Share via

Merkezi olmayan tanımlayıcınızın etki alanı sahipliğini doğrulama

  • Makale

Bu makalede, merkezi olmayan tanımlayıcınız (DID) için kullandığınız etki alanı adının sahipliğini doğrulamak için gereken adımları gözden geçireceğiz.

Önkoşullar

DID'nizin etki alanı sahipliğini doğrulamak için şunları yapmanız gerekir:

Etki alanı sahipliğini doğrulama ve did-configuration.json dosyasını dağıtma

DID'nizin sahipliğini doğruladığınız etki alanı genel bakış bölümünde tanımlanır. Etki alanının denetiminiz altındaki bir etki alanı olması ve biçiminde https://www.example.com/olması gerekir.

  1. Azure portalından Doğrulanmış Kimlik sayfasına gidin.

  2. Kurulum>Etki alanı sahipliğini doğrula'yı seçin ve etki alanı için Doğrula'yı seçin.

  3. Dosyayı kopyalayın veya indirin did-configuration.json .

    İyi bilinen yapılandırmayı indirmeyi gösteren ekran görüntüsü.

  4. did-configuration.json Dosyayı belirtilen konumda barındırın. Örneğin, etki alanını https://www.example.combelirttiyseniz dosyanın konumunda https://www.example.com/.well-known/did-configuration.jsonbarındırılması gerekir. URL'de ad dışında .well-known path başka bir yol olamaz.

  5. did-configuration.json URL'de genel kullanıma sunulduğunda .well-known/did-configuration.json Doğrulama durumunu yenile'yi seçerek doğrulayın.

    Doğrulanmış iyi bilinen yapılandırmayı gösteren ekran görüntüsü.

  6. Doğrulamak için Microsoft Authenticator ile verme veya sunma test etme. Authenticator'da Güvenli olmayan uygulamalar hakkında uyar ayarının açık olduğundan emin olun. Ayar varsayılan olarak açıktır.

Doğrulamanın çalıştığını nasıl doğrulayabilirim?

Portal, did-configuration.json doğrulama durumunu yenile'yi seçtiğinizde İnternet üzerinden erişilebilen ve geçerli olduğunu doğrular. Authenticator, HTTP yeniden yönlendirmelerine uymuyor. HTTPS kullanmama, hatalı SSL sertifikası veya URL'nin genel olmaması gibi hatalardan kaçınmak için tarayıcıda bu URL'yi isteyebileceğinizi doğrulamayı da göz önünde bulundurmalısınız. did-configuration.json Dosya bir tarayıcıda veya gibi curlaraçlarla uyarı veya hata olmadan anonim olarak istenemiyorsa portal, Doğrulama durumunu yenile adımını da tamamlayamaz.

Not

Doğrulama durumunuzu yenilerken sorun yaşıyorsanız Ubuntu işletim sistemi olan bir makinede çalıştırarak curl -Iv https://yourdomain.com/.well-known/did-configuration.json sorunu giderebilirsiniz. Ubuntu ile Linux için Windows Alt Sistemi de çalışır. Curl başarısız olursa doğrulama durumunu yenileme işlemi çalışmaz.

DID'mizin etki alanı sahipliğini neden doğrulamam gerekiyor?

DID, mevcut sistemlere bağlı olmayan bir tanımlayıcı olarak başlar. Bir kullanıcı veya kuruluş sahip olabileceği ve denetleyebileceği için DID yararlıdır. Kuruluşla etkileşim kuran bir varlık, DID'nin "kime" ait olduğunu bilmiyorsa, DID o kadar kullanışlı değildir.

BIR DID'yi bir etki alanına bağlamak, herhangi bir varlığın DID ile etki alanı arasındaki ilişkiyi şifreli olarak doğrulamasına izin vererek ilk güven sorununu çözer.

Doğrulanmış Kimlik, bağlantıyı oluşturmak için iyi bilinen DID yapılandırma belirtimini izler. Doğrulanabilir kimlik bilgileri hizmeti, DID'nizi ve etki alanınızı bağlar. Hizmet, DID'nizde sağladığınız etki alanı bilgilerini içerir ve iyi bilinen yapılandırma dosyasını oluşturur:

  1. Doğrulanmış Kimlik, DID belgesi içinde bir hizmet uç noktası yazmak için kuruluş kurulumu sırasında sağladığınız etki alanı bilgilerini kullanır. DID'nizle etkileşim kuran tüm taraflar, DID'nizin ilişkilendirileceği etki alanını görebilir.

    "service": [
  {
    "id": "#linkeddomains",
    "type": "LinkedDomains",
    "serviceEndpoint": {
      "origins": [
        "https://verifiedid.contoso.com/"
      ]
    }
  }
]

  2. Doğrulanmış Kimlik'teki doğrulanabilir kimlik bilgisi hizmeti, etki alanınızda barındırmanız gereken uyumlu ve iyi bilinen bir yapılandırma kaynağı oluşturur. Yapılandırma dosyası, etki alanınızın kaynağını içeren, DID'nizle imzalanmış kimlik bilgisi türünün DomainLinkageCredentialkendi kendine verilen doğrulanabilir kimlik bilgilerini içerir. Kök etki alanı URL'sinde depolanan yapılandırma dosyasının bir örneği aşağıda verilmiştir.

