Share via

Ottenere credenziali verificabili da un fornitore di verifica ID attendibile

  • Articolo

Ruoli appropriati: amministratore globale | Amministratore partner del Programma Microsoft AI Cloud Partner | Amministratore account | Manager | Proprietario

Completare la verifica dell'identità per accedere ai programmi del Centro per i partner ottenendo e presentando credenziali verificabili rilasciate da un fornitore di verifica ID attendibile (IDV).

Quali sono le credenziali verificabili ??

Le credenziali verificabili sono uno standard aperto per le credenziali digitali. Le credenziali verificabili possono rappresentare informazioni trovate in credenziali fisiche, ad esempio un passaporto o una licenza, o informazioni che non hanno equivalenti fisici, ad esempio la proprietà di un conto bancario. Le credenziali verificabili presentano numerosi vantaggi rispetto alle credenziali fisiche, in particolare che sono firmate digitalmente, che li rendono resistenti alle manomissioni e verificabili istantaneamente.

L'entità che genera le credenziali è denominata Autorità di certificazione. La credenziale viene quindi assegnata al titolare che lo archivia per un uso successivo. Il titolare può quindi dimostrare qualcosa su se stesso presentando le proprie credenziali a un verificatore.

Alcuni fornitori di verifica ID attendibili (IDV) rilasciano credenziali verificabili che convalidano singoli utenti, organizzazioni e associazioni tramite tecnologie di riconoscimento dei volti (dette anche "selfie in tempo reale"). Le autorità emittenti corrispondono al riconoscimento facciale con GLI ID e i documenti rilasciati dal governo per certificare le credenziali verificabili usando Distributed Identities Framework di Microsoft. Gli utenti possono presentare questi certificati dai dispositivi integrati con Microsoft Authenticator per confermare le proprie credenziali senza eseguire ripetutamente il processo di verifica. Se uno degli attributi dell'utente cambia, le credenziali verificabili possono essere rimosse o bloccate per impedire l'uso improprio o la rappresentazione.

Perché Microsoft richiede credenziali verificabili da un IDV attendibile?

Gli attori malintenzionati usano tecniche sempre più sofisticate per commettere frodi contro Microsoft e i suoi clienti e partner. Un'analisi degli attacchi recenti ha dimostrato che tecniche sofisticate, ad esempio phishing di consenso, rappresentazione e sfruttamento delle lacune dei processi nelle transizioni critiche vengono usate per rubare i dati dei clienti, pubblicare app dannose e causare danni a Microsoft e ai suoi partner direttamente o indirettamente.

Per evitare tali attacchi, Microsoft ha migliorato il processo di verifica e si è impegnato a usare credenziali verificabili da IDV attendibili.

La sicurezza delle credenziali verificabili è stata messa in discussione. Anche le credenziali verificabili sono state soggette a problemi di usabilità. Chiunque può emettere credenziali verificabili su qualsiasi elemento. Le credenziali possono essere presentate e verificate da tutti.

Ricerca per categorie ottenere credenziali verificabili per il Centro per i partner?

Quando un programma del Centro per i partner richiede credenziali verificabili, viene visualizzato un collegamento che consente di passare a una pagina in cui è possibile scegliere tra uno dei fornitori di verifica delle identità attendibili (IDV) per ottenere un certificato VC. Ti verrà chiesto di presentare un ID emesso dal governo e poi prendere un selfie per la corrispondenza facciale. Una volta completata la verifica di identificazione, l'IDV emetterà un certificato VC che è possibile archiviare nell'app Microsoft Authenticator per dispositivi mobili.

In futuro, se il Centro per i partner richiede un VC, si otterrà un codice a matrice che è possibile analizzare su una fotocamera del dispositivo mobile. Dopo aver scansionato il codice a matrice, viene aperta l'app MS Authenticator per dispositivi mobili e sarà possibile selezionare il certificato VC.

Passaggi per ottenere credenziali verificabili

  1. Accedere al Centro per i partner, selezionare Impostazioni (icona a forma di ingranaggio) >Account Impostazioni.

  2. Selezionare la scheda Informazioni legali a sinistra. La sezione Profilo di business legale mostra lo stato di verifica nel Programma Microsoft AI Cloud Partner.

