Beschreiben von Microsoft Entra Verified ID

  • 4 Minuten

Microsoft Entra Verified ID ist ein verwalteter Nachweisdienst, der auf offenen Standards basiert. Verified ID automatisiert die Überprüfung von Berechtigungsnachweisen von Identitäten und ermöglicht datengeschützte Interaktionen zwischen Organisationen und Benutzer*innen.

Warum ist das nötig?

In der digitalen Welt werden Transaktionen zunehmend über das Web durchgeführt und erfordern häufig Geltendmachungen von Einzelpersonen, die Organisationen digital überprüfen können. Der aktuelle Prozess zum Abrufen und Präsentieren digitaler Anmeldeinformationen, die einen überprüfbaren Anspruch geltend machen können, kann schwierig und umständlich sein. Außerdem dienen digitale Anmeldeinformationen als digitale Identität. Sobald Sie diese digitale Onlineidentität verwenden, um auf den gewünschten Dienst zuzugreifen oder eine Onlinetransaktion durchzuführen, erhalten Sie häufig gezielte Werbung und E-Mails für Dienste, für die Sie sich nie angemeldet haben. Das liegt daran, dass es schwierig ist, die Kontrolle über Ihre Identität zu behalten, nachdem Sie sie im Austausch für den Zugriff auf einen Dienst freigegeben haben.

Einzelpersonen und Unternehmen benötigen eine Möglichkeit, ihre Qualifikationen und/oder personenbezogenen Informationen, d. h. unsere digitalen Identitäten, auf eine Weise über das Web auszudrücken, die kryptografisch sicher ist, den Datenschutzanforderungen entspricht und für die Überprüfung maschinenlesbar ist. Darüber hinaus möchten Einzelpersonen und Organisationen kontrollieren können, wie und wann ihre digitalen Identitäten verwendet und freigegeben werden. Nachweise helfen dabei, diese Herausforderungen zu bewältigen.

Funktionsweise

Dieses Diagramm veranschaulicht die Teilnahme von drei Parteien an der Interaktion mit Nachweisen. Diese Lösung automatisiert die Überprüfung von Berechtigungsnachweisen von Identitäten und Ansprüchen.

Diagramm, das den Flow der Ausstellung und Überprüfung eines Nachweises zeigt

  • Der Aussteller ist eine Organisation, die Ansprüche bestätigt und Benutzer*innen digital signierte Berechtigungsnachweise gewährt. Ein Aussteller kann ein Anbieter von Identitätsüberprüfungen, eine Behörde, ein Arbeitgeber, eine Universität oder eine andere Organisation sein, die Berechtigungsnachweise von Benutzer*innen belegen kann.
  • Benutzer*innen empfangen und genehmigen die vom Aussteller erhaltenen Berechtigungsnachweise, speichern und verwalten Berechtigungsnachweise in ihren digitalen Brieftaschen und legen sie der Prüfstelle vor. Die Berechtigungsnachweisansprüche werden kryptografisch mit dem privaten Schlüssel der Benutzer*innen signiert.
  • Die Prüfstelle ist eine Organisation, die einen Nachweis anfordert und nach Erhalt überprüft, ob die Ansprüche in den Berechtigungsnachweisen die Anforderungen erfüllen. Eine Prüfstelle kann ein potenzieller Arbeitgeber, eine Fluggesellschaft, eine Hypothekengesellschaft oder eine andere Organisation sein, die einen Beleg der Berechtigungsnachweise von Benutzer*innen verlangt.

Unterstützt wird das Ganze durch ein überprüfbares Datenregister. Das zugrundeliegende überprüfbare Datenregister ist eine Sammlung von Systemen, die an der Erstellung und Aufzeichnung von Metadaten beteiligt sind, die mit überprüfbaren Nachweisen, einschließlich öffentlicher Schlüssel, verwendet werden. Bei diesen Systemen handelt es sich in der Regel um verteilte Netzwerke, z. B. verteilte Ledger, Blockchains, verteilte Dateisysteme oder andere vertrauenswürdige Datenspeicher. Man kann sich das überprüfbare Datenregister als ein zugrunde liegendes Netz vorstellen, das ein Vertrauenssystem darstellt. Die Prüfstelle interagiert mit der Datenregistrierung, um die mit den Anmeldeinformationen verbundenen Metadaten zu lesen und dann die vom Benutzer vorgelegten Anmeldeinformationen zu überprüfen.

Bei allen Berechtigungsnachweisen kann es vorkommen, dass sie ablaufen oder der Aussteller sie widerrufen muss. Der Standard für Nachweise sieht Eigenschaftenfelder im Nachweis vor, um diese Szenarien zu berücksichtigen.

Unter https://aka.ms/vcdemo finden Sie eine ausführlichere Beschreibung eines Onboarding-Szenarios für Nachweise. Außerdem enthält der Abschnitt „Zusammenfassung und Ressourcen“ dieses Moduls einen Link zu den Schulungsinhalten, die die Konzepte hinter Microsoft Entra Verified ID beschreiben.