Microsoft Entra geverifieerde ID ondersteunde standaarden
Microsoft werkt actief samen met leden van de Gedecentraliseerde Identity Foundation (DIF), de W3C Credentials Community Group en de bredere identiteitscommunity. We werken samen met deze groepen om kritieke standaarden te identificeren en te ontwikkelen, en we implementeren de open standaarden in onze services.
In dit artikel vindt u de momenteel ondersteunde open standaarden voor Microsoft Entra geverifieerde ID.
Standaarden
- OpenID Foundation (OIDF)
- Gedecentraliseerde Identity Foundation (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Ondersteunde standaarden
Microsoft Entra geverifieerde ID ondersteunt de volgende open standaarden:
| Technologiestackonderdeel | Standaard openen | Standaardtekst |
|---|---|---|
| Gegevensmodel | Verifieerbare referenties gegevensmodel v1.1 | W3C VC WG |
| Referentie-indeling | JSON Web Token VC (JWT-VC) - gecodeerd als JSON en ondertekend als een JWS (RFC7515) | W3C VC WG /IETF |
| Entiteits-id (uitgever, verifier) | did:web | W3C CCG |
| Gebruikersverificatie | Zelf uitgegeven OpenID Provider v2 | OIDF |
| Presentatie | OpenID voor verifieerbare referenties | OIDF |
| Querytaal | Presentatie Exchange v1.0 | DIF |
| Vertrouwen in DID -eigenaar (gedecentraliseerde id) | Bekende DID-configuratie | DIF |
| Intrekking | Controleerbare referentiestatuslijst | W3C CCG |
Ondersteunde algoritmen
Microsoft Entra geverifieerde ID ondersteunt de volgende sleuteltypen voor de verificatie van JSON Web Signature (JWS)-handtekeningen:
| Type sleutel | JWT-algoritme |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
Vanaf februari 2024 ondersteunt geverifieerde id de NIST-compatibele P-256-curve.
Voor de snelle installatieklanten gebruiken de zojuist uitgegeven referenties de P-256-curve als standaard en blijven eventuele eerder uitgegeven referenties werken totdat ze verlopen. Bestaande instanties migreren automatisch naar het gebruik van P-256 voor toekomstige uitgiften.
Voor de geavanceerde installatieklanten worden geverifieerde id-referenties die standaard zijn uitgegeven met de P-256-curve voor nieuwe instanties. Voor bestaande autoriteiten is er geen wijziging in al uitgegeven of nieuw uitgegeven referenties.
Interoperabiliteit
Microsoft werkt samen met organisatieleden van Gedecentraliseerde Identity Foundation (DIF), de W3C Credentials Community Group en de bredere identiteitscommunity. Onze samenwerkingsinspanningen zijn gericht op het bouwen van een verifiable Credential Interoperability-profiel ter ondersteuning van op standaarden gebaseerde uitgifte, intrekking, presentatie en portemonneeportabiliteit.
Vandaag hebben we een werkend JWT-referentiepresentatieprofiel dat ondersteuning biedt voor de interoperabele presentatie van verifieerbare referenties tussen portemonnees en verificatoren/resourceproviders. Neem deel aan de werkgroep DIF-claims en referenties, aka.ms/vcinterop.