    {
  "@context": "https://identity.foundation/.well-known/contexts/did-configuration-v0.0.jsonld",
  "linked_dids": [
    "jwt..."
  ]
}

Cüzdanda kullanıcı deneyimi

Bir kullanıcı verme akışından geçtiğinde veya doğrulanabilir bir kimlik bilgisi sunduğunda kuruluş ve DID hakkında bir şeyler bilmelidir. Authenticator bir DID'nin DID belgesindeki etki alanıyla ilişkisini doğrular ve kullanıcılara sonuca bağlı olarak iki farklı deneyim sunar.

Doğrulanmış etki alanı

Authenticator doğrulanmış bir simge görüntülemeden önce birkaç noktanın doğru olması gerekir:

  • Kendi kendine verilen açık kimliği (SIOP) imzalama DID isteğinin bağlı etki alanı için bir hizmet uç noktası olmalıdır.
  • Kök etki alanı yeniden yönlendirme kullanmaz ve HTTPS kullanır.
  • DID belgesinde listelenen etki alanının iyi bilinen çözümlenebilir bir kaynağı vardır.
  • İyi bilinen kaynağın doğrulanabilir kimlik bilgileri, Authenticator'ın akışı başlatmak için kullandığı SIOP'u imzalamak için kullanılan DID ile imzalanır.

Daha önce bahsedilen tüm noktalar doğruysa Authenticator doğrulanmış bir sayfa görüntüler ve doğrulanmış etki alanını içerir.

Yeni bir izin isteğini gösteren ekran görüntüsü.

Onaylanmamış etki alanı

Yukarıdaki noktalardan herhangi biri doğru değilse, Authenticator etki alanının doğrulanmadığını belirten tam sayfa bir uyarı görüntüler. Kullanıcı, riskli olabilecek bir işlemin ortasında olduğu ve dikkatli olması gerektiği konusunda uyarılır. Şu nedenden dolayı bu yolu tercih etmiş olabilirler:

  • DID bir etki alanına sabitlenmez.
  • Yapılandırma düzgün ayarlanmadı.
  • Kullanıcının etkileşimde olduğu DID kötü amaçlı olabilir ve aslında bağlı etki alanının sahibi olduğunu kanıtlayamaz.

DID'nizi kullanıcı tarafından tanınabilen bir etki alanına bağlamanız son derece önemlidir.

Kimlik bilgisi ekle ekranındaki onaylanmamış etki alanı uyarısını gösteren ekran görüntüsü.

DID'imde bağlı etki alanını Nasıl yaparım? güncelleştirdiniz?

Web güven sistemiyle bağlı etki alanınızı güncelleştirme desteklenmez. Geri çevirmeniz ve yeniden katılmanız gerekir.

Bağlı etki alanı geliştiriciler için kolay hale getirildi

Not

DID kaydının başarılı olması için DID belgesinin genel kullanıma açık olması gerekir.

Bir geliştiricinin bağlı etki alanı için kullanılacak bir etki alanı edinmesinin en kolay yolu Azure Depolama statik web sitesi özelliğini kullanmaktır. Ana bilgisayar adının bir parçası olarak depolama hesabı adınızı içermesi dışında, etki alanı adının ne olduğunu denetleyemezsiniz.

Bağlantılı etki alanı için kullanılacak etki alanını hızlı bir şekilde ayarlamak için:

  1. Depolama hesabı oluşturma. Oluşturma sırasında Depolama V2 (genel amaçlı v2 hesabı) ve Yerel olarak yedekli depolama (LRS) seçeneğini belirleyin.
  2. Depolama hesabına gidin ve en soldaki menüden Statik web sitesi'ni seçin ve Statik web sitesini etkinleştirin. Statik web sitesi menü öğesini göremiyorsanız V2 depolama hesabı oluşturmadınız.
  3. Kaydettikten sonra görüntülenen birincil uç nokta adını kopyalayın. Bu değer, etki alanı adınızdır. şuna https://<your-storageaccountname>.z6.web.core.windows.net/benzer.

Dosyayı karşıya yükleme did-configuration.json zamanı geldiğinde:

  1. Depolama hesabına gidin ve en soldaki menüden Kapsayıcılar'ı seçin. Ardından $web adlı kapsayıcıyı seçin.
  2. Karşıya Yükle'yi seçin ve dosyanızı bulmak için klasör simgesini seçin.
  3. Karşıya yüklemeden önce Gelişmiş bölümünü açın ve Klasöre yükle metin kutusunda .well-known değerini belirtin.
  4. dosyasını yükleme.

Dosyanızı artık gibi https://<your-storageaccountname>.z6.web.core.windows.net/.well-known/did-configuration.jsongörünen bir URL'de genel olarak kullanabilirsiniz.

Sonraki adımlar