微软推出了一种新的身份盗窃保护工具,旨在帮助确保Azure用户数据在线安全。EntraVerifiedID帮助AzureAD客户确认人们的个人和职业声明,允许用户颁发、请求和验证代表就业、教育或类似证明的凭据。
在一篇博文中(在新标签中打开)微软身份安全增长主管AnkurPatel在宣布推出时指出,免费和付费AzureAD客户用户如何设计和发布可验证的凭据,以及选择何时以及与谁共享。
每个凭证都使用只有用户拥有和控制的加密密钥进行签名。Patel表示,即使发行机构不再存在,这些凭证也将保持有效。此外,这些凭证是基于标准的,使开发人员可以轻松地将它们集成到他们的产品中。应用程序可以通过作为服务一部分的API请求和验证凭据。
Patel进一步说,为了管理和呈现这些凭据,客户可以使用MicrosoftAuthenticator。这使他们可以控制谁可以访问凭据,即使在由组织颁发的情况下也是如此。“我们将增加选择性披露、派生声明(例如年龄证明而不是出生日期)和防止相关性的措施等功能,”他说。
它们也是可互操作的,这意味着任何人都可以构建兼容的数字钱包。此功能由Microsoft及其合作伙伴IBM、Workday、Ping和Mattr共同开发。“这种互操作配置文件为应用程序开发人员提供了一种一致的方式来管理凭据,作为他们构建和跨钱包切换的数字钱包的一部分,”Patel总结道。
万一丢失或被盗(在新标签中打开)凭据,它们可以使用基于助记符的方案来恢复。
MicrosoftEntra,一种伞式身份管理(在新标签中打开)平台,于今年6月初首次公布。该项目的目的是从根本上简化数字身份管理和验证,为企业客户和消费者带来好处。
该公司当时解释说:“我们的互联世界需要一个灵活敏捷的模型,人们、组织、应用程序甚至智能设备都可以自信地做出实时访问决策。”“我们需要建立并扩展我们的能力,以支持我们的客户面临的所有场景。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!