Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft aktivně spolupracuje se členy Nadace pro decentralizovanou identitu (Decentralized Identity Foundation), W3C Credentials Community Group a širší komunitou identit. Pracujeme s těmito skupinami na identifikaci a vývoji kritických standardů a implementujeme otevřené standardy v našich službách.
V tomto článku najdete aktuálně podporované otevřené standardy pro ověřené ID Microsoft Entra.
Standardizační orgány
- OpenID Foundation (OIDF)
- Decentralized Identity Foundation (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Podporované standardy
Ověřené ID Microsoft Entra podporuje následující otevřené standardy:
| Komponenta technologického stacku | Otevřený standard | Standardní tělo |
|---|---|---|
| Datový model | Ověřitelný datový model přihlašovacích údajů v1.1 | W3C VC WG |
| Formát přihlašovacích údajů | JSON Web Token VC (JWT-VC) – kódovaný jako JSON a podepsaný jako JWS (RFC7515) | W3C VC WG /IETF |
| Identifikátor entity (vystavitel, ověřovatel) | did:web | W3C CCG |
| Ověřování uživatelů | Self-Issued OpenID Provider v2 | OIDF |
| Prezentace | OpenID pro ověřitelné přihlašovací údaje | OIDF |
| Vydání | OpenID pro vystavení ověřitelných přihlašovacích údajů | OIDF |
| Dotazovací jazyk | Presentation Exchange v2.0.0 | DIF |
| Důvěryhodnost vlastníka DID (decentralizovaný identifikátor) | Známá konfigurace DID | DIF |
| Odvolání | Ověřitelný seznam stavu přihlašovacích údajů | W3C CCG |
Podporované algoritmy
Ověřené ID Microsoft Entra podporuje pro ověření podpisu JSON (JWS) následující typy klíčů:
| Typ klíče | JWT algoritmus |
|---|---|
| secp256k1 | ES256K |
| ED25519 řekl: | EdDSA |
| ES | P-256 |
Od února 2024 podporuje ověřená ID křivku P-256 kompatibilní s NIST.
Pro zákazníky s rychlým nastavením používají nově vydané přihlašovací údaje jako výchozí křivku P-256 a všechny dříve vydané přihlašovací údaje budou dál fungovat, dokud nevyprší jejich platnost. Stávající úřady automaticky přecházejí na použití P-256 pro všechna budoucí vystavení.
Pro zákazníky s pokročilým nastavením jsou přihlašovací údaje Ověřeného ID ve výchozím nastavení podepsány křivkou P-256 pro všechny nové autority. U existujících autorit neexistují žádné změny již vydaných nebo nově vydaných přihlašovacích údajů.
Interoperabilita
Microsoft spolupracuje se členy Nadace pro decentralizovanou identitu (DIF), skupiny pro pověření W3C a širší komunitou identit. Naším cílem spolupráce je vytvořit ověřitelný profil interoperability přihlašovacích údajů, který podporuje standardní vystavení, odvolání, prezentaci a přenositelnost peněženky.
Dnes máme funkční profil prezentace ověřitelných přihlašovacích údajů JWT, který podporuje interoperabilní prezentaci ověřitelných přihlašovacích údajů mezi peněženkami a ověřovateli nebo poskytovateli prostředků. Připojte se k nám ve skupině DIF Claims and Credentials, aka.ms/vcinterop a aka.ms/vcinteroppresentation.