Ověřené ID Microsoft Entra podporované standardy
Microsoft aktivně spolupracuje se členy organizace DIF (Decentralizovaná identita Foundation), skupina komunity přihlašovacích údajů W3C a širší komunitou identit. Pracujeme s těmito skupinami na identifikaci a vývoji kritických standardů a implementujeme otevřené standardy v našich službách.
V tomto článku najdete aktuálně podporované otevřené standardy pro Ověřené ID Microsoft Entra.
Orgány norem
- OpenID Foundation (OIDF)
- Decentralizovaná nadace identit (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Podporované standardy
Ověřené ID Microsoft Entra podporuje následující otevřené standardy:
| Komponenta technologie stack | Otevřený standard | Standardní tělo |
|---|---|---|
| Datový model | Ověřitelný datový model přihlašovacích údajů v1.1 | W3C VC WG |
| Formát přihlašovacích údajů | JSON Web Token VC (JWT-VC) – kódovaný jako JSON a podepsaný jako JWS (RFC7515) | W3C VC WG /IETF |
| Identifikátor entity (vystavitel, ověřovatel) | did:web | W3C CCG |
| Ověřování uživatele | Zprostředkovatel OpenID vystavený vlastním držitelem v2 | OIDF |
| Prezentace | OpenID pro ověřitelné přihlašovací údaje | OIDF |
| Dotazovací jazyk | Presentation Exchange v1.0 | DIF |
| Důvěryhodnost vlastníka DID (decentralizovaný identifikátor) | Známá konfigurace DID | DIF |
| Odvolání | Ověřitelný seznam stavu přihlašovacích údajů | W3C CCG |
Podporované algoritmy
Ověřené ID Microsoft Entra podporuje následující typy klíčů pro ověření podpisu JSON (JWS):
| Typ klíče | JWT algoritmus |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
Od února 2024 podporuje ověřená ID křivku P-256 kompatibilní s NIST.
Pro zákazníky s rychlým nastavením používají nově vydané přihlašovací údaje jako výchozí křivku P-256 a všechny dříve vydané přihlašovací údaje budou dál fungovat, dokud nevyprší jejich platnost. Stávající autority se automaticky migrují na použití P-256 pro všechna budoucí vystavení.
U pokročilých zákazníků s nastavením se pro všechny nové autority ve výchozím nastavení podepisují přihlašovací údaje ověřeného ID s křivkou P-256. U existujících autorit neexistuje žádná změna již vydaných nebo nově vydaných přihlašovacích údajů.
Vzájemná funkční spolupráce
Microsoft spolupracuje se členy organizace decentralizované identity Foundation (DIF), komunitní skupiny W3C Credentials a širší komunitou identit. Naším cílem spolupráce je vytvořit ověřitelný profil interoperability přihlašovacích údajů, který podporuje standardní vystavení, odvolání, prezentaci a přenositelnost peněženky.
Dnes máme funkční profil prezentace ověřitelných přihlašovacích údajů JWT, který podporuje interoperabilní prezentaci ověřitelných přihlašovacích údajů mezi peněženkami a ověřovateli nebo poskytovateli prostředků. Připojte se k nám v pracovní skupině deklarací identity a přihlašovacích údajů DIF aka.ms/vcinterop.