Udostępnij za pośrednictwem


Zweryfikowany identyfikator Microsoft Entra obsługiwane standardy

Firma Microsoft aktywnie współpracuje z członkami zdecentralizowanej platformy Identity Foundation (DIF), grupy społeczności poświadczeń W3C i szerszej społeczności tożsamości. Współpracujemy z tymi grupami w celu identyfikowania i opracowywania standardów krytycznych oraz implementujemy otwarte standardy w naszych usługach.

W tym artykule znajdziesz obecnie obsługiwane otwarte standardy dla Zweryfikowany identyfikator Microsoft Entra.

Jednostki standardów

Obsługiwane standardy

Zweryfikowany identyfikator Microsoft Entra obsługuje następujące otwarte standardy:

Składnik stosu technologii Otwarty standard Treść standardowa
Model danych Weryfikowalny model danych poświadczeń w wersji 1.1 W3C VC WG
Format poświadczeń JSON Web Token VC (JWT-VC) — zakodowany jako kod JSON i podpisany jako zestaw JWS (RFC7515) W3C VC WG /IETF
Identyfikator jednostki (wystawca, weryfikator) did:web W3C CCG
Uwierzytelnianie użytkownika Samodzielny dostawca OpenID w wersji 2 OIDF
Prezentacja Identyfikator OpenID dla poświadczeń weryfikowalnych OIDF
Język zapytań Prezentacja programu Exchange w wersji 1.0 DIF
Zaufanie do właściciela DID (zdecentralizowanego identyfikatora) Dobrze znana konfiguracja DID DIF
Odwołania Weryfikowalna lista stanu poświadczeń W3C CCG

Obsługiwane algorytmy

Zweryfikowany identyfikator Microsoft Entra obsługuje następujące typy kluczy na potrzeby weryfikacji podpisu internetowego JSON (JWS):

Typ klucza Algorytm JWT
secp256k1 ES256K
Ed25519 EdDSA
EC P-256

Od lutego 2024 r. zweryfikowana identyfikator obsługuje krzywą P-256 zgodną ze standardem NIST.

W przypadku klientów szybkiej konfiguracji nowo wystawione poświadczenia używają krzywej P-256 jako domyślnej, a wszystkie wcześniej wystawione poświadczenia będą nadal działać do momentu wygaśnięcia. Istniejące władze automatycznie migrują do korzystania z protokołu P-256 w przypadku wszelkich przyszłych emisji.

W przypadku klientów z zaawansowaną konfiguracją poświadczenia zweryfikowanego identyfikatora są domyślnie podpisane za pomocą krzywej P-256 dla wszystkich nowych urzędów. W przypadku istniejących władz nie ma żadnych zmian w zakresie już wystawionych lub nowo wystawionych poświadczeń.

Współdziałanie

Firma Microsoft współpracuje z członkami organizacji Decentralized Identity Foundation (DIF), grupą społeczności poświadczeń W3C i szerszą społecznością tożsamości. Nasze wysiłki w zakresie współpracy mają na celu utworzenie profilu współdziałania weryfikowalnych poświadczeń w celu obsługi wystawiania, odwoływania, prezentacji i przenośności portfela opartego na standardach.

Obecnie mamy działający profil prezentacji poświadczeń weryfikowalnych JWT, który obsługuje interaktywną prezentację weryfikowalnych poświadczeń między portfelami a weryfikatorami/dostawcami zasobów. Dołącz do nas w grupie roboczej Oświadczenia i poświadczenia DIF, aka.ms/vcinterop.

Następne kroki