Oktatóanyag – Az Azure Active Directory hitelesítő adatok mintaalkalmazással történő hitelesítésének első lépések (előzetes verzió)

Ebben az oktatóanyagban az első ellenőrizhető hitelesítő adat, az Ellenőrzött hitelesítő adatok szakértő kártya kiadásához szükséges lépéseket juk át. Ezt a kártyát használhatja arra, hogy igazolja egy ellenőrzőnek, hogy Ön a digitális hitelesítő adatok használatának elsajátítása által elsajátított, ellenőrzött hitelesítőadat-szakértő. Első lépésként Azure Active Directory hitelesítő adatok ellenőrizhető hitelesítését az Ellenőrizhető hitelesítő adatok mintaalkalmazással az első ellenőrizhető hitelesítő adat kiállításához.

Ez egy példakártyát kép

Fontos

Azure Active Directory Az ellenőrizhető hitelesítő adatok jelenleg nyilvános előzetes verzióban érhetőek el. Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Előfeltételek

  • A NodeJS 10.14-es vagy újabb verziója van telepítve a tesztrendszeren.
  • Telepítenie kell a GIT-et. Ha klónozni szeretné a mintaalkalmazást tartalmazó adattárat,
  • Visual Studio Code
  • A mintawebhelyet szolgáltató rendszer.
  • Egy olyan mobileszköz, Microsoft Authenticator 6.2005.3599-es vagy újabb verziója van telepítve.
  • NgROK ingyenes.

A mintakód letöltése

Ellenőrzött hitelesítőadat-szakértői kártya kiadásához egy webhelyet kell futtatnia a helyi gépen. A webhely egy ellenőrizhető hitelesítőadat-kiállítási folyamat kezdeményezésére használható. Az oktatóanyag során egy NodeJS-ként írt egyszerű webhelyet biztosítunk.

Először töltse le a mintakódot a GitHub,vagy klónozza az adattárat a helyi gépére:

git clone https://github.com/Azure-Samples/active-directory-verifiable-credentials.git

Lehet, hogy szeretné megismerkedni a minta-webhelyeken található kódot. A mappa tartalmazza az ellenőrizhető hitelesítő adatok issuer kiadásához használt összes kódot. További részleteket a minta readme fájlja tartalmaz.

A kiállító webhelyének futtatása

A lépéseket a Kód Visual Studio az operációs rendszer bármely elérhető parancssorában futtathatja.

  1. Lépjen a issuer mappába.

    cd issuer
    
  2. Miután telepítettük az összes szükséges csomagot, el kell indítanunk a webhelyet.

     npm install
     node app.js
    
  3. A terminálon láthatja, hogy a kiállító alkalmazás a 8081-es porton figyel. Most állítsunk be egy fordított proxyt az Ngrokkal, hogy Authenticator kommunikáljanak az alkalmazással.

Fordított proxy létrehozása ngrok használatával

A minta webhely futtatásakor az eszköznek kommunikálnia kell a helyi gépen futó Node-kiszolgálóval. Javasoljuk, hogy az ngrok használatával tegye könnyen elérhetővé a helyi fejlesztői kiszolgálót az interneten keresztül.

  1. Az ngrok letöltése és kinyerés után futtassa a következőt:

     ngrok http 8081
    

Alapértelmezés szerint a minta webhely a porton 8081 fut. Az Ngrok két továbbítási URL-t ad vissza a kiszolgálóhoz. Másolja ki az előtaggal https:// megadott URL-címet.

Az ngrok segítségével elérhetővé teszi az alkalmazásvégpontokat az interneten keresztül

Megjegyzés

Ha PowerShellt használ, előfordulhat, hogy be kell gépelje a parancsot ./ngrok a felismeréshez.

Most, hogy a helyi port ngrok használatával elérhetővé teszi az internetet, a mintahely automatikusan az ngrok által létrehozott állomásnevet használja. Nyissa meg a böngészőt, és navigáljon az ngrok https továbbítási URL-címére. Sikeresen meg kell tudnia jelenni a mintawebhely kezdőlapján. Ha megnyílik az oldal, az eszköz kommunikálhat a helyi kiszolgálón futó mintaalkalmazással. Most már készen áll egy ellenőrzött hitelesítőadat-szakértői kártya kiadására.

Hitelesítő adatok kiállítása

  1. Telepítse Authenticator mobileszközére. Microsoft Authenticator hitelesítő adatok fogadására, tárolására és az érdekelt feleknek való bemutatni.

