Normes prises en charge par Vérification d’identité Microsoft Entra
Microsoft collabore activement avec les membres de la DIF (Decentralized Identity Foundation), du W3C Credentials Community Group et de la communauté plus étendue en lien avec l’identité. Nous travaillons avec ces groupes pour identifier et développer des normes critiques, et nous implémentons les normes ouvertes dans nos services.
Dans cet article, vous trouvez les normes ouvertes actuellement prises en charge pour Vérification d’identité Microsoft Entra.
Organismes de normes
- OpenID Foundation (OIDF)
- Decentralized Identity Foundation (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Normes prises en charge
Microsoft Entra Verified ID prend en charge les normes ouvertes suivantes :
| Composant de pile technologique | Norme ouverte | Organisme de normes |
|---|---|---|
| Modèle de données | Modèle de données des informations d’identification vérifiables v1.1 | W3C VC WG |
| Format d’informations d’identification | JSON Web Token VC (JWT-VC) - encodé en tant que JSON et signé en tant que JWS (RFC7515) | W3C VC WG /IETF |
| Identificateur d’entité (émetteur, vérificateur) | did:web | W3C CCG |
| Authentification utilisateur | Fournisseur OpenID auto-émis v2 | OIDF |
| Présentation | OpenID pour les informations d’identification vérifiables | OIDF |
| Langage de requête | Presentation Exchange v1.0 | DIF |
| Confiance dans le propriétaire de DID (identificateur décentralisé) | Well Known DID Configuration | DIF |
| Révocation | Liste d’état des justificatifs vérifiables | W3C CCG |
Algorithmes pris en charge
Vérification d’identité Microsoft Entra prend en charge les types de clés suivants pour la vérification de signature JWS (JSON Web Signature) :
| Type de clé | Algorithme JWT |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
À compter de février 2024, l’ID vérifié prend en charge la courbe P-256 conforme À NIST.
Pour les clients ayant opté pour une configuration rapide, les nouvelles informations d’identification utilisent par défaut la courbe P-256 et toutes les informations d’identification émises précédemment continuent de fonctionner jusqu’à leur expiration. Les autorités existantes migrent automatiquement vers l’utilisation de P-256 pour toute émission ultérieure.
Pour les clients de configuration avancés, les informations d’identification d’ID vérifiées émises sont signées avec la courbe P-256 par défaut pour toutes les nouvelles autorités. Pour les autorités existantes, aucune modification n’est apportée aux informations d’identification déjà émises ou nouvellement émises.
Interopérabilité
Microsoft collabore avec les organisations membres de la DIF (Decentralized Identity Foundation), du W3C Credentials Community Group et de la communauté plus étendue en lien avec l’identité. Nos efforts de collaboration visent à créer un profil d’interopérabilité des justificatifs vérifiables afin de prendre en charge les normes en fonction de l’émission, de la révocation, de la présentation et de la portabilité du portefeuille.
Aujourd’hui, notre profil de présentation des justificatifs vérifiables JWT prend en charge la présentation interopérable des justificatifs vérifiables entre les portefeuilles et les vérificateurs/fournisseurs de ressources. Rejoignez-nous dans le groupe de travail sur les revendications et informations d’identification DIF : aka.ms/vcinterop