    Screenshot of the Legal Info tab in Account settings. In Legal business profile, verification status shows as Pending. Fix Now is highlighted.

  3. Se viene richiesta la verifica dell'identità, selezionare Correggi ora.

  4. Installare l'app Microsoft Authenticator nel dispositivo mobile iOS o Android.

  5. Ottenere l'ID pubblico valido, ad esempio un passaporto, una patente di guida o un altro ID nazionale. L'ID deve essere una forma fisica di ID corrente e aggiornata.

  6. Verificare che il nome dell'ID corrisponda al contatto principale del Centro per i partner o al nome utente del tenant.

    Nota

    Per visualizzare il contatto principale del Centro per i partner, selezionare Impostazioni account, quindi selezionare Profilo legale. Per visualizzare il nome utente del Centro per i partner, selezionare Impostazioni account, quindi selezionare Gestione utenti. Solo l'amministratore tenant può aggiornare questi nomi.

    Screenshot of the User management tab in Account settings. In the Users section, text shows the user name that is signed in.

  7. Selezionare Avvia accanto a un partner attendibile.

    Screenshot of the Our Trusted Partners section of the User Management tab.

  8. Creare credenziali verificabili usando le pagine dei partner attendibili. I passaggi seguenti illustrano una procedura dettagliata di esempio che usa il partner attendibile: AU10TIX.

    1. Selezionare Inizia.

      Screenshot of the AU10TIX starting page with the button: LET'S BEGIN.

    2. Immettere l'indirizzo di posta elettronica dell'utente del Centro per i partner.

      Screenshot of the AU10TIX Email Approval page.

      AU10TIX invia una verifica tramite posta elettronica che include un codice PIN.

    3. Controllare il messaggio di posta elettronica di verifica e immetterlo per verificare l'account di posta elettronica.

      Screenshot of the AU10TIX page: Enter the PIN code we just sent to your inbox.

    4. Immettere il numero di cellulare in cui è installata l'app Microsoft Authenticator.

      Screenshot of the AU10TIX page: Great! To continue, please enter your phone number.

    5. Selezionare Inizio.

      Screenshot of the AU10TIX page: Please prepare your document before starting the process.

    6. Usare la fotocamera mobile per analizzare il codice a matrice.

      Screenshot of the AU10TIX page: Switch to mobile and make it easier on yourself. The page has a prominent QR code to scan.

    7. Nel dispositivo mobile selezionare Avvia.

      Screenshot of the AU10TIX page on a mobile device, with the text: Please prepare your document before starting the process. An illustration shows a hand holding an ID card.

    8. Selezionare Continua per consentire al browser di avere accesso alla fotocamera.

      Screenshot of the AU10TIX page on a mobile device, with the page: Click allow on your browser camer access prompt. It will appear right after this!

    9. Selezionare Continua per acquisire la foto.

      Screenshot of the AU10TIX page on a mobile device: Capture your document. An illustration shows a camera taking a picture of an ID card.

    10. Selezionare Continua per verificare di essere soddisfatti dell'immagine oppure selezionare Retake (Rieseziona ) per riprendere l'immagine.

      Screenshot of the AU10TIX page on a mobile device, with the text: Happy with the results? A picture of the ID card is shown, with the option: RETAKE.

    11. Selezionare Continua per scattare una foto di se stessi. Rimuovere occhiali e maschere per il viso e assicurarsi che l'illuminazione nella stanza sia buona.

      Screenshot of the AU10TIX page on a mobile device, with the text: Take a selfie. An illustration shows taking a picture of yourself.

    12. Al termine della verifica, AU10TIX invia un codice di verifica SMS al dispositivo mobile. Selezionare Apri autenticatore.

      Screenshot of the AU10TIX page on a mobile device, with the text: Success! The button: Open Authenticator is shown.

    13. Immettere il codice di verifica SMS nel prompt di Microsoft Authenticator.

      Screenshot of Microsoft Authenticator on a mobile device, with the text: Enter your verification code, with a place to enter a code, and a Next button.