  2. Ezután adjon ki magának egy ellenőrizhető hitelesítő adatokat. Kattintson a Get Credential (Hitelesítő adatok lekérte) gombra. Amikor a Get Credential (Hitelesítő adatok leolvasása) gombra kattint, a minta webhelyén megjelenik egy QR-kód, amely az Authenticator. Ha mobileszközén a böngészőből nyitja meg a webhelyet, a Hitelesítő adatok beolvasása gombra kattintva egy mélyhivatkozás indítható el, amely megnyitja a hitelesítő alkalmazást, és nem igényel QR-kód beolvasását.

    Hitelesítő adatok lekért gombja

  3. Olvassa be a webhely QR-kódját az Authenticator használatával, vagy ha mobilon keresztül fér hozzá a webhelyhez, kattintson a Get credential (Hitelesítő adatok beolvasása) gombra a mélyhivatkozás aktiváláshoz.

    QR-kód

  4. Figyelje meg, hogy a Hozzáadás gomb jelenleg szürkével van kiszürkülve. A kártya képe alatt válassza a Bejelentkezés a fiókjába lehetőséget.

    Bejelentkezés

  5. A hitelesítő adatokkal foglalkozó szakértő kártyája lehozás előtt az általunk használt bérlőnek meg kell adnia a hitelesítési adatokat. Ha most először használja az oktatóanyagot, nem rendelkezik hitelesítőadat-szakértői fiókkal, hozzon létre egy új felhasználói fiókot a B2C-bérlőben.

    hitelesítés a folytatás előtt

  6. Miután bejelentkezett, a Hozzáadás gomb már nem lesz szürkével kiszürkülve. Az új VC elfogadásához válassza a Hozzáadás lehetőséget.

    A hozzáadás kiválasztása hitelesítés után

  7. Gratulálunk! Most már rendelkezik egy ellenőrzött hitelesítőadat-szakértő VC-vel.

    Hitelesítőadat-szakértő VC hozzáadva

A következő lépés a hitelesítő adatok ellenőrzése.

Hitelesítő adatok érvényesítése

Most, hogy befejezte az oktatóanyag kiadási részét, és van egy ellenőrizhető hitelesítő adata a Authenticator, ideje ellenőrizni azt a saját ellenőrző alkalmazásában.

  1. Állítsa le a kiállító ngrok szolgáltatás futtatását.

     control+c
    
  2. Egy másik terminálablakban nyissa meg a Verifier alkalmazás mappáját, és futtassa a kiállító alkalmazás futtatásához hasonlóan.

     cd verifier
     npm install
     node app.js
    
  3. Most futtassa az ngrok-t a 8082-es ellenőrzőporttal.

    ngrok http 8082
    
  4. Nyissa meg az ngrok https továbbítási URL-címet a böngészőben, és koppintson a VERIFY CREDENTIAL (HITELESÍTŐ ADATOK ELLENŐRZÉSE) gombra.

    hitelesítőadat-szakértő ellenőrzése gomb

  5. Nyissa Authenticator, és vizsgálja meg a QR-kódot.

    qr-kód beolvasása a hitelesítő adatok ellenőrzéséhez

Fontos

iOS rendszeren a jobb felső sarokban, Androidon pedig a jobb alsó sarokban található. Olvassa be a QR-kódot.

  1. Válassza az Allow (Engedélyezése) lehetőséget az új engedélykérési képernyőn a Authenticator. Az allow billentyű lenyomásával egy ellenőrizhető bemutatót ír alá a DID (decentralizált azonosító) segítségével, amely bizonyítja, hogy valóban ön vezéreli ezt az ellenőrizhető hitelesítő adatokat.

    új engedélykérés

    A sikeres bemutató után három dolgot kellett volna frissíteni:

    1. A weblapon most a "Gratulálunk, Az Ön neve" + egy Hitelesített hitelesítőadat-szakértő szövegnek kell lennie.

    gratulálunk, ismét ellenőrizze

    1. Az ellenőrző alkalmazás terminálja is ugyanezt az üzenetet jeleníti meg a naplókból.

    alkalmazástevékenység a parancssorban

    1. A Authenticator egy bejegyzésnek kell lennie a bemutató legutóbbi tevékenységéhez.

    Tevékenység a Authenticator

Megjegyzés

A hitelesítő alkalmazás futtatásakor előfordulhat, hogy az ngrok nem működik tovább, és hibaüzenetet jelenít meg, amely szerint túl sok kapcsolat van. Úgy találtuk, hogy ez elkerülhető, ha regisztrálja a fiókját az ngrok-fiókkal.

Következő lépések

Most, hogy sikeresen befejezte a rövid útmutatót, ideje létrehozni a saját decentralizált azonosítóját az Azure AD ellenőrizhető hitelesítőadat-szolgáltatásában, és kiadni a saját ellenőrizhető hitelesítő adatait.