Konfigurace ověřovatele Ověřené ID Microsoft Entra

  • Článek

V části Problém Ověřené ID Microsoft Entra přihlašovací údaje z aplikace se naučíte vydávat a ověřovat přihlašovací údaje pomocí stejného tenanta Microsoft Entra. Ve skutečném scénáři, kdy je vystavitel a ověřovatel samostatnými organizacemi, používá ověřovatel k ověření přihlašovacích údajů vydaných jinou organizací vlastního tenanta Microsoft Entra. V tomto kurzu si projdete kroky potřebné k prezentaci a ověření prvních ověřitelných přihlašovacích údajů: ověřenou kartu odborníka na přihlašovací údaje.

Jako ověřovatel odemknete oprávnění subjektům, které mají ověřené karty expertů na přihlašovací údaje. V tomto kurzu spustíte ukázkovou aplikaci z místního počítače, která vás vyzve k prezentaci ověřené karty odborníka na přihlašovací údaje a pak ji ověří.

V tomto článku získáte informace o těchto tématech:

  • Stažení ukázkového kódu aplikace do místního počítače
  • Nastavení Ověřené ID Microsoft Entra v tenantovi Microsoft Entra
  • Shromážděte přihlašovací údaje a podrobnosti o prostředí pro nastavení ukázkové aplikace a aktualizujte ukázkovou aplikaci pomocí ověřených podrobností o kartě expertů na přihlašovací údaje.
  • Spusťte ukázkovou aplikaci a zahajte ověřitelný proces vystavování přihlašovacích údajů.

Požadavky

Shromáždění podrobností o tenantovi pro nastavení ukázkové aplikace

Teď, když jste nastavili službu Ověřené ID Microsoft Entra, budete shromažďovat informace o vašem prostředí a ověřitelné přihlašovací údaje, které jste nastavili. Tyto informace použijete při nastavování ukázkové aplikace.

  1. V části Ověřené ID vyberte Nastavení organizace.
  2. Zkopírujte hodnotu identifikátoru tenanta a poznamenejte si ji pro pozdější použití.
  3. Zkopírujte hodnotu decentralizovaného identifikátoru a poznamenejte si ji pro pozdější použití.

Následující snímek obrazovky ukazuje, jak zkopírovat požadované hodnoty:

Snímek obrazovky, který ukazuje, jak zkopírovat požadované hodnoty z Ověřené ID Microsoft Entra

Stažení ukázkového kódu

Ukázková aplikace je k dispozici v .NET a kód se udržuje v úložišti GitHub. Stáhněte si ukázkový kód z úložiště GitHub nebo naklonujte úložiště do místního počítače:

git clone git@github.com:Azure-Samples/active-directory-verifiable-credentials-dotnet.git

Konfigurace ověřitelné aplikace s přihlašovacími údaji

Vytvořte tajný klíč klienta pro zaregistrovanou aplikaci, kterou jste vytvořili. Ukázková aplikace používá tajný klíč klienta k prokázání své identity při žádosti o tokeny.

  1. V Microsoft Entra ID přejděte na Registrace aplikací.

  2. Vyberte ověřitelnou aplikaci aplikace přihlašovacích údajů, kterou jste vytvořili dříve.

  3. Výběrem názvu přejděte do podrobností Registrace aplikací.

  4. Zkopírujte hodnotu ID aplikace (klienta) a uložte ji pro pozdější použití.

    Snímek obrazovky znázorňující, jak získat ID aplikace

  5. V podrobnostech registrace aplikace v hlavní nabídce v části Spravovat vyberte Certifikáty a tajné kódy.

  6. Vyberte Nový tajný klíč klienta.

    1. Do pole Popis zadejte popis tajného klíče klienta (například vc-sample-secret).

    2. V části Konec platnosti vyberte dobu, po kterou je tajný klíč platný (například šest měsíců). Pak vyberte Přidat.

    3. Poznamenejte si hodnotu tajného kódu. Tato hodnota je potřebná v pozdějším kroku. Hodnota tajného kódu se znovu nezobrazí a nebude ji možné načíst žádným jiným způsobem, takže byste ji měli zaznamenat, jakmile bude viditelná.

V tomto okamžiku byste měli mít všechny požadované informace, které potřebujete k nastavení ukázkové aplikace.

Aktualizace ukázkové aplikace

Teď upravte kód vystavitele ukázkové aplikace, abyste ho aktualizovali pomocí ověřitelné adresy URL přihlašovacích údajů. Tento krok umožňuje vydávat ověřitelné přihlašovací údaje pomocí vlastního tenanta.

  1. V adresáři active-directory-verifiable-credentials-dotnet-main directory otevřete Visual Studio Code. Vyberte projekt v adresáři 1. asp-net-core-api-idtokenhint .

