Beskriva Microsoft Entra – verifierat ID
Microsoft Entra – verifierat ID är en hanterad verifierbar tjänst för autentiseringsuppgifter baserat på öppna standarder. Verifierat ID automatiserar verifieringen av identitetsuppgifter och möjliggör sekretessskyddade interaktioner mellan organisationer och användare.
Varför behöver vi det?
I den digitala världen görs transaktioner i allt högre grad via webben och kräver ofta att enskilda användare gör anspråk eller intyg som organisationer kan verifiera digitalt. Den aktuella processen för att skaffa och presentera en digital autentiseringsuppgift som kan göra ett verifierbart anspråk kan vara svår och besvärlig. Dessutom fungerar en digital autentiseringsuppgift som en digital identitet. När du använder den digitala identiteten online för att få åtkomst till den önskade tjänsten eller göra en onlinetransaktion är det vanligt att du börjar få riktade annonser och e-postmeddelanden för tjänster som du aldrig registrerade dig för. Det beror på att det är svårt att behålla kontrollen över din identitet när du har delat den i utbyte mot åtkomst till en tjänst.
Individer och företag behöver ett sätt att uttrycka sina kvalifikationer och/eller personlig information, det vill säga våra digitala identiteter, via webben på ett sätt som är kryptografiskt säkert, kompatibelt med sekretesskrav och maskinläsbar för verifiering. Dessutom vill individer och organisationer kunna styra hur och när deras digitala identiteter används och delas. Verifierbara autentiseringsuppgifter hjälper dig att hantera dessa utmaningar.
Hur det fungerar
Det här diagrammet illustrerar tre parters deltagande i en verifierbar interaktion mellan autentiseringsuppgifter. Den här lösningen automatiserar verifieringen av identitetsautentiseringsuppgifter och anspråk.
- Utfärdaren är en organisation som intygar anspråk och beviljar digitalt signerade autentiseringsuppgifter till användaren. En utfärdare kan vara en leverantör av identitetsverifiering, en myndighet, en arbetsgivare, ett universitet eller någon annan organisation som kan styrka användarens autentiseringsuppgifter.
- Användaren tar emot och godkänner de autentiseringsuppgifter som hämtas från utfärdaren, lagrar och hanterar autentiseringsuppgifter i den digitala plånboken och presenterar dem för kontrollanten. Anspråken för autentiseringsuppgifter är kryptografiskt signerade med användarens privata nyckel.
- Kontrollanten är en organisation som begär bevis och vid mottagandet verifierar att anspråken i autentiseringsuppgifterna uppfyller kraven. En kontrollant kan vara en potentiell arbetsgivare, ett flygbolag, ett hypoteksföretag eller en organisation som begär bevis på användarens autentiseringsuppgifter.
Stöd för allt är ett verifierbart dataregister. Det underliggande verifierbara dataregistret är en samling system som används för att skapa och registrera metadata som används med verifierbara autentiseringsuppgifter, inklusive offentliga nycklar. Dessa system är vanligtvis distribuerade nätverk, till exempel distribuerade transaktionsregister, blockkedjor, distribuerade filsystem eller annan betrodd datalagring. Sättet att tänka på det verifierbara dataregistret är som ett underliggande nätverk som representerar ett förtroendesystem. Kontrollanten interagerar med dataregistret för att läsa de metadata som är associerade med autentiseringsuppgifterna för att sedan verifiera de autentiseringsuppgifter som visas av användaren.
Ett vanligt scenario med alla autentiseringsuppgifter är att autentiseringsuppgifterna kan upphöra att gälla eller att utfärdaren kan behöva återkalla autentiseringsuppgifterna. Standarden för verifierbara autentiseringsuppgifter innehåller egenskapsfält i autentiseringsuppgifterna för att ta hänsyn till dessa scenarier.
Besök https://aka.ms/vcdemo för en mer fullständig demonstration av ett registreringsverifierbart scenario för autentiseringsuppgifter. Sammanfattnings- och resursavsnittet i den här modulen innehåller också en länk till träningsinnehållet som beskriver begreppen bakom Microsoft Entra – verifierat ID.