Microsoft Entra Verified ID ya está disponible con carácter general

Microsoft anunció la disponibilidad general de Entra Verified ID. Como parte de la misión de Microsoft de capacitar a las personas y organizaciones, han propuesto un nuevo enfoque de las tecnologías de identidad.

La visión es simple: cada uno de nosotros necesita una identidad digital que posea, una que almacene de forma segura y privada todos sus elementos. Esta identidad propia debe ser fácil de usar y darnos un control completo sobre cómo se accede y se utiliza a nuestros datos de identidad.

Forma más rápida y confiable de verificar

Los clientes confían en Azure AD para proteger el acceso a los recursos corporativos. Sin embargo, permitir el uso de credenciales para la utilidad más allá de la empresa (por ejemplo, demostrar el empleo para un préstamo bancario) es complejo y conlleva un riesgo de cumplimiento. Por el contrario, los documentos de identidad de nuestra vida cotidiana, como una licencia de conducir o un pasaporte, son adecuados para la utilidad más allá de los viajes (por ejemplo, edad o residencia).

Un sistema de identidad descentralizada basado en estándares abiertos puede desbloquear un nuevo conjunto de experiencias que brindan a los usuarios y organizaciones un mayor control sobre sus datos, y ofrecen un mayor grado de confianza y seguridad para aplicaciones, dispositivos y proveedores de servicios.

Ver video sobre Decentralized Identity explicado.

Capacidades clave

Con este anuncio, millones de clientes de Azure AD (gratuitos y premium) ahora pueden emitir, solicitar y verificar fácilmente credenciales para representar una prueba de empleo, educación o cualquier otra reclamación.

Emitir credenciales. Los clientes ahora pueden diseñar y emitir credenciales verificables para representar pruebas de empleo, educación u otras reclamaciones. Un titular de una credencial puede decidir cuándo y con quién compartirla. Cada credencial está firmada con claves criptográficas que el usuario posee y controla. Estas credenciales pueden presentarse y validarse incluso si la institución emisora ya no existe.

Solicitar y verificar credenciales. A diferencia de las credenciales emitidas por los sistemas de identidad centralizados actuales, las credenciales verificables se basan en estándares. Esto hace que sea fácil de entender para los desarrolladores y no requiere integraciones personalizadas. Las aplicaciones pueden solicitar y verificar la autenticidad de las credenciales de cualquier organización mediante las API incluidas como parte del servicio.

Presentar las credenciales de una manera segura y respetuosa con la privacidad. Los usuarios pueden administrar y presentar credenciales mediante Microsoft Authenticator. Lo que hace que esto sea único es que permite a los usuarios controlar quién puede acceder a ellos, incluso si las credenciales son emitidas por las organizaciones. Agregaremos capacidades como la divulgación selectiva, las reclamaciones derivadas (por ejemplo, la prueba de edad en lugar de la fecha de nacimiento) y las medidas que evitan la correlación.

Recuperar credenciales. Los usuarios pueden administrar credenciales usando Microsoft Authenticator y recuperarse de la pérdida usando un esquema mnemotécnico (frase de contraseña). Continuamos asociándonos con la comunidad para encontrar medios más fáciles de usar y elegantes para permitir la recuperación. Además, proporcionaremos soluciones de custodia y recuperación social para que los usuarios puedan elegir un círculo de partes de confianza, entre amigos, familiares y organizaciones.

Interoperable. Además, hemos desarrollado un perfil de interoperabilidad basado en estándares en asociación con IBM, Workday, Ping y Mattr para que cualquiera pueda crear billeteras digitales compatibles. Este perfil de interoperabilidad ofrece a los desarrolladores de aplicaciones una forma coherente de administrar las credenciales como parte de las billeteras digitales que crean y cambian entre billeteras.

Fuente: Techcommunity Microsoft

Suscríbete a nuestro Boletín