Opis Zweryfikowany identyfikator Microsoft Entra

  • 4 min

Zweryfikowany identyfikator Microsoft Entra to zarządzana usługa weryfikowalnych poświadczeń oparta na otwartych standardach. Zweryfikowany identyfikator automatyzuje weryfikację poświadczeń tożsamości i umożliwia interakcję chronioną prywatnością między organizacjami i użytkownikami.

Dlaczego tego potrzebujemy?

W świecie cyfrowym transakcje są coraz częściej wykonywane w Internecie i często wymagają od osób oświadczeń lub potwierdzeń, które organizacje mogą weryfikować cyfrowo. Obecny proces uzyskiwania i prezentowania poświadczeń cyfrowych, które mogą stanowić weryfikowalne roszczenie, może być trudne i kłopotliwe. Ponadto poświadczenie cyfrowe służy jako tożsamość cyfrowa. Gdy używasz tej tożsamości cyfrowej online, aby uzyskać dostęp do żądanej usługi lub dokonać transakcji online, często zaczynasz otrzymywać ukierunkowane reklamy i wiadomości e-mail dla usług, dla których nigdy nie utworzono konta. Dzieje się tak, ponieważ trudno zachować kontrolę nad tożsamością po udostępnieniu jej w zamian za dostęp do usługi.

Osoby i firmy potrzebują sposobu wyrażania swoich kwalifikacji i/lub danych osobowych, czyli naszych tożsamości cyfrowych, w internecie w sposób kryptograficznie bezpieczny, zgodny z wymaganiami dotyczącymi prywatności i czytelny dla komputera do weryfikacji. Ponadto osoby i organizacje chcą kontrolować, jak i kiedy są używane i udostępniane ich tożsamości cyfrowe. Weryfikowalne poświadczenia pomagają sprostać tym wyzwaniom.

Jak to działa

Na tym diagramie przedstawiono udział trzech stron w interakcji z weryfikowalnymi poświadczeniami. To rozwiązanie automatyzuje weryfikację poświadczeń tożsamości i oświadczeń.

Diagram przedstawiający przepływ wystawiania i weryfikacji poświadczenia weryfikowalnego.

  • Wystawca jest organizacją, która potwierdza oświadczenia i przyznaje użytkownikowi poświadczenia podpisane cyfrowo. Wystawcą może być dostawca weryfikacji tożsamości, agencja rządowa, pracodawca, uniwersytet lub inna organizacja, która może dostarczyć dowód poświadczenia użytkownika.
  • Użytkownik otrzymuje i zatwierdza poświadczenia uzyskane od wystawcy, przechowuje poświadczenia i zarządza nimi w swoim portfelu cyfrowym i przedstawia je weryfikatorowi. Oświadczenia poświadczeń są kryptograficznie podpisane przy użyciu klucza prywatnego użytkownika.
  • Weryfikator to organizacja, która żąda potwierdzenia i po otrzymaniu sprawdza, czy oświadczenia w poświadczeniach spełniają wymagania. Weryfikator może być potencjalnym pracodawcą, linią lotniczą, firmą kredytów hipotecznych lub dowolną organizacją, która żąda potwierdzenia poświadczenia użytkownika.

Obsługa tego wszystkiego jest weryfikowalnym rejestrem danych. Podstawowy weryfikowalny rejestr danych to kolekcja systemów zaangażowanych w tworzenie i rejestrowanie metadanych, które są używane z poświadczeniami weryfikowalnymi, w tym kluczami publicznymi. Te systemy są zwykle sieciami rozproszonymi, takimi jak rozproszone rejestry, łańcuchy bloków, rozproszone systemy plików lub inny zaufany magazyn danych. Sposób myślenia o weryfikowalnym rejestrze danych jest jako podstawowa sieć reprezentująca system zaufania. Weryfikator wchodzi w interakcję z rejestrem danych w celu odczytania metadanych skojarzonych z poświadczenie w celu zweryfikowania poświadczeń przedstawionych przez użytkownika.

Typowym scenariuszem z każdym poświadczeniem jest to, że poświadczenie może wygasnąć lub wystawca może wymagać odwołania tego poświadczenia. Standard dla weryfikowalnych poświadczeń obejmuje pola właściwości w poświadczeniu do uwzględnienia w tych scenariuszach.

Odwiedź stronę https://aka.ms/vcdemo , aby zapoznać się z bardziej kompletnym pokazem scenariusza dołączania weryfikowalnych poświadczeń. Ponadto sekcja podsumowania i zasobów tego modułu zawiera link do zawartości szkoleniowej, która opisuje pojęcia związane z Zweryfikowany identyfikator Microsoft Entra.