Compartir a través de

Comprobación de las credenciales mediante microsoft Entra Verified ID Network

La red de identificadores comprobados de Microsoft Entra simplifica la comprobación de credenciales mediante la optimización de la detección de identificadores descentralizados (DID) y tipos de credenciales de los emisores. En este artículo, revisamos los pasos necesarios para usar la red.

Prerrequisitos

Para usar la red de ID. verificada por Microsoft Entra debe:

¿Qué es microsoft Entra Verified ID Network?

En nuestro escenario, Proseware es un comprobador. Woodgrove es el emisor. El comprobador debe conocer el DID del emisor de Woodgrove y el tipo de credencial verificable que representa a los empleados de Woodgrove antes de poder crear una solicitud de presentación para una credencial comprobada para los empleados de Woodgrove. La información necesaria podría proceder de algún tipo de intercambio manual entre las empresas, pero este enfoque sería tanto manual como complejo.

Microsoft Entra Verified ID Network facilita este proceso. Woodgrove, como emisor, puede publicar tipos de credenciales en Microsoft Entra Verified ID Network. Proseware, como comprobador, puede buscar esquemas y tipos de credenciales publicados en microsoft Entra Verified ID Network. Con esta información, Woodgrove puede crear una solicitud de presentación e invocar fácilmente la API de servicio de solicitudes.

Diagrama que muestra información general sobre la implementación de DID de Microsoft.

¿Cómo uso microsoft Entra Verified ID Network?

  1. En la página de inicio de Id. verificada por Microsoft Entra en Azure Portal, puede acceder a un inicio rápido denominado Solicitud de verificación. Al seleccionar start , se le lleva a una página donde puede examinar la red de credenciales verificables.

    Captura de pantalla que muestra el inicio rápido de la red de id. verificada.

  2. Al elegir Seleccionar primer emisor, se abre un panel en el lado derecho de la pantalla donde puede buscar emisores por sus dominios vinculados. Si busca algo de Woodgrove, escriba woodgrove en el cuadro de texto de búsqueda. Después de seleccionar un emisor en la lista, los tipos de credenciales disponibles aparecen en la parte inferior con la etiqueta Paso 2. Seleccione el tipo que desea usar y seleccione Agregar para volver a la primera pantalla. Si el dominio vinculado esperado no está en la lista, significa que el dominio vinculado aún no se ha comprobado. Si la lista de credenciales está vacía, significa que el emisor ha comprobado el dominio vinculado, pero aún no ha publicado ningún tipo de credencial.

    Captura de pantalla que muestra la búsqueda en la Red de Identificación Verificada y la selección.

  3. En la primera pantalla, Woodgrove aparece ahora en la lista de emisores. El siguiente paso es seleccionar Revisar.

    Captura de pantalla que muestra la lista de emisores de la red de id. verificada.

  4. En la pantalla Revisar se muestra un esquema de carga JSON de solicitud de presentación para la API de servicio de solicitudes. La información importante es el DID dentro de la colección acceptedIssuers y el valor type. Esta información es necesaria para crear una solicitud de presentación. La solicitud solicita al usuario una credencial de un tipo determinado emitido por una organización de confianza.

    Captura de pantalla que muestra los detalles del emisor de la Red de Identificación Verificada.

¿Cómo puedo hacer que mi dominio vinculado pueda realizar búsquedas?

Los dominios vinculados comprobados son buscables. Los dominios no comprobados no se pueden buscar.

¿Cómo puedo hacer que mis tipos de credenciales sean visibles en la lista?

Cada tipo de credencial que se creó tiene un atributo denominado availableInVcDirectory que lo hace visible en la lista. Puede actualizar este atributo para que el tipo de credencial sea visible o no. Para obtener más información, consulte Referencia de la API de administración.

¿Qué es público cuando se hace visible un tipo de credencial?

Cuando se hace que un tipo de credencial esté disponible en microsoft Entra Verified ID Network, solo el DID emisor, el tipo de credencial y su esquema se hacen públicos. Esta información ya era pública antes de que sea visible debido a cómo funcionan las identidades descentralizadas. Hacer que el tipo de credencial sea visible hace que sea accesible en la red de identificadores verificados de Microsoft Entra.

Pasos siguientes

Para obtener más información, consulte:

  • Last updated on