Microsoft a annoncé le 8 août avoir rendu Microsoft Entra Verified ID généralement disponible. En fait, cet incident a eu lieu après qu'Entra ait été reporté à 2 reprises.
Lorsque la première version préliminaire était disponible, elle s'appelait Microsoft Azure Active Directory Verified Credentials. Ce service sera utilisé pour fournir des preuves de la formation, de l'emploi et d'autres transactions des organisations et sera facilement créé.
Un moyen de vérification plus rapide et plus fiable
Les clients s'appuient sur Azure AD pour fournir un accès sécurisé aux ressources de l'entreprise. Cependant, s'assurer que les informations d'identification sont utilisées à des fins d'avantages extérieurs à l'entreprise (par exemple, prouver un emploi pour un prêt bancaire) peut être compliqué et comporte un risque de non-conformité. En revanche, les documents d'identification utilisés dans notre vie quotidienne, tels qu'un permis de conduire ou un passeport, sont bien adaptés pour offrir des avantages au-delà du voyage (par exemple, l'âge ou la résidence).
Capacités de base
Avec l'annonce d'aujourd'hui, des millions de clients Azure AD (gratuits et premium) peuvent désormais facilement fournir, demander et vérifier des informations d'identification qui représenteront une preuve d'emploi, d'études ou de toute autre réclamation.
Fournissez des informations d’identification. Les clients peuvent désormais concevoir et délivrer des informations d'identification vérifiables pour représenter une preuve d'emploi, d'éducation ou d'autres réclamations. Le propriétaire du document d'identité peut décider quand et avec qui le partager. Chaque identifiant est signé avec des clés de chiffrement que l'utilisateur possède et contrôle. Ces informations d'identification peuvent être soumises et vérifiées même si l'institution émettrice n'existe plus.
Demandez et vérifiez les informations d'identification. Contrairement aux informations d'identification délivrées par les systèmes d'identité centralisés actuels, les informations d'identification vérifiables sont basées sur des normes. Cela facilite la compréhension pour les développeurs et ne nécessite pas d'intégrations spéciales. Les applications peuvent demander et vérifier l'authenticité des informations d'identification de n'importe quelle organisation à l'aide des API incluses dans le service.
Présentez les informations personnelles identifiables de manière sécurisée et dans le respect de la vie privée. Les utilisateurs peuvent gérer et présenter leurs informations d'identification à l'aide de Microsoft Authenticator. Ce qui rend cette solution unique, c'est qu'elle permet aux utilisateurs de contrôler qui peut accéder aux informations d'identification, même si elles sont émises par des organisations. Nous ajouterons des fonctionnalités telles que la divulgation sélective, les réclamations dérivées (par exemple, une preuve d'âge plutôt que la date de naissance) et des mesures pour empêcher la corrélation.
Récupérez les informations d'identification. Les utilisateurs finaux peuvent gérer les informations d'identification à l'aide de Microsoft Authenticator et récupérer après une perte à l'aide d'un schéma mnémonique (phrase secrète). Nous continuons de collaborer avec la communauté pour trouver des moyens plus conviviaux et plus élégants de favoriser la guérison. De plus, nous fournirons des solutions de garde et de rétablissement social afin que les utilisateurs puissent choisir un cercle de personnes de confiance parmi leurs amis, leur famille et leurs organisations.
Cela peut fonctionner ensemble. Nous avons également développé un profil d'interopérabilité basé sur des normes en partenariat avec IBM, Workday, Ping et Mattr afin que chacun puisse créer des portefeuilles numériques compatibles. Ce profil d'interopérabilité offre aux développeurs d'applications un moyen cohérent de gérer les informations d'identification et de passer d'un portefeuille à l'autre dans le cadre des portefeuilles numériques qu'ils créent.
Partenariat avec les principaux fournisseurs d'authentification
Certains gouvernements du monde entier commencent à délivrer des informations d'identification numériques pour vérifier les caractéristiques d'identité de base (par exemple l'âge ou la citoyenneté). Nous avons établi un partenariat avec 192 partenaires de premier plan en matière de vérification d'identité afin que les organisations puissent vérifier à distance les attributs d'identité de base, 6.000 1.000 documents d'identité et des milliers d'attributs pour les propriétés d'entreprise et les particuliers dans 10 pays. Les utilisateurs finaux peuvent présenter ces informations d'identification pour démarrer rapidement, demander un crédit ou accéder à des applications et services sécurisés sans avoir à partager à plusieurs reprises des informations sensibles.
Scénarios importants
Au cours de la période de préversion, des clients du monde entier ont émis et vérifié des informations d'identification dans divers scénarios, de l'intégration à distance sur site à la collaboration au-delà des frontières de l'entreprise, en passant par la fourniture de formations hors campus. Les clients ont émis et vérifié des dizaines de milliers d'identifiants à l'aide de notre plateforme dans tous les secteurs pour permettre :
- Intégration à distance plus rapide : vérifiez les informations d'identification pour une inscription en libre-service fiable et réduisez le temps d'intégration.
- Vérification de l'accès aux applications de grande valeur : vérifiez rapidement les informations d'identification et le statut d'une personne pour accorder en toute sécurité l'accès le moins privilégié.
- Récupération de compte facile : remplacez les appels d'assistance et les questions de sécurité par un processus en libre-service rationalisé pour vérifier les identités.
Notre approche API-first permet aux clients d'intégrer facilement des informations d'identification vérifiables dans leurs applications existantes et fournit un modèle de démarrage rapide et simple pour accroître la vérifiabilité et la conformité. Ces applications et services peuvent être hébergés sur site ou sur Azure, AWS ou GCP.
Commencez dès aujourd’hui avec Entra Verified ID
« Nous avons identifié environ 60 cas d'utilisation différents pour les informations d'identification vérifiables. C'est tellement flexible que
potentiellement des centaines de façons différentes au sein d'une organisation disponible . »
<a href="https://techcommunity.microsoft.com/t5/microsoft-Entra-azure-ad-blog/microsoft-entra-verified-id-now-generally-available/ba-p/3295506″>L'identité vérifiée Microsoft Entra est généralement disponible – Microsoft Technology Community