„Microsoft Entra“ patvirtintas ID

Patvirtinkite vieną kartą. Naudokite visur. Pradėkite savo kelią link decentralizuotos tapatybės naudodami patvirtintą ID.

A person sitting at their desk using their mobile phone to create a new credential.

„Microsoft Entra“ patvirtinto ID pranašumai

Suteikite galimybę naudoti saugesnę sąveiką nepažeisdami privatumo, naudodami pirmaujančią pramonės šakos pasaulinę platformą.

Greitas nuotolinis parengimas

Patvirtinkite tapatybės informaciją, kad galėtumėte naudotis patikima savitarnos registracija ir sutrumpinti darbuotojų įdarbinimo trukmę.

Saugesnė prieiga

Greitai patvirtinkite asmens kredencialus ir būseną, kad pasitikėdami suteiktumėte mažiausių būtinų teisių prieigą.

Lengvas paskyros atkūrimas

Pakeiskite skambučius į palaikymo tarnybas ir saugos klausimus paprastesniu, saugesniu savitarnos procesu, kad patvirtintumėte tapatybes.

Pasirinktiniai verslo sprendimai

Lengvai kurkite įvairių naudojimo atvejų sprendimus naudodami mūsų kūrėjų rinkinį, API ir dokumentaciją.

Partnerystės su tapatybės patvirtinimo teikėjais

Kaip veikia įrodomi kredencialai?

Kiekvienas įrodomas kredencialas yra pasirašytas tapatybės duomenų konteineris iš patikimo šaltinio (išdavėjo), kurį asmuo arba objektas (vartotojas) gali pasirinkti bendrinti su kitu objektu (tikrintoju).

Galimybės

Patvirtintas ID leidžia užtikrintai išduoti ir tikrinti darbo vietos kredencialus, išsilavinimo būseną, sertifikatus arba bet kokius kitus unikalius tapatybės atributus. Štai kaip tai padaryti.

The getting started homepage for verifiable credentials in Azure AD.

Lengva sąranka ir diegimas

Pradėkite išduoti ir priimti patvirtintus ID vos per kelias minutes atlikę kelis paprastus veiksmus naudodami įrodomų kredencialų valdymą „Microsoft Entra“ portale.

The screen outlining how to create a new credential in Azure.

Patvirtintų ID kūrimas ir išdavimas

Tinkinkite ir konfigūruokite asmenų patvirtintus ID naudodami iš anksto sukurtą šabloną arba nuosavas taisykles ir dizaino failus.

Once a credential is requested, the user who owns the Verified ID receives a permissions request from the verifier.

Kredencialų patvirtinimas

Sudarykite sąlygas sąveikoms, gerbiančioms asmenų privatumą. Patvirtinkite patvirtinto ID kredencialus su jų patvirtinimu pateikdami užklausą per piniginę jų išmaniajame įrenginyje.

Employee ID properties in verifiable credentials in Azure.

Kredencialų laikinas sustabdymas arba anuliavimas

Kredencialai išlieka asmens nuosavybėje, tačiau išdavėjai gali laikinai sustabdyti arba atšaukti šių kredencialų aktyvią būseną, t. y. išdavėjai jų nebepatvirtins kaip galiojančių.

The getting started homepage for verifiable credentials in Azure AD.

Lengva sąranka ir diegimas

Pradėkite išduoti ir priimti patvirtintus ID vos per kelias minutes atlikę kelis paprastus veiksmus naudodami įrodomų kredencialų valdymą „Microsoft Entra“ portale.

The screen outlining how to create a new credential in Azure.

Patvirtintų ID kūrimas ir išdavimas

Tinkinkite ir konfigūruokite asmenų patvirtintus ID naudodami iš anksto sukurtą šabloną arba nuosavas taisykles ir dizaino failus.

Once a credential is requested, the user who owns the Verified ID receives a permissions request from the verifier.

Kredencialų patvirtinimas

Sudarykite sąlygas sąveikoms, gerbiančioms asmenų privatumą. Patvirtinkite patvirtinto ID kredencialus su jų patvirtinimu pateikdami užklausą per piniginę jų išmaniajame įrenginyje.

Employee ID properties in verifiable credentials in Azure.

Kredencialų laikinas sustabdymas arba anuliavimas

Kredencialai išlieka asmens nuosavybėje, tačiau išdavėjai gali laikinai sustabdyti arba atšaukti šių kredencialų aktyvią būseną, t. y. išdavėjai jų nebepatvirtins kaip galiojančių.

Avanade

Nuo įmonės, valdančios visas tapatybes ir kredencialus, pereiname prie vartotojų, valdančių savo kredencialus.

Brandon Nolan, „Avanade“ visuotinės skaitmeninės tapatybės vadovas

Priėmimo paspartinimas naudojant partnerio sprendimus

Papildomi ištekliai

Kodėl verta naudoti decentralizuotą tapatybę?

Žmonėms turi priklausyti jų tapatybės duomenys ir jie turi turėti galimybę juos valdyti. Organizacijos, kurios tai įgalina, taip pat sumažina riziką.

Pagrindinės techninės koncepcijos

Supraskite, kas yra skaitmeninis tiesioginis pateikimas, įrodomi kredencialai ir decentralizuoti identifikatoriai perskaitę tapatybės standartų tinklaraščius.

Kūrėjų vadovas

Kurkite beserverines programas, kurios saugo vartotojų duomenis per „Microsoft“ įrodomų kredencialų platformą.

„Microsoft Entra“ administravimo portalas

Įdiekite ir valdykite patvirtintą ID, taip pat kitus pagrindinius tapatybės ir prieigos scenarijus naujame bendrame „Microsoft Entra“ portale.

Pradėkite jau šiandien

Diagramoje parodytas trijų šalių dalyvavimas įrodomų kredencialų sąveikoje. Šis sprendimas automatizuoja tapatybės kredencialų ir pareiškimų patvirtinimą.

Tikrintojas yra organizacija, kuri paprašo įrodymo ir jį gavusi patikrina, ar kredencialuose pateikti pareiškimai atitinka reikalavimus.

Vartotojas gauna ir patvirtina užklausą dėl kredencialų, gautų iš išdavėjo, ir pateikia tikrintojui. Kredencialų pareiškimai yra kriptografiškai pasirašyti naudojant vartotojo privatųjį raktą.

Išdavėjas yra organizacija, kuri patvirtina pareiškimus ir vartotojui suteikia skaitmeniniu parašu pasirašytus kredencialus.

Organizacijų, darbo vietų, valdžios institucijų, mokyklų, institucijų ir asmenų ekosistema veikia kaip įrodomų kredencialų patikimi išdavėjai ir tikrintojai, o vartotojai suteikia teises ir valdo prieigą per savo skaitmeninę piniginę.