  2. V kořenové složce projektu otevřete soubor appsettings.json . Tento soubor obsahuje informace o vašich přihlašovacích údajích v prostředí Ověřené ID Microsoft Entra. Aktualizujte následující vlastnosti s informacemi, které jste shromáždili v předchozích krocích.

    1. ID tenanta: ID tenanta
    2. ID klienta: ID klienta
    3. Tajný klíč klienta: Tajný klíč klienta
    4. DidAuthority: Váš decentralizovaný identifikátor
    5. CredentialType: Váš typ přihlašovacích údajů

    CredentialManifest je potřeba jenom pro vystavování, takže pokud chcete jenom prezentaci, není to nezbytně nutné.

  3. Uložte soubor appsettings.json.

Následující json ukazuje úplný soubor appsettings.json :

{
  "VerifiedID": {
    "Endpoint": "https://verifiedid.did.msidentity.com/v1.0/verifiableCredentials/",
    "VCServiceScope": "3db474b9-6a0c-4840-96ac-1fceb342124f/.default",
    "Instance": "https://login.microsoftonline.com/",
    "TenantId": "12345678-0000-0000-0000-000000000000",
    "ClientId": "33333333-0000-0000-0000-000000000000",
    "ClientSecret": "123456789012345678901234567890",
    "CertificateName": "[Or instead of client secret: Enter here the name of a certificate (from the user cert store) as registered with your application]",
    "DidAuthority": "did:web:...your-decentralized-identifier...",
    "CredentialType": "VerifiedCredentialExpert",
    "CredentialManifest":  "https://verifiedid.did.msidentity.com/v1.0/12345678-0000-0000-0000-000000000000/verifiableCredentials/contracts/VerifiedCredentialExpert"
  }
}

Spuštění a otestování ukázkové aplikace

Teď jste připraveni prezentovat a ověřit svou první ověřenou kartu odborníka na přihlašovací údaje spuštěním ukázkové aplikace.

  1. V editoru Visual Studio Code spusťte projekt Verifiable_credentials_DotNet . Nebo z příkazového prostředí spusťte následující příkazy:

    cd active-directory-verifiable-credentials-dotnet\1-asp-net-core-api-idtokenhint
dotnet build "AspNetCoreVerifiableCredentials.csproj" -c Debug -o .\bin\Debug\net6
dotnet run

  2. V jiném terminálu spusťte následující příkaz. Tento příkaz spustí ngrok , který nastaví adresu URL na 5000 a zpřístupní ji veřejně na internetu.

    ngrok http 5000

    Poznámka:

    V některých počítačích může být nutné spustit příkaz v tomto formátu: ./ngrok http 5000.

  3. Otevřete adresu URL HTTPS vygenerovanou ngrokem.

    Snímek obrazovky znázorňující, jak získat veřejnou adresu URL ngrok

  4. Ve webovém prohlížeči vyberte Ověřit přihlašovací údaje.

    Snímek obrazovky znázorňující, jak ověřit přihlašovací údaje z ukázkové aplikace

  5. Pomocí authenticatoru naskenujte kód QR nebo ho naskenujte přímo z mobilního fotoaparátu.

  6. Když se zobrazí zpráva s upozorněním, tato aplikace nebo web může být riziková, vyberte Upřesnit. Toto upozornění se zobrazuje, protože vaše doména není ověřená. Pro účely tohoto kurzu můžete registraci domény přeskočit.

    Snímek obrazovky znázorňující, jak zvolit upřesňující upozornění na riziková ověřovací aplikace

  7. V upozornění na rizikový web vyberte Přesto pokračovat (nebezpečné).

    Snímek obrazovky znázorňující, jak pokračovat s rizikovým upozorněním

  8. Žádost schválíte výběrem možnosti Povolit.

    Snímek obrazovky znázorňující, jak schválit žádost o prezentaci

  9. Po schválení žádosti uvidíte, že žádost byla schválena. Můžete také zkontrolovat protokol. Pokud chcete zobrazit protokol, vyberte ověřitelné přihlašovací údaje.

    Snímek obrazovky zobrazující ověřenou kartu odborníka na přihlašovací údaje

  10. Pak vyberte Poslední aktivita.

    Snímek obrazovky znázorňující tlačítko nedávné aktivity, které vás přenese do historie přihlašovacích údajů

  11. Poslední aktivita ukazuje nedávné aktivity ověřitelných přihlašovacích údajů.

    Snímek obrazovky zobrazující historii ověřitelných přihlašovacích údajů

  12. Vraťte se do ukázkové aplikace. Ukazuje, že se zobrazila prezentace ověřitelných přihlašovacích údajů.

    Snímek obrazovky znázorňující, že byla přijata prezentace ověřitelných přihlašovacích údajů

Další kroky

Zjistěte , jak přizpůsobit ověřitelné přihlašovací údaje.