standard supportati da ID verificato di Microsoft Entra
Microsoft collabora attivamente con i membri di Decentrato Identity Foundation (DIF), il gruppo W3C Credentials Community e la community di identità più ampia. Stiamo lavorando con questi gruppi per identificare e sviluppare standard critici e implementiamo gli standard aperti nei nostri servizi.
In questo articolo sono disponibili gli standard aperti attualmente supportati per ID verificato di Microsoft Entra.
Organismi standard
- OpenID Foundation (OIDF)
- Identity Foundation decentralizzato (DIF)
- World Wide Web Consortium (W3C)
- Internet Engineering Task Force (IETF)
Standard supportati
ID verificato di Microsoft Entra supporta gli standard aperti seguenti:
| Componente dello stack di tecnologie | Standard aperto | Corpo standard |
|---|---|---|
| Modello di dati | Modello di dati delle credenziali verificabile v1.1 | W3C VC WG |
| Formato credenziali | JSON Web Token VC (JWT-VC): codificato come JSON e firmato come JWS (RFC7515) | W3C VC WG /IETF |
| Identificatore di entità (autorità di certificazione, verificatore) | did:web | W3C CCG |
| Autenticazione dell'utente | Provider OpenID autofirmato v2 | OIDF |
| Presentazione | OpenID per credenziali verificabili | OIDF |
| Linguaggio di query | Presentazione di Exchange v1.0 | DIF |
| Trust in DID (identificatore decentralizzato) proprietario | Configurazione DID nota | DIF |
| Revoca | Elenco stato credenziali verificabili | W3C CCG |
Algoritmi supportati
ID verificato di Microsoft Entra supporta i tipi di chiave seguenti per la verifica della firma JSON Web Signature (JWS):
| Tipo di chiave | Algoritmo JWT |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
A partire da febbraio 2024, l'ID verificato supporta la curva P-256 conforme a NIST.
Per i clienti con configurazione rapida, le credenziali appena rilasciate usano la curva P-256 come predefinita e le credenziali rilasciate in precedenza continuano a funzionare fino alla scadenza. Le autorità esistenti esegrano automaticamente all'uso di P-256 per eventuali rilasci futuri.
Per i clienti con configurazione avanzata, le credenziali ID verificate vengono firmate con curva P-256 per impostazione predefinita per le nuove autorità. Per le autorità esistenti, non vi sono modifiche alle credenziali già rilasciate o appena rilasciate.
Interoperabilità
Microsoft collabora con i membri dell'organizzazione di Decentralizzato Identity Foundation (DIF), il gruppo di community di credenziali W3C e la community di identità più ampia. I nostri sforzi di collaborazione mirano a creare un profilo di interoperabilità delle credenziali verificabile per supportare la portabilità basata su standard, revoca, presentazione e portafoglio.
Oggi abbiamo un profilo di presentazione delle credenziali verificabili JWT funzionante che supporta la presentazione interoperabile di credenziali verificabili tra portafogli e verificatori/provider di risorse. Partecipa al gruppo di lavoro di attestazioni e credenziali DIF, aka.ms/vcinterop.