Kontrast decentralizované identity se systémy centrálních identit

  • 3 min

Centralizovaná identita

Centralizovaná správa identit nebo centrální systém identit je jeden nástroj pro správu identit, ve kterém se ukládají a spravují přihlašovací údaje, a poskytuje tak možnosti ověřování a autorizace. Tento systém může být místní nebo cloudový. Systém je centrálně spravovaný autoritou identity nebo správcem. Systém centrální identity se pak dá použít k tomu, aby nabízel ověřený přístup k nástrojům, datům a dalším prostředkům.

Diagram databáze, do které se ukládají ověřené identity Několik ikon ukazujících uživatelům udělený přístup k prostředkům na základě jejich identity.

  • Při uložení se ověřují přihlašovací údaje.
  • Správa je podle jediné autority.
    • Skupina správce nebo správce
  • Používá se ke správě identit a přístupu.
  • Příklad: Microsoft Entra ID

Zabezpečený adaptivní přístup – Chraňte přístup k prostředkům a datům pomocí silného ověřování a zásad adaptivního přístupu na základě rizik, aniž by to ovlivnilo uživatelské prostředí.

Bezproblémové uživatelské prostředí – zajištění snadného a rychlého přihlašování pro zajištění produktivity uživatelů, zkrácení doby správy hesel a zvýšení produktivity koncových uživatelů.

Sjednocená správa identit – Správa všech identit a přístup ke všem vašim aplikacím v centrálním umístění, ať už jsou v cloudu nebo místně, za účelem zlepšení viditelnosti a řízení.

Zjednodušené zásady správného řízení identit – Řízení přístupu k aplikacím a datům pro všechny uživatele a správce efektivně pomocí automatizovaných zásad správného řízení identit za účelem zajištění přístupu pouze autorizovaným uživatelům.

Decentralizovaná identita

Decentralizovaný přístup identit pomáhá lidem, organizacím a věcem vzájemně transparentně a bezpečně komunikovat v prostředcích infrastruktury důvěryhodnosti identit. Lidé řídí svou vlastní digitální identitu a přihlašovací údaje. Decentralizované identifikátory (DID) se liší. Identifikátory DID jsou uživatelem generované, vlastní, globálně jedinečné identifikátory rootované v decentralizovaných systémech. Mají jedinečné charakteristiky, jako je větší jistota neměnnosti, cenzurní odolnost a manipulace s evasivností. Tyto atributy jsou důležité pro jakýkoli systém ID, který má poskytovat vlastní vlastnictví a řízení uživatelů.

K získání nástroje DID použijete zařízení pod kontrolou ke stažení aplikace DID User Agent. Stejně jako webový prohlížeč je důvěryhodným uživatelským agentem, který vám pomůže procházet web, pomáhá uživatelský agent DID spravovat všechny aspekty identifikátorů DID – vytváření identifikátorů, ověřování, šifrování dat a správu klíčů a oprávnění. Běžnou chybnou představou o decentralizované identitě je, že všechna data identity jsou vystavená ve veřejných systémech, jako jsou blockchainy. Společnost Microsoft se domnívá, že implementace DID by měly používat decentralizované systémy výhradně k ukotvení identifikátorů a metadat DPKI bez rizika cenzury (jak je uvedeno výše). Skutečná data identity uživatele jsou zašifrovaná "mimo řetěz" pod výhradním řízením uživatele.

Diagram toku decentralizovaných přihlašovacích údajů od externího zprostředkovatele do systému identit Microsoftu

Komponenty decentralizované identity

W3C Decentralizované identifikátory (DID) – ID, která uživatelé vytvářejí, vlastní a řídí nezávisle na jakékoli organizaci nebo státní správě. Identifikátory DID jsou globálně jedinečné identifikátory propojené s metadaty decentralizované infrastruktury veřejných klíčů (DPKI) složené z dokumentů JSON, které obsahují materiály veřejného klíče, popisovače ověřování a koncové body služby.

Decentralizované systémy (například blockchainy a registru) – identifikátory DID jsou kořenem v decentralizovaných systémech, které poskytují mechanismus a funkce vyžadované pro DPKI. Microsoft se podílí na vývoji standardů a technologií komunity pro implementace DID. Standardy podporují různé blockchainy a hlavní knihy.

DID User Agents – aplikace, které umožňují skutečným lidem používat decentralizované identity Aplikace uživatelského agenta pomáhají při vytváření DID, správě dat a oprávnění a podepisování a ověřování deklarací identity propojených s DID. Microsoft nabídne aplikaci jako peněženku, která může fungovat jako uživatelský agent pro správu DID a přidružených dat.

Univerzální překladač DIF – server, který využívá kolekci ovladačů DID k poskytování standardních prostředků vyhledávání a rozlišení identifikátorů DID napříč implementacemi a decentralizovanými systémy a který vrací objekt DOKUMENTU DID (DDO), který zapouzdřuje metadata DPKI přidružená k DID.

DIF Identity Hubs – replikovaná síť šifrovaných úložišť osobních dat složená z cloudových a hraničních instancí (jako jsou mobilní telefony, počítače nebo inteligentní reproduktory), které usnadňují ukládání dat identit a interakce identit.

Ověření identity DID – Ověření identity podepsaných DID jsou založená na standardních formátech a protokolech. Umožňují vlastníkům identit generovat, prezentovat a ověřovat deklarace identity. Začátek důvěry mezi uživateli systémů.

Decentralizované aplikace a služby – DID spárované s osobními úložišti dat služby Identity Hub umožňují vytvářet novou třídu aplikací a služeb. Ukládají data s centrem identit uživatele a pracují v rámci omezení udělených oprávnění.