通过

使用 Microsoft Entra 验证 ID 网络验证凭据

  • 项目

Microsoft Entra 验证 ID 网络通过简化发现颁发者的分散式标识符 (DID) 和凭据类型来简化凭据的验证。 本文将会介绍使用该网络所需要的步骤。

先决条件

如何使用 Microsoft Entra 验证 ID 网络,你需要:

什么是 Microsoft Entra 验证 ID 网络?

在我们的场景中,Proseware 是一个验证程序。 Woodgrove 是颁发者。 验证程序需要知道 Woodgrove 的颁发者 DID 和代表 Woodgrove 员工的可验证凭据类型,然后才能为 Woodgrove 员工的已验证凭据创建演示请求。 必需的信息可能来自公司之间的某种手动交换,但这种方法既需要手动,又很复杂。

Microsoft Entra 验证 ID 网络可简化此过程。 作为颁发者,Woodgrove 可将凭据类型发布到 Microsoft Entra 验证 ID 网络。 作为验证者,Proseware 可在 Microsoft Entra 验证 ID 网络中搜索已发布的凭据类型和架构。 使用此信息,Woodgrove 可以创建演示请求,并轻松调用请求服务 API。

Diagram that shows Microsoft DID implementation overview.

如何使用 Microsoft Entra 验证 ID 网络?

  1. 在Azure 门户 Microsoft Entra 验证 ID 的起始页中,有一个名为“验证请求”的快速入门。 选择“开始”转到一个页面,可在其中浏览可验证凭据网络。

    Screenshot that shows the Verified ID Network quickstart.

  2. 选择“选择第一个颁发者”时,屏幕右侧将打开一个面板,可在其中按链接域搜索颁发者。 如果要从 Woodgrove 查找内容,请在搜索文本框中输入 woodgrove。 在列表中选择颁发者时,可用凭据类型将显示在标记为步骤 2 的下半部分中。 选择要使用的类型,然后选择“添加”以返回到第一个屏幕。 如果所需的链接域不在列表中,则表示尚未验证链接域。 如果凭据列表为空,则表示颁发者已验证链接域,但尚未发布任何凭据类型。

    Screenshot that shows Verified ID Network Search and select.

  3. 在第一个屏幕上,Woodgrove 现在位于颁发者列表中。 下一步是选择“审阅”。

    Screenshot that shows the verified ID Network list of issuers.

  4. “审阅”屏幕显示请求服务 API 的框架演示请求 JSON 有效负载。 重要的信息是 acceptedIssuers 集合中的 DID 和“type”值。 创建演示请求需要此信息。 该请求提示用户提供由受信任的组织颁发的某种类型的凭据。

    Screenshot that shows the Verified ID Network issuer's details.

如何使我的链接域可搜索?

已验证的链接域可搜索。 未验证的域不可搜索。

如何使我的凭据类型在列表中可见?

创建的每个凭据类型都有一个名为 availableInVcDirectory 的属性,该属性使其在列表中可见。 可以更新此属性以使凭据类型可见或不可见。 有关详细信息,请参阅管理员 API 参考

当凭据类型可见时,什么是公开的?

使凭据类型在 Microsoft Entra 验证 ID 网络中可用时,只有“颁发 DID”、凭据类型及其架构是公开的。 由于分散标识的工作原理,此信息在使其可见之前已经公开。 使凭据类型可见只是使其在 Microsoft Entra 验证 ID 网络中可搜索。

后续步骤

有关详细信息,请参阅: