REST API som gör det enkelt att begära och acceptera verifierbara autentiseringsuppgifter i dina appar och tjänster.

Vi använder ID:t i vårt dagliga liv. Vi har körkort som vi använder som bevis på vår förmåga att köra bil. Universitet utfärdar diplom som bevisar att vi har uppnått en utbildningsnivå. Vi använder pass för att bevisa vilka vi är till myndigheter när vi anländer till andra länder/regioner. Datamodellen beskriver hur vi kan hantera dessa typer av scenarier när vi arbetar via Internet, men på ett säkert sätt som respekterar användarnas integritet. Kort och kort är verifierbara autentiseringsuppgifter dataobjekt som består av anspråk som görs av utfärdaren som intygar information om ett ämne. Dessa anspråk identifieras av schema och inkluderar DID-utfärdaren och ämnet. Utfärdarens DID skapar en digital signatur som bevis på att de intygar den här informationen.

Distribuera Microsoft Entra – verifierat ID-tjänsten

Om du vill distribuera Microsoft Entra – verifierat ID behöver du:

  • En Azure-klientorganisation med en prenumeration
  • En Premium-licens för Microsoft Entra-ID
  • Inloggad som global administratör
  • En konfigurerad Azure Key Vault-instans

Följ dessa steg för att konfigurera Microsoft Entra – verifierat ID:

  1. I Azure Portal söker du efter verifierbara autentiseringsuppgifter. Välj sedan Verifierbara autentiseringsuppgifter (förhandsversion).

  2. På den vänstra menyn väljer du Komma igång.

  3. Konfigurera din organisation genom att ange följande information:

    Inställning Beskrivning av det värde som ska anges
    Organisationsnamn Ange ett namn som refererar till ditt företag inom Verifierbara autentiseringsuppgifter. Dina kunder ser inte det här namnet.
    Domän Ange en domän som har lagts till i en tjänstslutpunkt i dokumentet om decentraliserad identitet (DID). Domänen är det som binder din DID till något konkret som användaren kanske känner till om ditt företag. Microsoft Authenticator och andra digitala plånböcker använder den här informationen för att verifiera att din DID är länkad till din domän. Om plånboken kan verifiera DID visas en verifierad symbol. Om plånboken inte kan verifiera DID informerar den användaren om att autentiseringsuppgifterna har utfärdats av en organisation som den inte kunde verifiera.
    Key Vault Ange namnet på nyckelvalvet som du har i klientorganisationen.

  4. Välj Spara och skapa autentiseringsuppgifter.

Observera att det här bara är de allmänna steg som krävs för att distribuera Microsoft Entra – verifierat ID-tjänsten. Mer information finns i artikellistan ovan.