Microsoft Entra 驗證識別碼支援的標準
Microsoft 正積極與分散式身分識別基金會 (DIF)、W3C 認證社群群組和更廣泛的身分識別社群成員共同作業。 我們與這些團體合作來識別和開發重要標準,也在我們的服務中實施開放標準。
在本文中,您會看到 Microsoft Entra 驗證識別碼目前支援的開放標準。
標準機構
支援的標準
Microsoft Entra 驗證識別碼支援下列開放標準:
| 技術堆疊元件 | 開放標準 | 標準機構 |
|---|---|---|
| 資料模型 | 可驗認證資料模型 v1.1 | W3C VC WG |
| 認證格式 | JSON Web 權杖 VC (JWT-VC) - 編碼為 JSON 並且簽署為 JWS (RFC7515) | W3C VC WG /IETF |
| 實體識別碼 (簽發者、驗證者) | did:web | W3C CCG |
| 使用者驗證 | 自我簽發 OpenID 提供者 v2 | OIDF |
| 簡報 | 可驗認證的 OpenID | OIDF |
| 查詢語言 | Presentation Exchange v1.0 | DIF |
| 信任 DID (分散式識別碼) 擁有者 | 已知分散式識別碼組態 | DIF |
| 撤銷 | 可驗認證狀態清單 | W3C CCG |
支援的演算法
Microsoft Entra 驗證識別碼支援 JSON Web 簽章 (JWS) 簽章驗證使用下列金鑰類型:
| 金鑰類型 | JWT 演算法 |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
自 2024 年 2 月起,已驗證識別碼支援符合 NIST 規範的 P-256 曲線。
針對快速設定客戶,新發行的認證會使用 P-256 曲線作為預設值,且任何先前發行的認證會繼續運作,直到其到期為止。 現有授權單位會針對任何未來的發行自動移轉至使用 P-256。
針對進階設定客戶,根據預設,任何新授權單位都會使用 P-256 曲線簽署已驗證的識別碼認證。 對於現有的授權單位,已核發或新核發的認證沒有任何變更。
互通性
Microsoft 與分散式身分識別基金會 (Decentralized Identity Foundation, DIF)、W3C Credentials Community Group,以及更廣泛身分識別社群的組織成員合作。 我們合作努力的目標是建立「可驗認證互通性」設定檔,以支援標準型核發、撤銷、呈遞和電子錢包可攜性。
目前,我們有一個有效的 JWT 可驗認證呈遞設定檔,支援在電子錢包與驗證者/資源之間交互呈遞可驗認證。 請與我們一起加入 DIF Claims and Credentials 工作群組:aka.ms/vcinterop。