Implémenter et gérer l'identité vérifiée Microsoft Entra

Effectué

Screenshot of the Microsoft Entra ID security settings screen, with the Verifiable credentials selected.

L’ID vérifié Microsoft Entra est une fonctionnalité d’évaluation. Ce contenu continue d’être mis à jour à mesure que d’autres capacités sont ajoutées et que la fonctionnalité passe à la disponibilité générale. Pour en savoir plus, reportez-vous à la page suivante : Configurez votre locataire pour les justificatifs vérifiables Microsoft Entra.

Qu’est-ce que l’ID vérifié Entra ?

Microsoft Entra Verified ID protège votre organisation avec une solution d’identité fluide et décentralisée. Ce service vous permet d’émettre et de vérifier des informations d’identification. Pour les émetteurs, Microsoft Entra ID fournit un service qu'ils peuvent personnaliser et utiliser pour émettre leurs propres justificatifs vérifiables. Pour les vérificateurs, le service fournit une API REST gratuite qui facilite la demande et l’acceptation de justificatifs vérifiables dans vos applications et services.

Nous utilisons des ID dans notre vie quotidienne. Nous avons des permis de conduire pour prouver que nous sommes capables de conduire une voiture. Les universités nous décernent des diplômes pour prouver que nous avons atteint un certain niveau d’étude. Nous utilisons des passeports pour prouver aux autorités qui nous sommes lorsque nous arrivons dans d’autres pays/régions. Le modèle de données décrit la manière dont nous pourrions gérer ces types de scénarios lorsque nous utilisons Internet, mais de façon sécurisée tout en respectant la vie privée de l’utilisateur. En résumé, les justificatifs vérifiables sont des objets de données constitués de revendications formulées par l’émetteur attestant des informations sur un sujet. Ces revendications sont identifiées par un schéma et incluent le DID, l’émetteur et le sujet. Le DID de l’émetteur créé une signature numérique en guise de preuve attestant de ces informations.

Déploiement du service d’ID vérifié Microsoft Entra

Pour déployer le service d’ID vérifié Microsoft Entra, vous avez besoin des éléments suivants :

  • Locataire Azure avec un abonnement
  • Une licence Microsoft Entra ID Premium
  • Connecté en tant qu’administrateur général
  • Instance Azure Key Vault configurée

Pour configurer Vérification d’identité Microsoft Entra, effectuez ces étapes :

  1. Dans le portail Azure, recherchez des justificatifs vérifiables. Ensuite, sélectionnez Justificatifs vérifiables (préversion) .

  2. Dans le menu de gauche, sélectionnez Démarrage.

  3. Configurez votre organisation en fournissant les informations suivantes :

    Paramètre Description de la valeur à entrer
    Nom de l’organisation Entrez un nom pour faire référence à votre entreprise dans le cadre des justificatifs vérifiables. Vos clients ne voient pas ce nom.
    Domain Entrez un domaine ajouté à un point de terminaison de service dans votre identificateur décentralisé (DID). Le domaine est ce qui lie votre DID à un élément tangible que l’utilisateur peut connaître sur votre entreprise. Microsoft Authenticator et d’autres portefeuilles numériques utilisent ces informations pour s’assurer que votre DID est lié à votre domaine. Si le portefeuille peut vérifier le DID, il affiche un symbole vérifié. Dans le cas contraire, il informe l’utilisateur que des justificatifs ont été émis par une organisation qu’il n’a pas pu valider.
    Coffre de clés Entrez le nom du coffre de clés de votre locataire.
  4. Sélectionnez Enregistrer et créer un justificatif.

Notez qu’il s’agit uniquement des étapes générales nécessaires pour déployer le service d’ID vérifié Microsoft Entra. Pour plus d’informations, consultez la liste d’articles ci-dessus.