Normes prises en charge par Vérification d’identité Microsoft Entra
Microsoft collabore activement avec les membres de La Fondation d’identité décentralisée (DIF), du groupe communauté des informations d’identification W3C et de la communauté d’identités plus large. Nous travaillons avec ces groupes pour identifier et développer des normes critiques, et nous implémentons les normes ouvertes dans nos services.
Dans cet article, vous trouverez les normes ouvertes actuellement prises en charge pour l’ID vérifié Microsoft Entra.
Organismes de normes
- OpenID Foundation (OIDF)
- La Fondation d’identité décentralisée (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Normes prises en charge
Microsoft Entra Verified ID prend en charge les normes ouvertes suivantes :
| Composant d'architecture technologique | Ouvrir la norme | Organisme de normes |
|---|---|---|
| Modèle de données | modèle de données de justificatifs vérifiables v1.1 | W3C VC WG |
| Format d’informations d’identification | JSON Web Token VC (JWT-VC) - encodé en tant que JSON et signé en tant que JWS (RFC7515) | W3C VC WG /IETF |
| Identificateur d’entité (émetteur, vérificateur) | did:web | W3C CCG |
| Authentification de l’utilisateur | Fournisseur OpenID auto-émis v2 | OIDF |
| Présentation | OpenID pour les justificatifs vérifiables | OIDF |
| Émission | OpenID pour l’émission de justificatifs vérifiables | OIDF |
| Langage de requête | Presentation Exchange v2.0.0 | Droit Individuel à la Formation (DIF) |
| Confiance dans le propriétaire de l'identificateur décentralisé (DID) | Well Known DID Configuration | DIF |
| Révocation | Liste d’état des justificatifs vérifiables | W3C CCG |
Algorithmes pris en charge
L’ID vérifié Microsoft Entra prend en charge les types de clés suivants pour la vérification de signature JWS (JSON Web Signature) :
| Type de clé | Algorithme JWT |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| CE | P-256 |
À compter de février 2024, l’ID vérifié prend en charge la courbe P-256 conforme À NIST.
Pour les clients de configuration rapide, les informations d’identification nouvellement émises utilisent la courbe P-256 comme valeur par défaut et toutes les informations d’identification précédemment émises continuent de fonctionner jusqu’à leur expiration. Les autorités existantes migrent automatiquement vers l’utilisation de P-256 pour toute émission ultérieure.
Pour les clients ayant une configuration avancée, les justificatifs d'identité vérifiés émis sont signés avec la courbe P-256 par défaut pour toutes les nouvelles autorités. Pour les autorités existantes, il n’existe aucune modification des informations d’identification déjà émises ou nouvellement émises.
Interopérabilité
Microsoft collabore avec les organisations membres de la DIF (Decentralized Identity Foundation), du W3C Credentials Community Group et de la communauté plus étendue en lien avec l’identité. Nos efforts de collaboration visent à créer un profil d’interopérabilité des justificatifs vérifiables afin de prendre en charge les normes en fonction de l’émission, de la révocation, de la présentation et de la portabilité du portefeuille.
Aujourd’hui, notre profil de présentation des justificatifs vérifiables JWT prend en charge la présentation interopérable des justificatifs vérifiables entre les portefeuilles et les vérificateurs/fournisseurs de ressources. Rejoignez-nous au groupe de travail sur les assertions et informations d'identification du DIF, aka.ms/vcinterop et aka.ms/vcinteroppresentation.