Microsoft Entra 확인 ID 설명
Microsoft Entra Verified ID는 개방형 표준을 기반으로 관리되는 확인 가능한 자격 증명 서비스입니다. 확인된 ID는 ID 자격 증명 확인을 자동화하고 조직과 사용자 간의 개인 정보 보호 상호 작용을 가능하게 합니다.
이 기능이 필요한 이유
디지털 세계에서는 트랜잭션이 점차 웹을 통해 이루어지고 있어 개인들은 조직이 디지털로 확인할 수 있는 방식으로 자격 인정을 요구해야 합니다. 검증 가능한 클레임을 만들 수 있는 디지털 자격 증명을 획득하여 제시하는 현재 프로세스는 어렵고 번거로울 수 있습니다. 또한 디지털 자격 증명은 디지털 ID 역할을 합니다. 원하는 서비스에 액세스하거나 온라인 트랜잭션을 하기 위해 온라인 디지털 ID를 사용하면, 일반적으로 등록하지 않은 서비스에 대한 표적 광고와 이메일이 오기 시작합니다. 그 이유는 서비스에 액세스하는 대가로 ID를 공유한 후에는 ID를 계속 제어하기가 어렵기 때문입니다.
개인과 기업은 암호로 안전하고 개인 정보 보안 요구 사항을 준수하며 확인을 위해 컴퓨터로 읽을 수 있는 방식으로 웹을 통해 자신의 자격 및/또는 개인 정보, 즉 디지털 ID를 표현할 수 있는 방법이 필요합니다. 그리고 개인과 조직은 그 디지털 ID가 사용되고 공유되는 방식과 시점을 제어할 수 있어야 합니다. 검증 가능한 자격 증명으로 이러한 과제를 해결할 수 있습니다.
작동 방법
이 다이어그램은 확인 가능한 자격 증명의 상호 작용에 세 당사자가 참여하는 것을 보여 줍니다. 이 솔루션은 ID 자격 증명 및 클레임 확인을 자동화합니다.
- 발급자는 클레임을 증명하고 디지털 서명된 자격 증명을 사용자에게 부여하는 조직입니다. 발급자는 ID 검증 공급자, 정부 기관, 고용주, 대학 또는 사용자 자격 증명을 제공할 수 있는 기타 조직일 수 있습니다.
- 사용자는 발급자가 발급하는 자격 증명을 받아 승인하고, 자격 증명을 자신의 디지털 지갑에 저장 및 관리하여 검증 조직에게 제시합니다. 자격 증명 클레임은 사용자의 프라이빗 키를 사용하여 암호화 방식으로 서명됩니다.
- 검증 조직은 증거를 요청하고, 수신 시 자격 증명의 클레임이 요구 사항을 충족하는지 확인하는 조직입니다. 검증 조직은 장래의 고용주, 항공사, 모기지 회사 또는 사용자 자격 증명을 요청하는 모든 조직일 수 있습니다.
이를 모두 지원하는 것은 확인 가능한 데이터 레지스트리입니다. 기본 검증 가능 데이터 레지스트리는 공개 키를 포함하여 확인 가능한 자격 증명과 함께 사용되는 메타데이터를 만들고 기록하는 데 관련된 시스템 컬렉션입니다. 이러한 시스템은 일반적으로 분산 원장, 블록체인, 분산 파일 시스템 또는 기타 신뢰할 수 있는 데이터 스토리지와 같은 분산 네트워크입니다. 확인 가능한 데이터 레지스트리에 대해 생각하는 방식은 신뢰 시스템을 나타내는 기본 네트워크입니다. 검증 조직은 데이터 레지스트리와 상호 작용하여 자격 증명과 관련된 메타데이터를 읽은 다음 사용자가 제시한 자격 증명을 확인합니다.
모든 자격 증명의 일반적인 시나리오는 자격 증명이 만료되거나 발급자가 해당 자격 증명을 해지해야 할 수 있다는 것입니다. 확인 가능한 자격 증명의 표준에는 이러한 시나리오를 설명하기 위한 자격 증명의 속성 필드가 포함되어 있습니다.
확인 가능한 자격 증명 온보딩 시나리오의 전체 데모를 보려면 https://aka.ms/vcdemo를 방문하세요. 또한 이 모듈의 요약 및 리소스 섹션에는 Microsoft Entra Verified ID의 개념을 설명하는 학습 콘텐츠에 대한 링크가 포함되어 있습니다.