Udostępnij przez

Pobierz zweryfikowane poświadczenia dla niezależnych wydawców

Uwaga / Notatka

Ten artykuł dotyczy tylko niezależnych wydawców, którzy zamierzają certyfikować łączniki niestandardowe w usługach Azure Logic Apps, Microsoft Power Automate, Microsoft Power Apps i Microsoft Copilot Studio. Przed wykonaniem kroków opisanych w tym artykule przeczytaj Niezależny proces certyfikacji wydawcy. Upewnij się, że zapoznasz się ze wszystkimi krokami opisanymi w tym artykule, aby przesłać pliki łączników do firmy Microsoft.

Wszyscy niezależni wydawcy muszą przedstawić zweryfikowane poświadczenia (VCs), aby przesyłać żądania ściągnięcia (PRs) do repozytoriów usługi Microsoft GitHub. Jeśli nie masz jeszcze zweryfikowanych poświadczeń, musisz przejść przez jednorazowy proces, aby je skonfigurować. Po skonfigurowaniu zweryfikowanych poświadczeń, możesz ich użyć, aby łatwo zweryfikować się przed przesłaniem żądań ściągnięcia do repozytorium GitHub łączników Power Platform.

Dlaczego potrzebuję zweryfikowanych poświadczeń?

Zły aktorzy coraz częściej wykorzystują zaawansowane techniki do popełnienia oszustw wobec firmy Microsoft i jej klientów i partnerów. Analiza ostatnich ataków pokazuje, że zaawansowane techniki, takie jak wyłudzanie zgody, personifikacja i wykorzystywanie luk procesów w krytycznych przejściach, są używane do kradzieży danych klientów, publikowania złośliwych aplikacji i spowodowania szkód firmie Microsoft i jej partnerów bezpośrednio lub pośrednio. Aby zapobiec tym atakom, firma Microsoft używa komputerów wirtualnych od zaufanych dostawców weryfikacji tożsamości (IDV).

Jak działają zweryfikowane poświadczenia?

Zweryfikowane poświadczenia są zgodne z otwartym standardem dla poświadczeń cyfrowych i reprezentują informacje znalezione w poświadczeniach fizycznych, takich jak paszport lub licencja, lub dane bez fizycznego odpowiednika, takiego jak własność konta bankowego. Zweryfikowane poświadczenia oferują kilka zalet w stosunku do tych fizycznych, zwłaszcza ich podpisów cyfrowych, co sprawia, że są odporne na manipulacje i natychmiast weryfikowalne.

Wiele usług IDV wystawia zweryfikowane poświadczenia, które weryfikują osoby, organizacje i asocjacje korzystając z technologii rozpoznawania twarzy — często nazywane selfie na żywo. Wystawca generuje poświadczenie i przekazuje je posiadaczowi, który przechowuje je do późniejszego użycia. Posiadacz udowodni coś o sobie, przedstawiając swoje poświadczenia przed weryfikatorem. Jeśli jakiekolwiek atrybuty użytkownika zmienią się, system może usunąć lub zablokować zweryfikowane poświadczenia, aby zapobiec niewłaściwemu użyciu lub personifikacji.

Przesyłaj PRy przy użyciu zweryfikowanych poświadczeń

Za każdym razem, gdy przesyłasz pull request do repozytorium Microsoft GitHub, otrzymasz kod QR do skanowania za pomocą urządzenia mobilnego. Po skanowaniu zostanie otwarta aplikacja Microsoft Authenticator i możesz wybrać certyfikat VC.

Uruchamianie procesu

Jeśli nie masz jeszcze skonfigurowanych i zweryfikowanych przez Microsoft poświadczeń podczas zgłaszania PR do repozytorium GitHub łączników niezależnego wydawcy platformy Power Platform, zespół certyfikacji łączników uruchamia jednorazowy proces konfiguracji zweryfikowanych poświadczeń. Pamiętaj, aby dokładnie wykonać wszystkie kroki opisane w tej sekcji, aby skonfigurować zweryfikowane poświadczenia.

