Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft collabore activement avec les membres de La Fondation d’identité décentralisée (DIF), du groupe communauté des informations d’identification W3C et de la communauté d’identités plus large. Nous travaillons avec ces groupes pour identifier et développer des normes critiques, et nous implémentons les normes ouvertes dans nos services.
Dans cet article, vous trouverez les normes ouvertes actuellement prises en charge pour l’ID vérifié Microsoft Entra.
Organismes de normes
- OpenID Foundation (OIDF)
- La Fondation d’identité décentralisée (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Normes prises en charge
Microsoft Entra Verified ID prend en charge les normes ouvertes suivantes :
| Composant de pile technologique | Ouvrir la norme | Organisme de normes |
|---|---|---|
| Modèle de données | modèle de données de justificatifs vérifiables v1.1 | W3C VC WG |
| Format d’informations d’identification | JSON Web Token VC (JWT-VC) - encodé en tant que JSON et signé en tant que JWS (RFC7515) | W3C VC WG /IETF |
| Identificateur d’entité (émetteur, vérificateur) | did:web | W3C CCG |
| Authentification de l’utilisateur | Fournisseur OpenID auto-émis v2 | OIDF |
| Présentation | OpenID pour les justificatifs vérifiables | OIDF |
| Émission | OpenID pour l’émission de justificatifs vérifiables | OIDF |
| Langage de requête | Présentation d’Exchange v2.0.0 | Droit Individuel à la Formation (DIF) |
| Confiance dans le propriétaire de l'identificateur décentralisé (DID) | Configuration DID connue | Droit Individuel à la Formation (DIF) |
| Révocation | Liste des informations d’identification vérifiables | W3C CCG |
Algorithmes pris en charge
L’ID vérifié Microsoft Entra prend en charge les types de clés suivants pour la vérification de signature JWS (JSON Web Signature) :
| Type de clé | Algorithme JWT |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| CE | P-256 |
À compter de février 2024, la Vérification d’identité prend en charge la courbe P-256 qui répond aux exigences de la NIST.
Pour les clients de configuration rapide, les informations d’identification nouvellement émises utilisent la courbe P-256 comme valeur par défaut et toutes les informations d’identification précédemment émises continuent de fonctionner jusqu’à leur expiration. Les autorités existantes migrent automatiquement vers l’utilisation de P-256 pour toute émission ultérieure.
Pour les clients ayant une configuration avancée, les justificatifs d'identité vérifiés émis sont signés avec la courbe P-256 par défaut pour toutes les nouvelles autorités. Pour les autorités existantes, il n’existe aucune modification des informations d’identification déjà émises ou nouvellement émises.
Interopérabilité
Microsoft collabore avec les organisations membres de la DIF (Decentralized Identity Foundation), du W3C Credentials Community Group et de la communauté plus étendue en lien avec l’identité. Nos efforts de collaboration visent à créer un profil d’interopérabilité des justificatifs vérifiables afin de prendre en charge les normes en fonction de l’émission, de la révocation, de la présentation et de la portabilité du portefeuille.
Aujourd’hui, notre profil de présentation des justificatifs vérifiables JWT prend en charge la présentation interopérable des justificatifs vérifiables entre les portefeuilles et les vérificateurs/fournisseurs de ressources. Rejoignez-nous au sein du groupe de travail sur les revendications et informations d’identification DIF, aka.ms/vcinterop et aka.ms/vcinteroppresentation.