A Microsoft Entra Ellenőrzött azonosító ismertetése
Microsoft Entra Ellenőrzött azonosító egy felügyelt, ellenőrizhető hitelesítőadat-szolgáltatás, amely nyílt szabványokon alapul. Az igazolt azonosító automatizálja az identitás hitelesítő adatainak ellenőrzését, és lehetővé teszi a szervezetek és felhasználók közötti, adatvédelemmel védett interakciókat.
Miért van szükségünk rá?
A digitális világban a tranzakciókat egyre inkább a weben hajtják végre, és gyakran megkövetelik az egyénektől, hogy olyan jogcímeket vagy állításokat tegyenek, amelyeket a szervezetek digitálisan ellenőrizhetnek. A digitális hitelesítő adatok beszerzésének és bemutatásának jelenlegi folyamata, amely a minimálisan szükséges jogcímeket teheti meg, és amely ellenőrizhető, nehézkes és nehézkes lehet. A digitális hitelesítő adatok digitális identitásként szolgálnak. Ha ezt az online digitális identitást használja a kívánt szolgáltatás eléréséhez vagy online tranzakcióhoz, gyakori, hogy célzott hirdetéseket és e-maileket kap olyan szolgáltatásokhoz, amelyekre soha nem regisztrált. Ennek az az oka, hogy a szolgáltatáshoz való hozzáférésért cserébe nehezen őrizheti meg az identitása feletti irányítást. Az egyéneknek és a vállalkozásoknak módot kell biztosítaniuk arra, hogy képesítésüket és/vagy személyes adataikat, vagyis digitális identitásainkat a weben úgy fejezzék ki, hogy titkosítási szempontból biztonságosak, megfeleljenek az adatvédelmi követelményeknek, és gépileg olvashatók az ellenőrzéshez. Emellett az egyének és a szervezetek szabályozni szeretnék digitális identitásaik használatát és megosztását. Az ellenőrizhető hitelesítő adatok segítenek a kihívások megoldásában.
How it works
Ez az ábra három fél ellenőrizhető hitelesítő adatok közötti interakciójában való részvételét mutatja be. Ez a megoldás automatizálja az identitás hitelesítő adatainak és jogcímeinek ellenőrzését.
- A kiállító egy olyan szervezet, amely igazolja a jogcímeket, és digitálisan aláírt hitelesítő adatokat ad a felhasználónak. A kiállító lehet identitás-ellenőrzési szolgáltató, kormányzati ügynökség, munkáltató, egyetem vagy bármely más szervezet, amely igazolni tudja a felhasználó hitelesítő adatait.
- A felhasználó megkapja és jóváhagyja a kiállítótól beszerzett hitelesítő adatokat, tárolja és kezeli a hitelesítő adatokat a digitális tárcájában, és bemutatja azt a hitelesítőnek. A hitelesítő adatok jogcímei kriptográfiailag vannak aláírva a felhasználó titkos kulcsával.
- A hitelesítő egy olyan szervezet, amely igazolást kér, és az átvételkor ellenőrzi, hogy a hitelesítő adatokban szereplő jogcímek megfelelnek-e a követelményeknek. A hitelesítő lehet egy leendő munkáltató, légitársaság, jelzálog társaság, vagy bármely olyan szervezet, amely a felhasználó hitelesítő adatainak igazolását kéri.
Az összes támogatása ellenőrizhető adatregisztrációs adatbázis. Az alapul szolgáló ellenőrizhető adatregisztrációs adatbázis olyan rendszerek gyűjteménye, amelyek az ellenőrizhető hitelesítő adatokkal, köztük a nyilvános kulcsokkal együtt használt metaadatok létrehozásában és rögzítésében vesznek részt. Ezek a rendszerek általában elosztott hálózatok, például elosztott főkönyvek, blokkláncok, elosztott fájlrendszerek vagy más megbízható adattárak. Az ellenőrizhető adatregisztrációs adatbázisra úgy lehet gondolni, mint egy mögöttes hálózatra, amely egy megbízhatósági rendszert jelöl. A hitelesítő az adatregisztrációs adatbázissal együttműködve beolvassa a hitelesítő adatokhoz társított metaadatokat, majd ellenőrzi a felhasználó által bemutatott hitelesítő adatokat.
A hitelesítő adatokkal kapcsolatos gyakori forgatókönyv az, hogy a hitelesítő adatok lejárhatnak, vagy előfordulhat, hogy a kiállítónak vissza kell vonnia ezt a hitelesítő adatot. Az ellenőrizhető hitelesítő adatok szabványa magában foglalja a hitelesítő adatok tulajdonságmezőit, hogy figyelembe vehesse ezeket a forgatókönyveket.
Látogasson el https://aka.ms/vcdemo egy ellenőrizhető hitelesítőadat-forgatókönyv teljesebb bemutatásához. A modul összegzési és erőforrás-szakasza emellett tartalmaz egy hivatkozást a betanítási tartalmakra, amelyek a Microsoft Entra Ellenőrzött azonosító mögötti fogalmakat ismertetik.