Wypełnij formularz

Zespół ds. certyfikacji firmy Microsoft wysyła wiadomość e-mail na konto e-mail zarejestrowane w usłudze GitHub. Wiadomość e-mail zawiera link do formularza do wypełnienia.

  1. Wypełnij i prześlij formularz dostarczony przez zespół certyfikacji firmy Microsoft. Musisz upewnić się, że informacje podane w formularzu i w twoim profilu GitHub są zgodne z twoim dokumentem tożsamości wydanym przez rząd. Musisz podać następujące elementy:

    • Imię
    • Nazwisko
    • Adres e-mail
    • Kraj lub region
    • Kod pocztowy lub kod pocztowy
    • Adres ulicy
    • Miejscowość
    • Stan lub prowincja

  2. Po otrzymaniu wypełnionego formularza przez zespół certyfikacji łącznika zainicjują proces żądania zweryfikowanych poświadczeń. Otrzymasz wiadomość e-mail od konta Bez odpowiedzimaccount@microsoft.com z linkiem umożliwiającym rozpoczęcie procesu weryfikacji.

  3. Otwórz link w trybie prywatnym przeglądarki, aby rozpocząć proces weryfikacji przy użyciu Microsoft IDV oraz AU10TIX.

Rozpocznij proces weryfikacji przy użyciu AU10TIX

  1. W przypadku wersji Legacy, wybierz Start.

Ekran początkowy AU10TIX, gdzie wybierasz przycisk startowy.

  1. Wybierz pozycję ZACZNIJMY.

Ekran AU10TIX Rozpocznij, na którym wybierzesz przycisk Rozpocznij.

  1. Wprowadź ten sam identyfikator e-mail, który jest połączony z kontem usługi GitHub.

Ekran AU10TIX, na którym wprowadzasz wiadomość e-mail.

  1. Sprawdź swoją skrzynkę pocztową pod kątem wiadomości weryfikacyjnej od AU10TIX. Ta wiadomość e-mail zawiera kod PIN, który należy wprowadzić.

Ekran AU10TIX, na którym wprowadzasz kod PIN, który przyszedł w wiadomości e-mail od AU10TIX.

  1. Wprowadź numer telefonu.

Ekran AU10TIX, na którym wprowadzasz numer telefonu.

  1. Przygotuj identyfikację wystawioną przez rząd i wybierz pozycję ROZPOCZNIJ.

Ekran AU10TIX, na którym zostanie wyświetlony monit o przygotowanie poświadczeń i wybranie przycisku Start.

  1. Skanuj kod QR na ekranie za pomocą aparatu mobilnego.

Ekran AU10TIX, na którym zostanie wyświetlony monit o skanowanie kodu QR za pomocą urządzenia przenośnego w celu kontynuowania procesu na telefonie.

  1. Upewnij się, że masz gotową dokumentację i wybierz pozycję Rozpocznij na urządzeniu przenośnym.

Ekran mobilny AU10TIX z poleceniem o przygotowanie dokumentów tożsamości i wybranie przycisku Start.

  1. Wybierz pozycję Zezwalaj, aby przeglądarka ma dostęp do aparatu, a następnie wybierz pozycję Kontynuuj.

Ekran AU10TIX urządzenia przenośnego, na którym wybierzesz pozycję Kontynuuj i wybierz pozycję Zezwalaj, aby przeglądarka mogła uzyskać dostęp do aparatu urządzenia.

  1. Utwórz zdjęcie dokumentu i wybierz pozycję Kontynuuj.

Ekran AU10TIX dla urządzeń przenośnych przedstawia proces przechwytywania obrazu dokumentu.

  1. Wyświetl obraz dokumentu i zdecyduj, czy jesteś zadowolony z wyników, czy chcesz go odzyskać. Jeśli jesteś zadowolony z wyników, wybierz pozycję Kontynuuj. Jeśli chcesz ponownie zrobić zdjęcie, wybierz Ponów.

