分散式身分識別

探索適用於驗證的數位身分識別的開放式標準型解決方案,給予人員更多控制並便於使用。

A person smiling at their mobile phone.

為什麼分散式身分識別很重要

每個人都有擁有其數位身分識別的權利。分散式身分識別能協助保護隱私權並保持個人資料更安全。

針對個人

掌握並控制您的數位身分識別,讓您獲得更多隱私權也更安心無虞。

針對組織

降低風險、更易於稽核,且一鍵就能檢查認證,加快遠端徵才的速度。

針對開發人員

建立以使用者為主的無伺服器應用程式,以儲存人員的資料,而非公司的資料。

什麼是分散式身分識別?

分散式身分識別方法能以身分識別信任網狀架構,協助人員、組織和事務之間透過透明且安全的方式互動。讓人員控制自己的數位身分識別和認證。

探索身分識別的未來

Microsoft 與開放式標準社群、客戶和合作夥伴攜手合作,協助建立專為安全性、隱私權和包容性所設計的分散式身分識別系統。

A person smiling.

Microsoft Entra 驗證識別碼預覽版

透過適用於分散式身分識別的領先業界平台,安全地核發並驗證認證和屬性。

A desktop displaying the screen to create a new credential and a mobile phone displaying a new permission request.
A desktop displaying the screen to create a new credential and a mobile phone displaying a new permission request.

分散式身分識別架構能讓個人真實擁有自己的數位身分識別,藉此降低個人對隱私權的擔憂,以及企業對安全性挑戰的疑慮。

Gartner® 新興技術:分散式身分識別的重大深入解析,2021 年 11 月 9 日¹

其他資源

常見問題集

|

分散式身分識別也稱為自主權身分識別,是一種開放式標準型身分識別架構,其使用數位識別碼和可驗認證,而這些自我專屬的獨立識別碼與認證可進行受信任的資料交換。此服務的目標是使用區塊鏈、分散式總帳技術,以及私人/公開金鑰加密保護隱私權和線上互動。

在分散式身分識別方法中,可驗認證是身分識別宣告或證明,像是工作場所證明或學生識別碼、官方會員資格,或是受信任簽發者提供的其他資訊。人員可以使用儲存在智慧型裝置上的電子錢包,透過這項安全且經過加密的服務來存取和控制他們的可驗認證。

任何企業或組織都可以發行可驗認證,同時也可以撤銷認證或在到期後變更其狀態。可驗認證的早期採用者是政府機關、機構、授權代理商、工作場所或銀行等組織 (代表其公民、員工、學生或客戶),目的在於增強安全性、簡化工作流程和減少風險。

數位識別碼是您個人資料的數位版本,像是數位版的駕照資料,或是儲存在您手機上的疫苗卡。組織、應用程式和服務可能會因各種原因而需要驗證您的數位身分識別詳細資料,像是員工入職、安全存取資源或需要身分識別證明或年齡驗證的交易。

開始

Microsoft Entra 驗證識別碼透過易於使用的全域服務加快您的分散式身分識別方法,此服務現已提供公開預覽。

圖表中間的範例是一位完全實現分散式身分識別的人員。她叫做 Meena。她的周圍環繞著相互連結的白色圓圈生態系統,這些代表她的個人體驗、認證和會員資格,當中有許多項目為 Meena 提供分散式識別碼,這些以小型藍色圓圈來表示。

 

例如,Meena 受雇於他人,因此她的公司為她發行分散式識別碼,證明 Meena 為該公司工作,並且或許也能確認雇用她的職稱與日期。

 

Meena 受雇於此公司的身分識別資訊可以透過金融服務、企業提供的員工權益 (例如住宿或零售服務),以及公司的共同作業合作夥伴來驗證,但這一切都必須經過 Meena 的准許。

 

Meena 擁有的唯一身分識別認證也來自她念過的學院或大學、政府組織、技能訓練計畫和群組會員資格。

 

由於這些組織可以驗證個人身分識別認證,實現更快速的交易、更輕鬆的認證證明,以及確認個人的詳細資料,且無須曝光或傳輸個人識別資訊,因此簽發者、驗證者和使用者之間會形成信任關係,共創三贏局面。

1.GARTNER 是 Gartner, Inc 和/或其在美國與全球關係企業的註冊商標和服務標章,經許可使用。著作權所有,並保留一切權利。