Popis Ověřené ID Microsoft Entra
Ověřené ID Microsoft Entra je spravovaná ověřitelná služba přihlašovacích údajů na základě otevřených standardů. Ověřené ID automatizuje ověřování přihlašovacích údajů identity a umožňuje interakce chráněné ochranou osobních údajů mezi organizacemi a uživateli.
Proč to potřebujeme?
V digitálním světě se transakce stále častěji provádějí přes web a často vyžadují, aby jednotlivci prováděli deklarace nebo kontrolní výrazy, které mohou organizace digitálně ověřit. Aktuální proces získání a prezentace digitálních přihlašovacích údajů, které můžou ověřitelnou deklaraci identity, může být obtížné a těžkopádné. Digitální přihlašovací údaje navíc slouží jako digitální identita. Jakmile tuto online digitální identitu použijete pro přístup k požadované službě nebo provedete online transakci, je běžné, že začnete dostávat cílené reklamy a e-maily pro služby, pro které jste se nikdy nezaregistrují. Je to proto, že je obtížné zachovat kontrolu nad vaší identitou, jakmile ji nasdílíte výměnou za přístup ke službě.
Jednotlivci a firmy potřebují způsob, jak vyjádřit své kvalifikace a/nebo osobní údaje, tj. naše digitální identity, prostřednictvím webu způsobem, který je kryptograficky zabezpečený, vyhovující požadavkům na ochranu osobních údajů a strojově čitelný k ověření. Jednotlivci a organizace navíc chtějí mít možnost řídit, jak a kdy se jejich digitální identity používají a sdílejí. Ověřitelné přihlašovací údaje pomáhají tyto problémy vyřešit.
Jak to funguje
Tento diagram znázorňuje účast tří stran při ověřitelné interakci s přihlašovacími údaji. Toto řešení automatizuje ověření přihlašovacích údajů a deklarací identity.
- Vystavitel je organizace, která ověřuje deklarace identity a uděluje uživateli digitálně podepsané přihlašovací údaje. Vystavitel může být zprostředkovatelem ověření identity, vládní agenturou, zaměstnavatelem, univerzitou nebo jakoukoli jinou organizací, která může poskytnout doklad o přihlašovacích údaji uživatele.
- Uživatel obdrží a schválí přihlašovací údaje získané od vystavitele, uloží a spravuje přihlašovací údaje ve své digitální peněžence a předloží je ověřovateli. Deklarace přihlašovacích údajů jsou kryptograficky podepsané privátním klíčem uživatele.
- Ověřovatel je organizace, která požaduje doklad a na potvrzení ověří, že deklarace identity v přihlašovacích údajích splňují požadavky. Ověřitel může být potenciálním zaměstnavatelem, leteckým společností, hypotékou nebo jakoukoli organizací, která požaduje doklad o přihlašovacích údaji uživatele.
Podpora všech je ověřitelný registr dat. Podkladový ověřitelný registr dat je kolekce systémů zapojených do vytváření a zaznamenávání meta dat používaných s ověřitelnými přihlašovacími údaji, včetně veřejných klíčů. Tyto systémy jsou obvykle distribuované sítě, jako jsou distribuované knihy, blockchainy, distribuované systémy souborů nebo jiné důvěryhodné úložiště dat. Způsob, jak přemýšlet o ověřitelném registru dat, je jako základní síť, která představuje systém důvěryhodnosti. Ověřovatel pracuje s registrem dat a čte metadata přidružená k přihlašovacím údajům a ověří přihlašovací údaje, které uživatel prezentuje.
Běžným scénářem s libovolnými přihlašovacími údaji je, že platnost přihlašovacích údajů může vypršet nebo vystavitel může potřebovat odvolat tyto přihlašovací údaje. Standard pro ověřitelné přihlašovací údaje zahrnuje pole vlastností v přihlašovacích údajích, která se mají v těchto scénářích zohlednit.
Navštivte https://aka.ms/vcdemo ucelenější ukázku scénáře ověření ověřitelných přihlašovacích údajů. Část souhrnu a zdrojů tohoto modulu obsahuje také odkaz na trénovací obsah, který popisuje koncepty Ověřené ID Microsoft Entra.