Microsoft Entra Ellenőrzött azonosító hitelesítő konfigurálása

Az alkalmazás hitelesítő adatainak Microsoft Entra Ellenőrzött azonosító probléma esetén megtudhatja, hogyan adhat ki és ellenőrizhet hitelesítő adatokat ugyanazzal a Microsoft Entra-bérlővel. Olyan valós forgatókönyvben, amelyben a kiállító és a hitelesítő külön szervezet, a hitelesítő a saját Microsoft Entra-bérlőjével végzi el a másik szervezet által kiadott hitelesítő adatok ellenőrzését. Ebben az oktatóanyagban végigvezeti az első ellenőrizhető hitelesítő adatok bemutatásához és ellenőrzéséhez szükséges lépéseket: egy igazolt hitelesítőadat-szakértői kártyát.

Hitelesítőként olyan jogosultságokat oldhat fel, amelyek igazolt hitelesítő adatokkal rendelkező szakértői kártyákkal rendelkeznek. Ebben az oktatóanyagban egy mintaalkalmazást futtat a helyi számítógépről, amely egy hitelesített hitelesítőadat-szakértői kártya bemutatását kéri, majd ellenőrzi azt.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

Előfeltételek

• Bérlő beállítása Microsoft Entra Ellenőrzött azonosító számára.
• Ha klónozni szeretné a mintaalkalmazást üzemeltető adattárat, telepítse a Gitet.
• Visual Studio Code, Visual Studio vagy hasonló kódszerkesztő.
• .NET 7.0.
• Töltse le az ngrokot , és regisztráljon egy ingyenes fiókra. Ha nem tudja használni ngrok a szervezetében, olvassa el ezt a gyakori kérdéseket.
• A Microsoft Authenticator legújabb verziójával rendelkező mobileszköz.

Bérlői adatok összegyűjtése a mintaalkalmazás beállításához

Most, hogy beállította a Microsoft Entra Ellenőrzött azonosító szolgáltatást, információkat fog gyűjteni a környezetéről és a beállított ellenőrizhető hitelesítő adatokról. Ezeket az információkat a mintaalkalmazás beállításakor használja.

1. Az Ellenőrzött azonosító területen válassza a Szervezeti beállítások lehetőséget.
2. Másolja ki a bérlőazonosító értékét, és jegyezze fel későbbre.
3. Másolja ki a decentralizált azonosító értékét, és jegyezze fel későbbre.

Az alábbi képernyőkép bemutatja, hogyan másolhatja a szükséges értékeket:

A mintakód letöltése

A mintaalkalmazás a .NET-ben érhető el, és a kód egy GitHub-adattárban van fenntartva. Töltse le a mintakódot a GitHub-adattárból, vagy klónozza az adattárat a helyi számítógépre:

git clone git@github.com:Azure-Samples/active-directory-verifiable-credentials-dotnet.git 

Az ellenőrizhető hitelesítő adatok alkalmazás konfigurálása

Hozzon létre egy ügyfélkulcsot a létrehozott regisztrált alkalmazáshoz. A mintaalkalmazás az ügyfél titkos kódjával igazolja identitását, amikor jogkivonatokat kér.

1. A Microsoft Entra ID-ban lépjen a Alkalmazásregisztrációk.

2. Válassza ki a korábban létrehozott ellenőrizhető hitelesítőadat-alkalmazásalkalmazást .

3. Válassza ki a nevet a Alkalmazásregisztrációk részleteinek megtekintéséhez.

4. Másolja ki az alkalmazás (ügyfél) azonosítóját , és tárolja későbbre.

   

5. Az alkalmazásregisztráció részletei között, a főmenü Kezelés területén válassza a Tanúsítványok > titkos kódok lehetőséget.

6. Válassza az Új titkos ügyfélkód lehetőséget.

   1. A Leírás mezőbe írja be az ügyfél titkos kódjának leírását (például vc-sample-secret).

   2. A Lejáratok csoportban válassza ki azt az időtartamot, amelyre érvényes a titkos kód (például hat hónap). Ezután válassza a Hozzáadás elemet.

   3. Jegyezze fel a titkos kód értékét. Ez az érték egy későbbi lépésben szükséges. A titkos kód értéke nem jelenik meg újra, és semmilyen más módon nem olvasható be, ezért érdemes rögzíteni, ha már látható.

Ezen a ponton rendelkeznie kell a mintaalkalmazás beállításához szükséges összes szükséges információval.

A mintaalkalmazás frissítése

Most módosítsa a mintaalkalmazás kiállítókódját, hogy frissíthesse azt az ellenőrizhető hitelesítőadat-URL-címmel. Ezzel a lépéssel ellenőrizhető hitelesítő adatokat adhat ki a saját bérlőjével.

