Microsoft Entra Ellenőrzött azonosító által támogatott szabványok
A Microsoft aktívan együttműködik a Decentralizált Identitás Alapítvány (DIF), a W3C hitelesítő adatok közösségi csoport és a tágabb identitásközösség tagjaival. Ezekkel a csoportokkal dolgozunk a kritikus szabványok azonosításán és fejlesztésén, és a nyílt szabványokat implementáljuk szolgáltatásainkban.
Ebben a cikkben a Microsoft Entra Ellenőrzött azonosító jelenleg támogatott nyílt szabványait találja.
Szabványügyi szervek
- OpenID Foundation (OIDF)
- Decentralizált Identitás Alapítvány (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Támogatott szabványok
Microsoft Entra Ellenőrzött azonosító a következő nyílt szabványokat támogatja:
| Technológiai verem összetevő | Standard megnyitása | Standard törzs |
|---|---|---|
| Adatmodell | Ellenőrizhető hitelesítő adatok adatmodellje 1.1-ben | W3C VC WG |
| Hitelesítő adatok formátuma | JSON Web Token VC (JWT-VC) – JSON-ként kódolt és JWS-ként aláírt (RFC7515) | W3C VC WG /IETF |
| Entitásazonosító (kiállító, hitelesítő) | did:web | W3C CCG |
| Felhasználói hitelesítés | Önkibocsátott OpenID-szolgáltató v2 | OIDF |
| Bemutatók | Az OpenID ellenőrizhető hitelesítő adatokhoz | OIDF |
| Lekérdezés nyelve | Bemutató Exchange 1.0-s verzió | DIF |
| Megbízhatóság a DID (decentralizált azonosító) tulajdonosában | Jól ismert DID-konfiguráció | DIF |
| Visszavonási | Ellenőrizhető hitelesítő adatok állapotlistája | W3C CCG |
Támogatott algoritmusok
Microsoft Entra Ellenőrzött azonosító a következő kulcstípusokat támogatja a JSON Web Signature (JWS) aláírás-ellenőrzéshez:
| Kulcs típusa | JWT-algoritmus |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
2024 februárjától az ellenőrzött azonosító támogatja az NIST-kompatibilis P-256-görbét.
A gyorsbeállítási ügyfelek számára az újonnan kiadott hitelesítő adatok alapértelmezettként a P-256 görbét használják, és a korábban kiadott hitelesítő adatok mindaddig működnek, amíg el nem járnak. A meglévő hatóságok automatikusan áttérnek a P-256 használatára a jövőbeli kiállítások esetében.
A speciális beállítási ügyfelek számára az igazolt azonosítójú hitelesítő adatokat alapértelmezés szerint P-256-görbével kell aláírni az új hatóságok számára. A meglévő hatóságok esetében nincs változás a már kibocsátott vagy újonnan kiadott hitelesítő adatokra vonatkozóan.
Együttműködési lehetőség
A Microsoft együttműködik a Decentralizált Identitás Alapítvány (DIF), a W3C hitelesítő adatok közösségi csoport és a tágabb identitásközösség szervezeti tagjaival. Együttműködési erőfeszítéseink célja egy ellenőrizhető hitelesítő adatok együttműködési profil létrehozása a szabványokon alapuló kiállítás, visszavonás, bemutató és tárca hordozhatóságának támogatása érdekében.
Ma egy működő JWT-ellenőrizhető hitelesítőadat-bemutató profillal rendelkezünk, amely támogatja az ellenőrizhető hitelesítő adatoknak a tárcák és az ellenőrzők/erőforrás-szolgáltatók közötti együttműködésen átjárható bemutatását. Csatlakozzon hozzánk a DIF Jogcímek és hitelesítő adatok munkacsoportjában, aka.ms/vcinterop.