Décrire la vérification d’identité Microsoft Entra
Vérification d’identité Microsoft Entra est un service managé de justificatifs vérifiables basé sur des normes ouvertes. Il automatise la vérification des informations d’identification d’identité et permet des interactions protégées par la confidentialité entre des organisations et des utilisateurs.
Pourquoi en avons-nous besoin ?
Dans le monde numérique, les transactions s’effectuent de plus en plus souvent sur le web. Les individus doivent fréquemment effectuer des revendications ou des assertions que les organisations peuvent vérifier numériquement. Actuellement, le processus permettant d’obtenir et de présenter des informations d’identification numériques qui peuvent effectuer une revendication vérifiable peut s’avérer complexe et fastidieux. En outre, des informations d’identification numériques servent d’identité numérique. Une fois que vous utilisez cette identité numérique en ligne pour accéder au service souhaité ou effectuer une transaction en ligne, vous commencez souvent à recevoir des publicités ciblées et des e-mails concernant des services auxquels vous ne vous êtes jamais inscrit. Cela est dû au fait qu’il est difficile de conserver le contrôle de votre identité une fois que vous l’avez partagée pour accéder à un service.
Les individus et les entreprises ont besoin d’un moyen d’exprimer sur le web ce type de qualifications et/ou d’informations personnelles, c’est-à-dire nos identités numériques, d’une manière sécurisée par chiffrement, conforme aux exigences de confidentialité et permettant la lecture par une machine à des fins de vérification. En outre, les personnes et les organisations souhaitent être en mesure de contrôler comment et quand leurs identités numériques sont utilisées et partagées. Les justificatifs vérifiables permettent de relever ces défis.
Fonctionnement
Ce diagramme illustre la participation de trois parties à l’interaction avec un justificatif vérifiable. Cette solution automatise la vérification des informations d’identification et des revendications d’identité.
- L’émetteur est une organisation qui atteste des revendications et accorde des informations d’identification signées numériquement à l’utilisateur. Un émetteur peut être un fournisseur de vérification d’identité, une agence gouvernementale, un employeur, une université ou toute autre organisation capable de fournir une preuve des informations d’identification de l’utilisateur.
- L’utilisateur reçoit et approuve les informations d’identification obtenues auprès de l’émetteur, stocke et gère les informations d’identification dans son portefeuille numérique, et les présente au vérificateur. Les revendications d’informations d’identification sont signées de manière cryptographique avec la clé privée de l’utilisateur.
- Le vérificateur est une organisation qui demande une preuve et qui, une fois celle-ci reçue, vérifie que les revendications contenues dans les informations d’identification répondent aux exigences. Un vérificateur peut être un employeur potentiel, une compagnie aérienne, une société de crédit hypothécaire ou toute organisation qui demande une preuve des informations d’identification de l’utilisateur.
Tout cela est pris en charge par un registre de données vérifiables. Le registre de données vérifiables sous-jacent est une collection de systèmes impliqués dans la création et l’enregistrement des métadonnées qui sont utilisées avec des justificatifs vérifiables, y compris des clés publiques. Ces systèmes sont généralement des réseaux distribués, tels que des registres distribués, des blockchains, des systèmes de fichiers distribués ou d’autres stockages de données approuvés. Le registre de données vérifiables peut être considéré comme un réseau sous-jacent qui représente un système d’approbation. Le vérificateur interagit avec le registre de données afin de lire les métadonnées associées aux informations d’identification, pour ensuite vérifier les informations d’identification présentées par l’utilisateur.
Un scénario courant lié aux informations d’identification est le fait qu’elles peuvent expirer ou que l’émetteur peut avoir besoin de les révoquer. La norme relative aux justificatifs vérifiables inclut des champs de propriété dans les informations d’identification pour tenir compte de ces scénarios.
Visitez https://aka.ms/vcdemo pour obtenir une démonstration plus complète d’un scénario d’intégration de justificatifs vérifiables. En outre, la section Résumé et ressources de ce module comprend un lien vers le contenu de formation qui décrit les concepts de la Vérification d’identité Microsoft Entra.