Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft arbeitet aktiv mit Mitgliedern der Decentralized Identity Foundation (DIF), der W3C-Credentials Community-Gruppe und der umfassenderen Identitäts-Community zusammen. Wir arbeiten mit diesen Gruppen zusammen, um kritische Standards zu identifizieren und zu entwickeln, und wir implementieren die offenen Standards in unseren Diensten.
In diesem Artikel finden Sie die derzeit unterstützten offenen Standards für microsoft Entra Verified ID.
Normengremien
- OpenID Foundation (OIDF)
- Dezentrale Identitätsstiftung (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Unterstützte Standards
Microsoft Entra Verified ID unterstützt die folgenden offenen Standards:
| Technologiestapelkomponente | Offener Standard | Standardtext |
|---|---|---|
| Datenmodell | Datenmodell für nachweisbare Anmeldeinformationen v1.1 | W3C VC WG |
| Berechtigungsformat | JSON Web Token VC (JWT-VC) - codiert als JSON und als JWS (RFC7515) signiert | W3C VC WG /IETF |
| Entitätsbezeichner (Aussteller, Prüfer) | Konfigurieren Sie das Raster-Webpart für externe Daten für optimale Leistung. | W3C CCG |
| Benutzerauthentifizierung | Self-Issued OpenID Provider v2 | OIDF |
| Präsentation | OpenID für verifizierbare Berechtigungsnachweise | OIDF |
| Ausstellung | OpenID für die Ausstellung verifizierbarer Berechtigungsnachweise | OIDF |
| Abfragesprache | Präsentation Exchange v2.0.0 | DIF |
| Vertrauen in DID-Besitzer (Decentralized Identifier, dezentraler Bezeichner) | Bekannte DID-Konfiguration | DIF |
| Widerruf | Statusliste für überprüfbare Berechtigungsnachweise | W3C CCG |
Unterstützte Algorithmen
Microsoft Entra Verified ID unterstützt die folgenden Schlüsseltypen für die ÜBERPRÜFUNG der JSON Web Signature (JWS)-Signatur:
| Schlüsseltyp | JWT-Algorithmus |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EG | P-256 |
Ab Februar 2024 unterstützen überprüfte ID die NIST-kompatible P-256-Kurve.
Für Kunden mit schneller Einrichtung verwenden die neu ausgestellten Anmeldeinformationen die P-256-Kurve als Standard, und alle zuvor ausgestellten Anmeldeinformationen funktionieren weiterhin, bis sie ablaufen. Bestehende Behörden migrieren automatisch zur Verwendung von P-256 für zukünftige Veröffentlichungen.
Für die Advanced-Setup-Kunden werden standardmäßig von einer neuen autoritativen Stelle ausgestellte Verified-ID-Anmeldeinformationen mit der P-256-Kurve signiert. Für bestehende Autoritative Stellen gibt es keine Änderungen an bereits ausgestellten oder neu ausgestellten Anmeldeinformationen.
Interoperabilität
Microsoft arbeitet mit Mitgliedsorganisationen der Dezentralisierten Identitätsstiftung (DIF), der W3C Credentials Community Group und der breiteren Identitätsgemeinschaft zusammen. Unsere Kooperationsbemühungen zielen darauf ab, ein Verifiable Credentials Interoperabilitätsprofil zu erstellen, um standardsbasierte Ausstellung, Widerruf, Präsentation und Brieftaschenübertragbarkeit zu unterstützen.
Heute haben wir ein funktionierendes JWT-Präsentationsprofil für nachprüfbare Anmeldeinformationen, das die interoperable Darstellung von nachprüfbaren Anmeldeinformationen zwischen Brieftaschen und Prüfern/Anbietern von Ressourcen unterstützt. Teilnehmen Sie an der DIF-Ansprüche und Anmeldeinformationen Arbeitsgruppe, aka.ms/vcinterop und aka.ms/vcinteroppresentation.