实现和管理 Microsoft Entra 验证 ID
什么是 Entra 验证 ID?
Microsoft Entra 验证 ID 通过一个无缝且分散的标识解决方案来保护你的组织。 使用此服务可以颁发和验证凭据。 对于颁发者,Microsoft Entra ID 提供了一项服务,颁发者可自定义和使用该服务来颁发自己的可验证凭据。 对于验证者,此服务提供一个免费的 REST API,使你可以轻松地在应用和服务中请求并接受可验证凭据。
我们在日常生活中都会用到 ID。 我们用驾照证明我们有操纵汽车的能力。 大学颁发学位证书证明我们的教育水平。 在我们到达其他国家/地区的时候,我们用护照证明我们所属的主权国家/地区。 数据模型描述在互联网上工作时我们如何处理这类情形,但是是以尊重用户隐私的安全方式。 简而言之,可验证凭据是由颁发者对使用者信息验证的声明组成的数据对象。 这些声明由架构标识,其中包括 DID 颁发者和使用者。 颁发者的 DID 将创建数字签名作为验证此信息的证明。
部署 Microsoft Entra 验证 ID 服务
若要部署 Microsoft Entra 验证 ID,需要:
- 具有订阅的 Azure 租户
- Microsoft Entra ID 高级版许可证
- 以全局管理员身份登录
- 经过配置的 Azure Key Vault 实例
若要设置 Microsoft Entra 验证 ID,请执行以下步骤:
在 Azure 门户中,搜索“可验证凭据”。 然后,选择“可验证凭据(预览版)”。
从左侧菜单中,选择“入门”。
提供以下信息来设置组织:
设置 要输入的值的说明 组织名称 输入一个名称,用于在可验证凭据中引用你的业务。 你的客户看不到此名称。 域 输入的域将被添加到分散式身份识别 (DID) 文档中的服务终结点。 域将你的 DID 绑定到用户可能了解的你业务中的内容。 Microsoft Authenticator 和其他数字钱包使用该信息来验证你的 DID 是否与你的域相关联。 如果钱包可以验证 DID,则会显示已验证的符号。 如果钱包无法验证 DID,则会通知用户凭据是由它无法验证的组织颁发的。 密钥保管库 输入你在租户中的密钥保管库的名称。 选择“保存并创建凭据”。
请注意,这只是部署 Microsoft Entra 验证 ID 服务所需的常规步骤。 有关更多详细信息,请阅读上面列出的文章,按照说明操作。