Ekran AU10TIX na urządzeniu mobilnym pyta, czy jesteś zadowolony z wyników.

  1. Zrób sobie zdjęcie. Upewnij się, że oświetlenie w pomieszczeniu jest dobre i że usuwasz okulary i maski twarzy. Wybierz pozycję Kontynuuj , gdy wszystko będzie gotowe do następnego kroku.

Na ekranie AU10TIX dla urządzeń przenośnych pokazano, jak zrobić selfie.

  1. Po pomyślnym zakończeniu weryfikacji wybierz pozycję Otwórz aplikację Authenticator

Ekran AU10TIX urządzenia przenośnego pokazuje powodzenie podczas tworzenia zweryfikowanego identyfikatora, a przycisk Otwórz aplikację Authenticator jest wyświetlany w dolnej części ekranu.

  1. Wybierz pozycję Dodaj , aby dodać zweryfikowany identyfikator do aplikacji Microsoft Authenticator.

Zrzut ekranu przedstawiający ekran AU10TIX dla urządzeń przenośnych przedstawiający proces przechwytywania obrazu dokumentu.

FAQs

Czy mogę użyć istniejącego zweryfikowanego poświadczenia (VC)?

Tak, możesz użyć istniejącego VC od preferowanego dostawcy Centrum Partnerskiego Microsoft.

Których dostawców mogę użyć do ukończenia weryfikacji tożsamości?

Obecnie firma Microsoft współpracuje z AU10TIX w celu skonfigurowania komputerów wirtualnych.

Czego potrzebuję, aby ukończyć proces weryfikacji?

  • Rząd wydał identyfikator, taki jak paszport lub prawo jazdy.

  • Profil usługi GitHub zgodny z identyfikatorem wystawionym przez instytucje rządowe.

  • Aktualny e-mail

    • Zespół certyfikacji łącznika wysyła wiadomość e-mail na konto e-mail skojarzone z profilem usługi GitHub.
    • AU10TIX wysyła wiadomość e-mail na potrzeby weryfikacji numeru PIN.

  • Urządzenie przenośne (iOS lub Android) z zainstalowaną aplikacją Microsoft Authenticator.

Jaki adres e-mail powinienem dostarczyć firmie IDV, AU10TIX?

Podaj wiadomość e-mail skojarzona z profilem usługi GitHub. Adres e-mail jest używany do weryfikacji numeru PIN.

Jak długo trwa proces weryfikacji tożsamości?

Należy przeznaczyć 15 minut na ukończenie procesu konfiguracji VC.

Jak długo muszę ukończyć proces weryfikacji?

Masz trzydzieści dni na ukończenie procesu weryfikacji.

Czy weryfikator identyfikatorów (IDV) przechowuje moje dane osobowe?

Firma Microsoft wymaga, aby jego zaufane weryfikatory identyfikatorów były zgodne z zasadami ochrony prywatności i że Twoje dane są bezpiecznie obsługiwane i usuwane.

Co zrobić, jeśli moja firma nie zezwala mi na używanie osobistego urządzenia przenośnego lub wystawianie mi firmowego urządzenia przenośnego?

Współpracuj z działem IT i działami zarządzania nad polityką korporacyjną.

Czy VC ma termin ważności?

Tak, zweryfikowany certyfikat poświadczeń wygasa po jednym roku lub w dniu wygaśnięcia dokumentu wydanego przez instytucje rządowe, w zależności od tego, co nastąpi wcześniej. Aplikacja Microsoft Authenticator pokazuje datę wygaśnięcia certyfikatu.

Dowiedz się więcej

Dowiedz się więcej o procesie certyfikacji niezależnego wydawcy.

Dowiedz się więcej na temat ochrony danych w złączach w Vet z ochroną danych w złączach.

  • Last updated on