Gedecentraliseerde identiteit contrasteren met centrale identiteitssystemen

  • 3 minuten

Gecentraliseerde identiteit

Gecentraliseerd identiteitsbeheer of centraal identiteitssysteem is één identiteitshulpprogramma waarin referenties worden opgeslagen en beheerd, om verificatie- en autorisatiemogelijkheden te bieden. Dit systeem kan on-premises of in de cloud zijn gebaseerd. Het systeem wordt centraal beheerd door een identiteitsinstantie of -beheerder. Het centrale identiteitssysteem kan vervolgens worden gebruikt om geverifieerde toegang te bieden tot hulpprogramma's, gegevens en andere resources.

Diagram van een database met geverifieerde identiteiten. Een aantal pictogrammen met gebruikers die toegang tot resources hebben verleend, op basis van hun identiteit.

  • Referenties worden geverifieerd wanneer ze worden opgeslagen
  • Beheer is door één instantie
    • Beheerder of beheergroep
  • Wordt gebruikt voor identiteits- en toegangsbeheer
  • Voorbeeld: Microsoft Entra-id

Adaptieve toegang beveiligen: beveilig de toegang tot resources en gegevens met behulp van sterk verificatiebeleid en op risico's gebaseerde adaptieve toegang zonder afbreuk te doen aan de gebruikerservaring.

Naadloze gebruikerservaring : bied een eenvoudige, snelle aanmeldingservaring om uw gebruikers productief te houden, tijd te besparen bij het beheren van wachtwoorden en de productiviteit van eindgebruikers te verhogen.

Geïntegreerd identiteitsbeheer : beheer al uw identiteiten en toegang tot al uw apps op een centrale locatie, ongeacht of ze zich in de cloud of on-premises bevinden, om de zichtbaarheid en controle te verbeteren.

Vereenvoudigd identiteitsbeheer : beheer de toegang tot apps en gegevens voor alle gebruikers en beheerders efficiënt met geautomatiseerde identiteitsbeheer om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben.

Gedecentraliseerde identiteit

Met een gedecentraliseerde identiteitsbenadering kunnen mensen, organisaties en dingen transparant en veilig met elkaar communiceren in een identiteitsvertrouwensinfrastructuur. Mensen beheren hun eigen digitale identiteit en referenties. Gedecentraliseerde id's (DID's) zijn verschillend. DID's zijn door de gebruiker gegenereerde, zelf-eigendom, wereldwijd unieke id's die zijn geroot in gedecentraliseerde systemen. Ze hebben unieke kenmerken, zoals een grotere zekerheid van onveranderbaarheid, censuurweerstand en manipulatieverdamping. Deze kenmerken zijn essentieel voor elk id-systeem dat is bedoeld om zelfeigendom en gebruikersbeheer te bieden.

Als u een DID wilt verkrijgen, gebruikt u een apparaat onder uw beheer om een DID User Agent-app te downloaden. Net zoals een webbrowser een vertrouwde gebruikersagent is waarmee u op internet kunt navigeren, helpt een DID User Agent u bij het beheren van alle aspecten van DID's: het maken van id's, verificatie, gegevensversleuteling en het beheer van sleutels en machtigingen. Een veelvoorkomend misvatting over gedecentraliseerde identiteit is dat alle identiteitsgegevens worden weergegeven op openbare systemen, zoals blockchains. Microsoft is van mening dat DID-implementaties gedecentraliseerde systemen moeten gebruiken om id's en niet-PII DPKI-metagegevens (zoals hierboven vermeld) te verankeren om routering en verificatie mogelijk te maken voor de DID-eigenaar zonder risico op censuur. De werkelijke identiteitsgegevens van een gebruiker bevinden zich versleuteld 'off-chain', onder de enige controle van de gebruiker.

Diagram van de stroom van gedecentraliseerde referenties van een externe provider in het Microsoft-identiteitssysteem.

Onderdelen van gedecentraliseerde identiteit

W3C-gedecentraliseerde id's (DID's): id's die gebruikers onafhankelijk van elke organisatie of overheid maken, bezitten en beheren. DID's zijn wereldwijd unieke id's die zijn gekoppeld aan DPKI-metagegevens (Gedecentraliseerde Public Key Infrastructure) die bestaan uit JSON-documenten die openbare-sleutelmateriaal, verificatiedescriptors en service-eindpunten bevatten.

Gedecentraliseerde systemen (bijvoorbeeld blockchains en grootboeken) - DID's zijn geroot in gedecentraliseerde systemen die het mechanisme en de functies bieden die vereist zijn voor DPKI. Microsoft neemt deel aan de communityontwikkeling van standaarden en technologieën voor DID-implementaties. De standaarden ondersteunen verschillende blockchains en grootboeken.

DID User Agents : toepassingen waarmee echte mensen gedecentraliseerde identiteiten kunnen gebruiken. Gebruikersagent-apps helpen bij het maken van DID's, het beheren van gegevens en machtigingen en het ondertekenen/valideren van aan DID gekoppelde claims. Microsoft biedt een wallet-achtige app die kan fungeren als een gebruikersagent voor het beheren van DID's en bijbehorende gegevens.

DIF Universal Resolver : een server die gebruikmaakt van een verzameling DID-stuurprogramma's om een standaardmethode voor zoeken en resolutie te bieden voor DID's in implementaties en gedecentraliseerde systemen en die het DID Document Object (DDO) retourneert dat DPKI-metagegevens bevat die zijn gekoppeld aan een DID.

DIF Identity Hubs : een gerepliceerde mesh van versleutelde persoonlijke gegevensarchieven, bestaande uit cloud- en randexemplaren (zoals mobiele telefoons, pc's of slimme luidsprekers), waarmee identiteitsgegevensopslag en identiteitsinteracties mogelijk worden gemaakt.

DID-attestations - DID-ondertekende attestations zijn gebaseerd op standaardindelingen en protocollen. Ze stellen identiteitseigenaren in staat om claims te genereren, te presenteren en te verifiëren. Het begin van vertrouwen tussen gebruikers van de systemen.

Gedecentraliseerde apps en services : did's die zijn gekoppeld aan persoonlijke gegevensarchieven van Identity Hub maken het mogelijk om een nieuwe klasse apps en services te maken. Ze slaan gegevens op met de Identity Hub van de gebruiker en werken binnen de grenzen van de machtigingen die ze krijgen.