Představujeme Entra Verified ID: Systém pro zabezpečené ověřování identity a správu přístupu ke zdrojům

Ve snaze podpořit zabezpečení a soukromí společností uvede společnost Microsoft Microsoft Entra Verified ID na začátku srpna 2022. Změní způsob ověřování identity online a zároveň umožní organizacím vybrat si typy informací, které chtějí sdílet se svými zaměstnanci. 

Falešné nebo spamové účty byly na webu vždy problémem. Pro společnosti a organizace se existence takových účtů může promítnout do ohrožení bezpečnosti dat a soukromí. Bez řádné identifikace před tím, než jim poskytnete přístup k firemním zdrojům a citlivým informacím, to může mít za následek větší problémy. Microsoft zavádí Entra Verified ID, aby to vyřešil.

Tato nová decentralizovaná služba identity je přejmenovaná Azure Active Directory Verifiable Credentials, která se dříve zobrazovala ve veřejném náhledu. Microsoft považuje Verified ID za efektivní způsob online kontroly identifikace jednotlivců a jejich zařízení. S decentralizovaným systémem, který Microsoft spouští, bude možné ověřit přihlašovací údaje „během sekund“ a snadno udělit uživatelům přístup k firemním zdrojům. Skutečná krása na tom ale podle Microsoftu je, že to organizacím umožní mít větší moc nad tím, jaké informace budou sdílet s uživateli.

„Ověřené ID implementuje průmyslové standardy, které umožňují přenosnou identitu ve vlastním vlastnictví,“ uvedla Joy Chik, viceprezidentka společnosti Microsoft Identity Corporate. blogu. „Reprezentuje náš závazek k otevřené, důvěryhodné, interoperabilní a na standardech založené decentralizované identitě pro jednotlivce a organizace. Namísto udělování širokého souhlasu bezpočtu aplikací a služeb a šíření údajů o identitě mezi mnoho poskytovatelů umožňuje Verified ID jednotlivcům a organizacím rozhodnout, jaké informace sdílejí, kdy je sdílejí, s kým je sdílejí a v případě potřeby si je vezmou zpět. .“

Chik zdůrazňuje v jiném zveřejnit jak může Entra Verified ID přispět k procesu onboardingu a offboardingu ve společnostech. Kromě toho, že je ověřování automatizované a jednoduché pro IT a HR, může poskytnout lepší zkušenost pro nové zaměstnance. A co víc, nový produkt může zaměstnavatelům usnadnit odebrání oprávnění k přístupu k firemním datům a informacím prostřednictvím funkcí správy přístupu. 

„Když zaměstnanec opustí organizaci, jeho přístupové údaje – spolu s jeho přístupovými oprávněními – by měly být vyčištěny, aby se zabránilo tomu, že s nimi vyjdou cenné firemní informace,“ říká Chik. „Pomocí moderních nástrojů pro správu identit, jako jsou ověřitelné přihlašovací údaje, může IT oddělení vybrat jedno políčko pro zrušení přístupu odcházejícího zaměstnance k digitálním aktivům organizace. Pokud jsou HR nástroje integrovány do systémů identity, pak veškeré změny, které HR provede ve svých systémech, se automaticky promítnou do ostatních IT systémů a naopak.“

Pro žadatele nebo jednotlivce, kteří potřebují ověření své identity, bude systém Verified ID sloužit jako portfolio nebo digitální peněženka, která obsahuje různé druhy informací (poznámky od lékaře, diplomy, historii vzdělání, vládou vydaná identifikační čísla atd.), které mohou odeslat. zaměstnavatelům nebo jiným osobám vyžadujícím ověření. Podle Microsoftu také umožňuje zaměstnancům zrušit povolení, které udělili předchozím ověřujícím stranám, aby jim v budoucnu zabránili v přístupu k ověřitelným přihlašovacím údajům.

Verified ID je součástí Entra, která nabízí všechny produkty pro identitu a přístup společnosti Microsoft, konkrétně Azure Active Directory, Cloud Infrastructure Entitlement Management a Decentralized Identity. Kromě toho bude Entra použitelná lokálně a napříč AWS, Azure, Google Cloud, Microsoft, zařízeními, weby a aplikacemi třetích stran.

Ověřené ID je součástí placené základní platformy Azure Active Directory, i když v budoucnu budou nabízeny další placené služby. To znamená, že cenový systém Entra pro uživatele Azure AD bude na uživatele a měsíc. U externích identit bude platba za aktivního uživatele za měsíc, zatímco pro oprávnění to bude na základě zdrojů.