Zweryfikowany identyfikator Microsoft Entra obsługiwane standardy
Firma Microsoft aktywnie współpracuje z członkami zdecentralizowanej platformy Identity Foundation (DIF), grupy społeczności poświadczeń W3C i szerszej społeczności tożsamości. Współpracujemy z tymi grupami w celu identyfikowania i opracowywania standardów krytycznych oraz implementujemy otwarte standardy w naszych usługach.
W tym artykule znajdziesz obecnie obsługiwane otwarte standardy dla Zweryfikowany identyfikator Microsoft Entra.
Jednostki standardów
- OpenID Foundation (OIDF)
- Zdecentralizowana fundacja tożsamości (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Obsługiwane standardy
Zweryfikowany identyfikator Microsoft Entra obsługuje następujące otwarte standardy:
Składnik stosu technologii | Otwarty standard | Treść standardowa |
---|---|---|
Model danych | Weryfikowalny model danych poświadczeń w wersji 1.1 | W3C VC WG |
Format poświadczeń | JSON Web Token VC (JWT-VC) — zakodowany jako kod JSON i podpisany jako zestaw JWS (RFC7515) | W3C VC WG /IETF |
Identyfikator jednostki (wystawca, weryfikator) | did:web | W3C CCG |
Uwierzytelnianie użytkownika | Samodzielny dostawca OpenID w wersji 2 | OIDF |
Prezentacja | Identyfikator OpenID dla poświadczeń weryfikowalnych | OIDF |
Język zapytań | Prezentacja programu Exchange w wersji 1.0 | DIF |
Zaufanie do właściciela DID (zdecentralizowanego identyfikatora) | Dobrze znana konfiguracja DID | DIF |
Odwołania | Weryfikowalna lista stanu poświadczeń | W3C CCG |
Obsługiwane algorytmy
Zweryfikowany identyfikator Microsoft Entra obsługuje następujące typy kluczy na potrzeby weryfikacji podpisu internetowego JSON (JWS):
Typ klucza | Algorytm JWT |
---|---|
secp256k1 | ES256K |
Ed25519 | EdDSA |
EC | P-256 |
Od lutego 2024 r. zweryfikowana identyfikator obsługuje krzywą P-256 zgodną ze standardem NIST.
W przypadku klientów szybkiej konfiguracji nowo wystawione poświadczenia używają krzywej P-256 jako domyślnej, a wszystkie wcześniej wystawione poświadczenia będą nadal działać do momentu wygaśnięcia. Istniejące władze automatycznie migrują do korzystania z protokołu P-256 w przypadku wszelkich przyszłych emisji.
W przypadku klientów z zaawansowaną konfiguracją poświadczenia zweryfikowanego identyfikatora są domyślnie podpisane za pomocą krzywej P-256 dla wszystkich nowych urzędów. W przypadku istniejących władz nie ma żadnych zmian w zakresie już wystawionych lub nowo wystawionych poświadczeń.
Współdziałanie
Firma Microsoft współpracuje z członkami organizacji Decentralized Identity Foundation (DIF), grupą społeczności poświadczeń W3C i szerszą społecznością tożsamości. Nasze wysiłki w zakresie współpracy mają na celu utworzenie profilu współdziałania weryfikowalnych poświadczeń w celu obsługi wystawiania, odwoływania, prezentacji i przenośności portfela opartego na standardach.
Obecnie mamy działający profil prezentacji poświadczeń weryfikowalnych JWT, który obsługuje interaktywną prezentację weryfikowalnych poświadczeń między portfelami a weryfikatorami/dostawcami zasobów. Dołącz do nas w grupie roboczej Oświadczenia i poświadczenia DIF, aka.ms/vcinterop.