Microsoft Entra 驗證識別碼

驗證一次,即可隨時隨地使用。透過驗證識別碼開始使用分散式身分識別。

A person sitting at their desk using their mobile phone to create a new credential.

Microsoft Entra 驗證識別碼的優勢

透過領先業界的全球平台,在尊重隱私權的同時提供更安全的互動環境。

快速進行遠端入職

驗證身分識別資訊,提供值得信賴的自助式註冊,並減少入職所需的時間。

更安全地進行存取

快速驗證個人的認證和狀態,以便安心地授與最低權限存取權。

輕鬆進行帳戶復原

透過簡化的自助式流程取代支援通話和安全性問題,以驗證身分識別。

自訂企業解決方案

透過我們的開發人員套件、API 和文件輕鬆建立適用於各種使用案例的解決方案。

與身分識別驗證供應商合作

可驗認證解決方案如何運作?

每個可驗認證是來自授權來源 (簽發者) 之身分識別資料的已簽署容器,可供個人或實體 (使用者) 選擇與另一個實體 (驗證者) 共用。

功能

驗證識別碼可讓您能安心地簽發並驗證工作場所認證、教育狀態、證書或任何獨特的身分識別屬性。方法如下。

The getting started homepage for verifiable credentials in Azure AD.

輕鬆設定和部署

使用 Microsoft Entra 入口網站中的可驗認證管理,只需透過幾個簡單的步驟,就可以在幾分鐘內開始簽發並接受驗證識別碼。

The screen outlining how to create a new credential in Azure.

建立與簽發驗證識別碼

使用預先建立的範本或您自己的規則和設計檔案,自訂並設定個人的驗證識別碼。

Once a credential is requested, the user who owns the Verified ID receives a permissions request from the verifier.

驗證認證

提供尊重個人隱私權的互動。透過在其智慧型裝置上的錢包提出的要求,驗證經其核准的驗證識別碼認證。

Employee ID properties in verifiable credentials in Azure.

暫時停權認證或使其無效化

認證仍然屬於個人,但簽發者可以暫停或撤銷這些認證的作用中狀態,這表示他們將不再被簽發者驗證為有效。

The getting started homepage for verifiable credentials in Azure AD.

輕鬆設定和部署

使用 Microsoft Entra 入口網站中的可驗認證管理,只需透過幾個簡單的步驟,就可以在幾分鐘內開始簽發並接受驗證識別碼。

The screen outlining how to create a new credential in Azure.

建立與簽發驗證識別碼

使用預先建立的範本或您自己的規則和設計檔案,自訂並設定個人的驗證識別碼。

Once a credential is requested, the user who owns the Verified ID receives a permissions request from the verifier.

驗證認證

提供尊重個人隱私權的互動。透過在其智慧型裝置上的錢包提出的要求,驗證經其核准的驗證識別碼認證。

Employee ID properties in verifiable credentials in Azure.

暫時停權認證或使其無效化

認證仍然屬於個人,但簽發者可以暫停或撤銷這些認證的作用中狀態,這表示他們將不再被簽發者驗證為有效。

Avanade

我們正在從公司擁有所有身分識別和認證轉變成使用者可控制自己的認證。

Avanade 全球數位身分識別負責人 Brandon Nolan

透過合作夥伴解決方案加速採用

其他資源

為什麼要使用分散式身分識別?

人員應該可擁有並控制其身分識別資料。能夠這樣做的組織也會降低風險。

關鍵技術概念

前往身分識別標準部落格了解數位直接呈現、可驗認證及分散式身分識別碼。

開發人員指南

打造能透過 Microsoft 可驗認證平台儲存使用者資料的無伺服器應用程式。

Microsoft Entra 系統管理入口網站

前往全新整合的 Microsoft Entra 入口網站,部署並管理驗證識別碼及其他身分識別與存取權的核心案例。

立即開始使用

此圖說明三方參與的可驗認證互動。此解決方案自動進行身分識別認證和宣告的驗證。

驗證者是要求提供證明的組織,並在收到該宣告的認證證明後驗證是否滿足認證要求。

使用者收到並核准從簽發者那取得的認證要求,並向驗證者出示。認證宣告是透過使用者私密金鑰進行受密碼編譯的簽署。

核發者是證明宣告並向使用者授與數位簽章認證的組織。

一個由組織、工作場所、政府、學校、機構和個人組成的生態系統做為可驗認證的受信任簽發者和驗證者,透過使用者的數位錢包授與權限並管理存取權。