實作和管理 Microsoft Entra Verified ID
![Microsoft Entra 安全性設定畫面的螢幕擷取畫面,其中已選取 [可驗認證]。](../../wwl-sci/implement-manage-external-identities/media/entra-verified-identity-d15c9bf7-67300c67.png)
什麼是 Entra 驗證識別碼?
Microsoft Entra 驗證識別碼提供順暢的分散式身分識別解決方案,以保護您的組織。 這項服務可讓您簽發和驗證認證。 Microsoft Entra ID 為簽發者提供了可自訂及用於簽發其可驗認證的服務。 針對驗證器,這項服務提供免費的 REST API,可讓您在應用程式和服務中輕鬆要求和接受可驗認證。
我們每天都在使用識別碼。 我們擁有駕照,作為汽車駕駛能力的證據。 大學頒發的文憑證明我們達到了一定的教育程度。 當我們到達其他國家/地區時,則使用護照向當局證明自己的身分。 資料模型描述了我們在透過網際網路作業時,如何以尊重使用者隱私權的安全方式處理這些類型的案例。 簡而言之,可驗認證是由簽發者的宣告 (證明主體相關資訊) 組成的資料物件。 這些宣告是依結構描述來識別,且包含 DID 簽發者和主體。 簽發者的 DID 會建立數位簽章,以證明相關資訊屬實。
部署 Microsoft Entra 已驗證的識別碼服務
若要部署 Microsoft Entra 已驗證的識別碼,您需要:
- 具有訂閱的 Azure 租用戶
- Microsoft Entra ID Premium 授權
- 以全域管理員身分登入
- 已設定的 Azure Key Vault 執行個體
若要設定 Microsoft Entra Verified ID,請遵循下列步驟:
在 Azure 入口網站中,搜尋可驗認證。 然後,選取 [可驗認證 (預覽)]。
在左側功能表中,選取 [開始使用]。
提供下列資訊,以設定您的組織:
設定 要輸入的值描述 組織名稱 輸入要在可驗認證中提及的公司名稱。 您的客戶看不到此名稱。 網域 輸入已新增至分散式身分識別 (DID) 文件中服務端點的網域。 網域可將您的 DID 繫結至使用者可能對您的公司有所了解的有形事物。 Microsoft Authenticator 和其他數位錢包會使用這項資訊來驗證您的 DID 是否已連結至您的網域。 如果錢包可以驗證 DID,則會顯示已驗證的符號。 如果錢包無法驗證 DID,則會通知使用者認證是由無法驗證的組織所簽發。 金鑰保存庫 輸入您在租用戶中擁有的金鑰保存庫名稱。 選取 [儲存] 並建立認證。
請注意,這些只是部署 Microsoft Entra 驗證識別碼服務所需的一般步驟。 如需更多詳細資料,請參考上述文章清單。