Microsoft Entra – verifierat ID standarder som stöds
Microsoft samarbetar aktivt med medlemmar i DIF (Decentralized Identity Foundation), W3C Credentials Community Group och den bredare identitetscommunityn. Vi arbetar med dessa grupper för att identifiera och utveckla kritiska standarder, och vi implementerar de öppna standarderna i våra tjänster.
I den här artikeln hittar du de öppna standarder som stöds för närvarande för Microsoft Entra – verifierat ID.
Standardorgan
- OpenID Foundation (OIDF)
- Decentraliserad identitetsgrund (DIF)
- World Wide Web Consortium (W3C)
- IETF (Internet Engineering Task Force)
Standarder som stöds
Microsoft Entra – verifierat ID stöder följande öppna standarder:
| Teknikstackens komponent | Öppna standard | Standardtext |
|---|---|---|
| Datamodell | Verifierbara autentiseringsuppgifter datamodell v1.1 | W3C VC WG |
| Format för autentiseringsuppgifter | JSON Web Token VC (JWT-VC) – kodad som JSON och signerad som en JWS (RFC7515) | W3C VC WG /IETF |
| Entitetsidentifierare (utfärdare, kontrollant) | did:web | W3C CCG |
| Användarautentisering | Självtilldelad OpenID-provider v2 | OIDF |
| Presentation | OpenID för verifierbara autentiseringsuppgifter | OIDF |
| Frågespråk | Presentation Exchange v1.0 | DIF |
| Förtroende för DID-ägare (decentraliserad identifierare) | Välkänd DID-konfiguration | DIF |
| Återkallande | Verifierbar statuslista för autentiseringsuppgifter | W3C CCG |
Algoritmer som stöds
Microsoft Entra – verifierat ID stöder följande nyckeltyper för JSON-signaturen (JWS) signaturverifiering:
| Nyckeltyp | JWT-algoritm |
|---|---|
| secp256k1 | ES256K |
| Ed25519 | EdDSA |
| EC | P-256 |
Från och med februari 2024 har verifierat ID stöd för NIST-kompatibel P-256-kurva.
För snabbinstallationskunderna använder de nyligen utfärdade autentiseringsuppgifterna P-256-kurvan som standard och eventuella tidigare utfärdade autentiseringsuppgifter fortsätter att fungera tills de upphör att gälla. Befintliga myndigheter migrerar automatiskt till att använda P-256 för eventuella framtida utfärdanden.
För de avancerade installationskunderna signeras verifierade ID-autentiseringsuppgifter som standard med P-256-kurva för alla nya myndigheter. För befintliga myndigheter sker ingen ändring av redan utfärdade eller nyligen utfärdade autentiseringsuppgifter.
Samverkan
Microsoft samarbetar med organisationsmedlemmar i Decentralized Identity Foundation (DIF), W3C Credentials Community Group och den bredare identitetscommunityn. Vårt samarbete syftar till att skapa en profil för verifierbara autentiseringsuppgifter för att stödja standardbaserad utfärdande, återkallande, presentation och portabilitet för plånbok.
Idag har vi en fungerande JWT-profil för verifierbara autentiseringsuppgifter som stöder en samverkande presentation av verifierbara autentiseringsuppgifter mellan plånböcker och kontrollanter/resursproviders. Gå med i dif-gruppen för anspråk och autentiseringsuppgifter, aka.ms/vcinterop.