1. Az active-directory-verifiable-credentials-dotnet-main könyvtárban nyissa meg a Visual Studio Code-ot. Válassza ki a projektet a 1. asp-net-core-api-idtokenhint könyvtárban.

2. A projekt gyökérmappájában nyissa meg a appsettings.json fájlt. Ez a fájl Microsoft Entra Ellenőrzött azonosító környezetben található hitelesítő adataival kapcsolatos információkat tartalmaz. Frissítse a következő tulajdonságokat a korábbi lépések során gyűjtött adatokkal.

   1. Bérlőazonosító: A bérlő azonosítója
   2. Ügyfélazonosító: Az ügyfél azonosítója
   3. Titkos ügyfélkód: Az ügyfél titkos kódja
   4. DidAuthority: Az Ön decentralizált azonosítója
   5. CredentialType: A hitelesítő adatok típusa

   A CredentialManifest csak a kiállításhoz szükséges, ezért ha csak bemutatót szeretne tenni, akkor nincs rá szükség.

3. Mentse a appsettings.json fájlt.

Az alábbi JSON egy teljes appsettings.json fájlt mutat be:

{
  "VerifiedID": {
    "Endpoint": "https://verifiedid.did.msidentity.com/v1.0/verifiableCredentials/",
    "VCServiceScope": "3db474b9-6a0c-4840-96ac-1fceb342124f/.default",
    "Instance": "https://login.microsoftonline.com/",
    "TenantId": "12345678-0000-0000-0000-000000000000",
    "ClientId": "33333333-0000-0000-0000-000000000000",
    "ClientSecret": "123456789012345678901234567890",
    "CertificateName": "[Or instead of client secret: Enter here the name of a certificate (from the user cert store) as registered with your application]",
    "DidAuthority": "did:web:...your-decentralized-identifier...",
    "CredentialType": "VerifiedCredentialExpert",
    "CredentialManifest":  "https://verifiedid.did.msidentity.com/v1.0/12345678-0000-0000-0000-000000000000/verifiableCredentials/contracts/VerifiedCredentialExpert"
  }
}

A mintaalkalmazás futtatása és tesztelése

Most már készen áll az első igazolt hitelesítőadat-szakértői kártya bemutatására és ellenőrzésére a mintaalkalmazás futtatásával.

1. A Visual Studio Code-ból futtassa a Verifiable_credentials_DotNet projektet. Vagy a parancshéjból futtassa a következő parancsokat:

   cd active-directory-verifiable-credentials-dotnet\1-asp-net-core-api-idtokenhint
   dotnet build "AspNetCoreVerifiableCredentials.csproj" -c Debug -o .\bin\Debug\net6
   dotnet run
   

2. Futtassa a következő parancsot egy másik terminálon. Ez a parancs az ngrok futtatásával beállít egy URL-címet 5000-en, és nyilvánosan elérhetővé teszi az interneten.

   ngrok http 5000 
   

   Feljegyzés

   Egyes számítógépeken előfordulhat, hogy a parancsot a következő formátumban kell futtatnia: ./ngrok http 5000.

3. Nyissa meg az ngrok által létrehozott HTTPS URL-címet.

   

4. A webböngészőben válassza a Hitelesítő adatok ellenőrzése lehetőséget.

   

5. Az Authenticator használatával szkennelje be a QR-kódot, vagy szkennelje közvetlenül a mobil kamerából.

6. Ha megjelenik a figyelmeztető üzenet, ez az alkalmazás vagy webhely kockázatos lehet, válassza a Speciális lehetőséget. Ez a figyelmeztetés azért jelenik meg, mert a tartomány nincs ellenőrizve. Ebben az oktatóanyagban kihagyhatja a tartományregisztrációt.

   

7. A kockázatos webhelyre vonatkozó figyelmeztetésnél válassza a Folytatás (nem biztonságos) lehetőséget.

   

8. Hagyja jóvá a kérést az Engedélyezés gombra kattintva.

   

9. A kérelem jóváhagyása után láthatja, hogy a kérést jóváhagyták. A naplót is ellenőrizheti. A napló megtekintéséhez válassza ki az ellenőrizhető hitelesítő adatokat.

   

10. Ezután válassza a Legutóbbi tevékenység lehetőséget.

    

11. A legutóbbi tevékenység az ellenőrizhető hitelesítő adatok legutóbbi tevékenységeit mutatja be.

    

12. Térjen vissza a mintaalkalmazáshoz. Azt mutatja, hogy az ellenőrizhető hitelesítő adatok bemutatója megérkezett.

    

Következő lépések

Megtudhatja , hogyan szabhatja testre ellenőrizhető hitelesítő adatait.