Beschrijven Microsoft Entra geverifieerde ID
Microsoft Entra geverifieerde ID is een beheerde verifieerbare referentieservice op basis van open standaarden. Geverifieerde id automatiseert de verificatie van identiteitsreferenties en maakt interacties met privacybescherming tussen organisaties en gebruikers mogelijk.
Waarom hebben we het nodig?
In de digitale wereld worden transacties steeds vaker via internet uitgevoerd en vereisen vaak dat personen claims of beweringen doen die organisaties digitaal kunnen verifiëren. Het huidige proces voor het verkrijgen en presenteren van een digitale referentie die een verifieerbare claim kan maken, kan lastig en lastig zijn. Daarnaast fungeert een digitale referentie als een digitale identiteit. Zodra u die online digitale identiteit gebruikt om toegang te krijgen tot de gewenste service of een onlinetransactie te maken, begint u vaak gerichte advertenties en e-mails te krijgen voor services waarvoor u zich nooit hebt geregistreerd. Dat komt doordat het moeilijk is om de controle over uw identiteit te behouden zodra u deze hebt gedeeld in ruil voor toegang tot een service.
Individuen en bedrijven hebben een manier nodig om hun kwalificaties en/of persoonlijke gegevens uit te drukken, dat wil zeggen onze digitale identiteiten, via internet op een manier die cryptografisch veilig is, voldoet aan privacyvereisten en machineleesbaar is voor verificatie. Daarnaast willen personen en organisaties kunnen bepalen hoe en wanneer hun digitale identiteiten worden gebruikt en gedeeld. Verifieerbare referenties helpen deze uitdagingen aan te pakken.
Hoe het werkt
Dit diagram illustreert de deelname van drie partijen aan een verifieerbare referentieinteractie. Met deze oplossing wordt de verificatie van identiteitsreferenties en claims geautomatiseerd.
- De verlener is een organisatie die attesteert aan claims en digitaal ondertekende referenties verleent aan de gebruiker. Een verlener kan een id-verificatieprovider, een overheidsinstantie, een werkgever, een universiteit of een andere organisatie zijn die bewijs van de referenties van de gebruiker kan verstrekken.
- De gebruiker ontvangt en keurt de referenties die zijn verkregen van de uitgever, slaat en beheert referenties in zijn digitale portemonnee en presenteert deze aan de verificator. De referentieclaims worden cryptografisch ondertekend met de persoonlijke sleutel van de gebruiker.
- De verificator is een organisatie die bewijs aanvraagt en, na ontvangst, controleert of de claims in de referenties aan de vereisten voldoen. Een verificator kan een potentiële werkgever, luchtvaartmaatschappij, hypotheekmaatschappij of elke organisatie zijn die een bewijs van de referenties van de gebruiker aanvraagt.
Het ondersteunen van alles is een verifieerbaar gegevensregister. Het onderliggende verifieerbare gegevensregister is een verzameling systemen die betrokken zijn bij het maken en vastleggen van metagegevens die worden gebruikt met verifieerbare referenties, waaronder openbare sleutels. Deze systemen zijn meestal gedistribueerde netwerken, zoals gedistribueerde grootboeken, blockchains, gedistribueerde bestandssystemen of andere vertrouwde gegevensopslag. De manier om na te denken over het verifieerbare gegevensregister is als een onderliggend netwerk dat een vertrouwenssysteem vertegenwoordigt. De verifier communiceert met het gegevensregister om de metagegevens te lezen die zijn gekoppeld aan de referentie om vervolgens de referentie te controleren die door de gebruiker wordt gepresenteerd.
Een veelvoorkomend scenario met een referentie is dat de referentie kan verlopen of dat de verlener deze referentie moet intrekken. De standaard voor verifieerbare referenties bevat eigenschapsvelden in de referentie voor deze scenario's.
Ga naar https://aka.ms/vcdemo een volledigere demonstratie van een verifieerbaar referentiescenario voor onboarding. De sectie samenvatting en resources van deze module bevat ook een koppeling naar de trainingsinhoud die concepten achter Microsoft Entra geverifieerde ID beschrijft.