Microsoft Entra 確認済み ID でサポートされている標準
注意
Azure Active Directory の検証可能な資格情報が Microsoft Entra 検証済み ID になり、Microsoft Entra 製品ファミリの一部になりました。 ID ソリューションの Microsoft Entra ファミリの詳細を確認し、統合 Microsoft Entra 管理センターで作業を開始してください。
Microsoft は、Decentralized Identity Foundation (DIF)、W3C Credentials Community Group、広範な ID コミュニティのメンバーと積極的にコラボレーションしています。 これらのグループと協力し、重要な標準の特定と開発を進めてきました。Microsoft のサービスには、オープン標準が実装されています。
この記事では、現在サポートされている Microsoft Entra 確認済み ID のオープン標準について説明します。
標準化団体
- OpenID Foundation (OIDF)
- Decentralized Identity Foundation (DIF)
- World Wide Web Consortium (W3C)
- インターネット技術標準化委員会 (IETF : Internet Engineering Task Force)●いんたーねっとぎじゅつひょうじゅんかいいんかい(ietf:internetengineeringtaskforce)○
サポートされている標準
Microsoft Entra Verified ID では、次のオープン標準がサポートされています。
| テクノロジ スタック コンポーネント | オープン標準 | 標準化団体 |
|---|---|---|
| データ モデル | Verifiable Credentials Data Model v1.1 | W3C VC WG |
| 資格情報の形式 | JSON Web Token VC (JWT-VC) - JSON としてエンコードされ、JWS として署名されます (RFC7515) | W3C VC WG /IETF |
| エンティティ識別子 (発行者、検証者) | did:web | W3C CCG |
| エンティティ識別子 (発行者、検証者、ユーザー) | did:ion | DIF |
| ユーザー認証 | Self-Issued OpenID Provider v2 | OIDF |
| プレゼンテーション | OpenID for Verifiable Credentials | OIDF |
| クエリ言語 | Presentation Exchange v1.0 | DIF |
| DID (分散化識別子) 所有者の信頼 | Well Known DID Configuration | DIF |
| 無効化 | Verifiable Credential Status List 2021 | W3C CCG |
サポートされているアルゴリズム
Microsoft Entra 確認済み ID では、JSON Web Signature (JWS) 署名の検証に次のキーの種類がサポートされています。
| キーの種類 | JWT アルゴリズム |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
相互運用性
Microsoft は、Decentralized Identity Foundation (DIF)、W3C Credentials Community Group、広範な ID コミュニティの組織メンバーとコラボレーションしています。 Microsoft のコラボレーションの取り組みは、標準ベースの発行、失効、プレゼンテーション、ウォレットの移植性をサポートするために、検証可能な資格情報の相互運用性プロファイルを構築することを目的としています。
現在、ウォレットと検証者またはリソース プロバイダーの間での検証可能な資格情報の相互運用可能なプレゼンテーションをサポートする、運用中の JWT 検証可能な資格情報のプレゼンテーション プロファイルがあります。 DIF 要求と資格情報の作業グループに参加してください (aka.ms/vcinterop)。