描述 Microsoft Entra 已驗證的識別碼
Microsoft Entra 驗證識別碼是以開放標準為基礎的受控可驗證認證服務。 已驗證的識別碼會自動驗證身分識別認證,並啟用組織與使用者之間的隱私權保護互動。
為何需要如此?
在數位世界中,交易逐漸透過網路完成,而且通常需要個人提出宣告或判斷提示,讓組織可以數位驗證。 目前取得和呈現可以提出可驗宣告的數位認證之流程可能既困難又繁瑣。 此外,數位認證可作為數位身分識別。 一旦您使用該線上數位身分識別來存取想要的服務或進行線上交易,通常您就會開始取得目標廣告,以及您從未註冊的服務電子郵件。 這是因為一旦您共用身分識別以交換存取服務,很難保留對身分識別的控制。
個人和企業需要一種方式來表達此資格和/或個人資訊,也就是我們的數位身分識別透過網路,以密碼編譯方式安全、符合隱私權需求,以及電腦可讀取以進行驗證。 此外,個人和組織想要能夠控制其數位身分識別的使用和共用方式和時機。 可驗證的認證有助於解決這些挑戰。
運作方式
此圖說明三方參與可驗證認證的互動。 此解決方案會自動驗證身分識別認證和宣告。
- 簽發者是一個組織,可證明宣告並授與數位簽署認證給使用者。 簽發者可以是身分識別驗證提供者、政府機關、雇主、大學,或任何其他可以提供使用者認證證明的組織。
- 使用者會收到並核准從簽發者取得的認證、在其數位貨幣包中儲存及管理認證,並將其呈現給驗證者。 認證宣告會以密碼編譯方式使用使用者的私密金鑰進行簽署。
- 驗證者是要求證明的組織,並在收到時確認認證中的宣告符合需求。 驗證者可能是潛在的雇主、航空公司、貸款公司,或任何要求使用者認證證明的組織。
支援全部都是可驗證的資料登錄。 基礎可驗證的資料登錄是一組系統,涉及建立和記錄與可驗證認證搭配使用的中繼資料,包括公開金鑰。 這些系統通常是分散式網路,如分散式總帳、區塊鏈、分散式檔案系統或其他受信任的資料儲存區。 考慮可驗證資料登錄的方式,是代表信任系統的基礎網路。 驗證程式會與資料登錄互動,以讀取與認證相關聯的中繼資料,然後驗證使用者呈現的認證。
任何認證的常見案例都是認證可能過期,或者簽發者可能需要撤銷該認證。 可驗認證的標準包含認證中的屬性欄位,以說明這些案例。
請造訪 https://aka.ms/vcdemo,以取得上線可驗認證憑證案例的更完整示範。 此外,本課程模組的摘要和資源區段包含訓練內容的連結,描述 Microsoft Entra 驗證識別碼背後的概念。