    14. Selezionare Aggiungi per aggiungere un ID verificato all'app Microsoft Authenticator. Screenshot of the Microsoft Authenticator page on a mobile device, with the text: Add a verified ID, and an Add button.

    15. Selezionare Verifica credenziali per selezionare una credenziale da condividere con il Centro per i partner.

      Screenshot of the Microsoft Authenticator page on a mobile device, with the title: Share with Partner Center? and a selection: VerifiableCredential.

    16. Selezionare Conferma.

      Screenshot of the Microsoft Authenticator page on a mobile device, with a preview of the ID card and other info about the credentials. The Confirm button is shown.

    17. Selezionare Condividi per condividere le credenziali con il Centro per i partner.

      Screenshot of the Microsoft Authenticator page on a mobile device, with text: Share with Partner Center? The Share button is shown.

    18. Una volta condivise le credenziali verificabili con il Centro per i partner, il processo di verifica dell'assunzione procede con la verifica dell'impiego.

      Screenshot of the Legal Info page in Account settings. In the Legal business profile, the steps up to Employment verification are checked as completed.

Domande frequenti

Perché il processo di registrazione richiede la verifica dell'identità?

Per garantire che l'ecosistema partner sia sicuro, è possibile richiedere altre verifiche di identificazione prima che la registrazione possa essere completata.

Per quanto tempo è necessario completare il processo di verifica?

Sessanta giorni.

È possibile usare una credenziale verificabile esistente?

Sì, è possibile usare un vc esistente da un fornitore preferito del Centro per i partner Microsoft. Se viene richiesto un vc, selezionare Ottieni VC per visualizzare un elenco degli ID approvati.

Quali fornitori è possibile usare per completare la verifica dell'identificazione?

Attualmente, Microsoft collabora con AU10TIX.

Cosa è necessario completare il processo di verifica di identificazione?

  • Un id emesso dal governo, ad esempio passaporto o patente di guida.
  • Un dispositivo mobile (iOS o Android) con l'app Microsoft Authenticator installata.

Quanto tempo deve richiedere il processo di verifica dell'identità?

Ti consigliamo di dedicare 15 minuti al completamento dell'intero processo.

Il nome utente del Centro per i partner deve corrispondere al nome dell'ID rilasciato dal governo?

Sì, i nomi devono corrispondere esattamente e devono trovarsi nella stessa lingua.

Contattare l'amministratore globale del Centro per i partner per aggiornare il nome utente, se necessario.

L'ID verifier (IDV) archivierà i dati personali?

Microsoft richiede che i relativi verificatori ID attendibili rispettino le norme sulla privacy e che i dati vengano gestiti e eliminati in modo sicuro.

Quale messaggio di posta elettronica devo fornire il AU10TIX?

Specificare l'indirizzo di posta elettronica dell'utente del Centro per i partner. L'indirizzo di posta elettronica viene usato per la verifica del PIN.

Perché è necessario specificare il numero di cellulare per AU10TIX?

È necessario un numero di cellulare per AU10TIX inviare un codice SMS più avanti nel processo per verificare il dispositivo endpoint.

AU10TIX invierà quindi questo dispositivo endpoint il certificato VC da caricare nell'app MS Authenticator.

Cosa succede se la mia azienda non mi consente di usare un dispositivo mobile personale o mi ha emesso un dispositivo mobile aziendale?

Collaborare con i reparti IT e governance sui criteri aziendali.

Cosa accade se l'IDV non riesce a rilasciare un vc?

Passare alla pagina Centro per i partner/Account Impostazioni/Informazioni legali e quindi selezionare Contatta il supporto tecnico.

Un vc scade?

Sì, un certificato di credenziali verificabile scade a un anno o alla data di scadenza del documento rilasciato dal governo, a seconda del primo. L'app Microsoft Authenticator mostra la data di scadenza del certificato.

Cosa accade se il tentativo di ottenere una credenziale verificabile ha esito negativo ed è necessario ulteriore supporto?

Per ulteriore assistenza, creare un ticket di supporto.