Microsoft Entra 確認済み ID ネットワークは、発行者の分散型識別子 (DID) と資格情報の種類の検出を効率化することで、資格情報の検証を簡素化します。 この記事では、ネットワークを使用するために必要な手順を確認します。
[前提条件]
Microsoft Entra 確認済み ID ネットワークを使用するには、次のことを行う必要があります。
- 「 はじめに 」とそれに続く チュートリアルセットを完了します。
Microsoft Entra 確認済み ID ネットワークとは何ですか?
このシナリオでは、Proseware が検証者です。 Woodgrove が発行者です。 検証者は、Woodgrove の発行者 DID と、Woodgrove の従業員を表す検証可能な資格情報の種類を知る必要があります。その後、Woodgrove の従業員の検証済み資格情報のプレゼンテーション要求を作成できます。 必要な情報は、企業間のある種の手動交換から得られるかもしれませんが、このアプローチは手動かつ複雑です。
Microsoft Entra 確認済み ID ネットワークを使用すると、このプロセスが容易になります。 Woodgrove は発行者として、資格情報の種類を Microsoft Entra 確認済み ID ネットワークに公開できます。 Proseware は、検証者として、Microsoft Entra 確認済み ID ネットワークで公開されている資格情報の種類とスキーマを検索できます。 この情報を使用して、Woodgrove は プレゼンテーション要求 を作成し、Request Service API を簡単に呼び出すことができます。
Microsoft Entra 確認済み ID ネットワークの使用方法を教えてください。
Azure portal の Microsoft Entra Verified ID のスタート ページには、検証要求という名前のクイック スタートがあります。 [スタート] を選択すると、Verifiable Credentials Network を参照できるページに移動します。
[ 最初の発行者を選択] を選択すると、画面の右側にパネルが開き、リンクされたドメインで発行者を検索できます。 Woodgrove から何かを探している場合は、検索テキスト ボックスに 「woodgrove 」と入力します。 リストで発行者を選択すると、使用可能な資格情報の種類が [手順 2] というラベルの下部に表示されます。 使用するタイプを選択し、[ 追加 ] を選択して最初の画面に戻ります。 想定されるリンク ドメインがリストにない場合は、リンク ドメインがまだ確認されていないことを意味します。 資格情報の一覧が空の場合は、発行者がリンクされたドメインを検証したが、資格情報の種類をまだ公開していないことを意味します。
最初の画面では、Woodgrove が発行者リストに表示されます。 次の手順では、[ レビュー] を選択します。
[レビュー] 画面には、Request Service API のスケルトン プレゼンテーション要求 JSON ペイロードが表示されます。 重要な情報は、
acceptedIssuersコレクション内の DID とtype値です。 この情報は、プレゼンテーション要求を作成するために必要です。 この要求は、信頼できる組織によって発行された特定の種類の資格情報をユーザーに求めます。
リンクされたドメインを検索可能にするにはどうすればよいですか?
確認済みのリンクドメインは検索可能です。 未確認のドメインは検索できません。
資格情報の種類をリストに表示するにはどうすればよいですか?
作成された各資格情報タイプには、リストに表示されるようにする availableInVcDirectory という名前の属性があります。 この属性を更新して、資格情報の種類を表示するかどうかを指定できます。 詳細については、「 Admin API リファレンス」を参照してください。
資格情報の種類が表示されると、何が公開されますか?
資格情報の種類を Microsoft Entra 確認済み ID ネットワークで使用できるようにすると、 発行元の DID、資格情報 の種類、およびその スキーマ のみが公開されます。 この情報は、分散型IDがどのように機能するかにより、可視化される前にすでに公開されていました。 資格情報の種類を表示すると、Microsoft Entra 確認済み ID ネットワークで検索できるようになります。
次のステップ
詳細については、以下を参照してください。