Azure Active Directory

Microsoft Entra Verified ID Genel Kullanıma Sunuldu

Microsoft 8 Ağustos’ta Microsoft Entra Verified ID’yi genel kullanıma açtığını duyurdu. Aslında bu olay Entra 2 kez ertelendikten sonra gerçekleşti.

İlk önizleme sürümü hazır olduğunda Microsoft Azure Active Directory Verified Credentials olarak adlandırılmıştı. Bu hizmet, kuruluşların eğitim, istihdam ve diğer işlemler için kanıt sağlamak için kullanılacak ve kolay bir şekilde oluşturulacak.

Doğrulamanın daha hızlı, daha güvenilir yolu 

Müşteriler, kurumsal kaynaklara güvenli erişim sağlamak için Azure AD’ye güveniyor. Bununla birlikte, şirket dışındaki faydalar için kimlik bilgilerinin kullanılmasını sağlamak (örneğin, banka kredisi için istihdamı kanıtlamak) karmaşık gelebiliyor ve uyumluluk riski ile birlikte gelir. Buna karşılık, ehliyet veya pasaport gibi günlük yaşamımızdaki kimlik belgeleri, seyahatin ötesinde (örneğin yaş veya ikametgah) fayda sağlamak için çok uygundur. 

Temel Yetenekler 

Bugünkü duyuruyla milyonlarca Azure AD müşterisi (ücretsiz ve premium) artık istihdam, eğitim veya başka herhangi bir hak talebinin kanıtını temsil edecek kimlik bilgilerini kolayca verebilir, isteyebilir ve doğrulayabilir.  

Kimlik bilgilerini verin. Müşteriler artık istihdam, eğitim veya diğer hak taleplerinin kanıtını temsil etmek için doğrulanabilir kimlik bilgileri tasarlayabilir ve yayınlayabilir. Kimlik belgesinin sahibi, bunu ne zaman ve kiminle paylaşacağına karar verebilir. Her kimlik bilgisi, kullanıcının sahip olduğu ve denetlediği şifreleme anahtarlarıyla imzalanır. Bu kimlik bilgileri, belgeyi veren kurum artık mevcut olmasa bile sunulabilir ve doğrulanabilir.

Kimlik bilgilerini isteyin ve doğrulayın. Geçerli merkezi kimlik sistemleri tarafından verilen kimlik bilgilerinin aksine, doğrulanabilir kimlik bilgileri standartlara dayalıdır. Bu, geliştiricilerin anlamasını kolaylaştırır ve özel entegrasyonlar gerektirmez. Uygulamalar, hizmetin bir parçası olarak dahil edilen API’leri kullanarak herhangi bir kuruluştan kimlik bilgilerinin orijinalliğini isteyebilir ve doğrulayabilir.  

Kimlik bilgilerini gizliliğe saygılı, güvenli bir şekilde sunun. Kullanıcılar Microsoft Authenticator’ı kullanarak kimlik bilgilerini yönetebilir ve sunabilir. Bunu benzersiz kılan şey, kimlik bilgileri kuruluşlar tarafından verilmiş olsa bile, kullanıcıların bunlara kimlerin erişebileceğini denetlemesine olanak sağlamasıdır. Seçici ifşa, türetilmiş iddialar (ör. doğum tarihi yerine yaş kanıtı) ve korelasyonu önleyen önlemler gibi yetenekler ekleyeceğiz.  

Kimlik bilgilerini kurtarın. End kullanıcıları, Microsoft Authenticator kullanarak kimlik bilgilerini yönetebilir ve anımsatıcı tabanlı (parola tümceciği) bir şema kullanarak kayıptan kurtarabilir. İyileşmeyi etkinleştirmenin daha kullanıcı dostu ve zarif yollarını bulmak için toplulukla ortaklık kurmaya devam ediyoruz. Buna ek olarak, kullanıcıların arkadaşları, aileleri ve kuruluşları arasında güvenilir taraflardan oluşan bir çevre seçebilmeleri için gözaltı ve sosyal kurtarma çözümleri sunacağız.  

Birlikte çalışabilir. Ayrıca, herkesin uyumlu dijital cüzdanlar oluşturabilmesi için IBM, Workday, Ping ve Mattr ile ortaklaşa standartlara dayalı bir birlikte çalışma profili geliştirdik. Bu birlikte çalışma profili, uygulama geliştiricilerine oluşturdukları dijital cüzdanların bir parçası olarak kimlik bilgilerini yönetmek ve cüzdanlar arasında geçiş yapmak için tutarlı bir yol sunar. 

Önde gelen kimlik doğrulama sağlayıcılarıyla ortaklık 

Dünyanın dört bir yanındaki bazı hükümetler, temel kimlik özelliklerini (ör. yaş veya vatandaşlık) doğrulamak için dijital kimlik bilgileri yayınlamaya başlıyor. Kuruluşların 192 ülkede temel kimlik özelliklerini, 6.000 kimlik belgesini ve kurumsal özellikler ve bireyler için 1.000’lerce özniteliği uzaktan doğrulayabilmesi için önde gelen 10 kimlik doğrulama iş ortağıyla ortaklıklar kurduk. Son kullanıcılar, hassas bilgilerini tekrar tekrar paylaşmak zorunda kalmadan hızlı bir şekilde işe başlamak, kredi başvurusunda bulunmak veya güvenli uygulamalara ve hizmetlere erişmek için bu kimlik bilgilerini sunabilir. 

Önemli senaryolar 

Önizleme döneminde, dünyanın dört bir yanından müşteriler , iş yerinde uzaktan işe alımdan iş sınırları genelinde işbirliğine ve kampüs dışında eğitim sağlamaya kadar çeşitli senaryolarda kimlik bilgileri yayınladı ve doğruladı. Müşteriler, aşağıdakileri sağlamak için platformumuzu çeşitli sektörlerde kullanarak on binlerce kimlik bilgisi yayınladı ve doğruladı: 

  • Daha hızlı uzaktan katılım: Güvenilir self servis kayıt için kimlik bilgilerini doğrulayın ve işe alma süresini kısaltın. 
  • Yüksek değerli uygulamalara erişimi doğrulama: En az ayrıcalıklı erişimi güvenle vermek için bir kişinin kimlik bilgilerini ve durumunu hızla doğrulayın. 
  • Kolay hesap kurtarma: Kimlikleri doğrulamak için destek çağrılarını ve güvenlik sorularını kolaylaştırılmış bir self servis işlemle değiştirin.

API öncelikli yaklaşımımız, müşterilerin doğrulanabilir kimlik bilgilerini mevcut uygulamalarıyla tümleştirmelerini kolaylaştırır ve doğrulanabilirliği ve uyumluluğu artırmak için kolay bir hızlı başlangıç modeli sağlar. Bu uygulamalar ve hizmetler şirket içinde veya Azure, AWS ya da GCP’de barındırılabilir. 

Entra Verified ID ile bugün başlayın 

“Doğrulanabilir kimlik bilgileri için yaklaşık 60 farklı kullanım örneği belirledik. O kadar esnektir ki,

bir organizasyon genelinde potansiyel olarak yüzlerce farklı şekilde kullanılabilir .”

Microsoft Entra Doğrulanmış Kimliği genel kullanıma sunuldu – Microsoft Teknoloji Topluluğu

Cengiz YILMAZ

5 Yıldır IT Sektörü içerisindeyim, Microsoft ürünleri ve Sanallaştırma teknoloji ile ilgilenmekteyim. 2021 yılı içerisinde VMware tarafından vExpert ve vExpert Pro olarak seçildim. Cengiz YILMAZ | vExpert, MCT |

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu