Esittelyssä Entra Verified ID: Järjestelmä suojattua henkilöllisyyden todentamista ja resurssien käyttöoikeuksien hallintaa varten

Yritysten turvallisuuden ja yksityisyyden edistämiseksi Microsoft lanseeraa Microsoft Entran vahvistettu tunnus elokuun alussa 2022. Se muuttaa tapaa, jolla henkilöllisyyden varmentaminen tapahtuu verkossa, ja samalla organisaatiot voivat valita, minkä tyyppisiä tietoja ne haluavat jakaa työntekijöidensä kanssa. 

Väärennetyt tai roskapostitilit ovat aina olleet ongelma verkossa. Yrityksille ja organisaatioille tällaisten tilien olemassaolo voi aiheuttaa uhkia niiden tietoturvalle ja yksityisyydelle. Ilman asianmukaista tunnistamista ennen kuin heille annetaan pääsy yrityksen resursseihin ja arkaluontoisiin tietoihin, se voi johtaa suurempiin ongelmiin. Microsoft ottaa käyttöön Entra Verified ID:n ratkaistakseen tämän.

Tämä uusi hajautettu identiteettipalvelu on uudelleenbrändätty Azure Active Directory Verifiable Credentials, joka nähtiin aiemmin julkisessa esikatselussa. Microsoft näkee Verified ID:n tehokkaana tapana tarkistaa henkilöiden ja heidän laitteidensa tunnistaminen verkossa. Microsoftin lanseeraaman hajautetun järjestelmän avulla on mahdollista tarkistaa käyttäjätiedot "sekunneissa" ja antaa käyttäjille helposti pääsy yrityksen resursseihin. Mutta sen todellinen kauneus Microsoftin mukaan on, että se antaa organisaatioille enemmän valtaa sen suhteen, mitä tietoja ne jakavat käyttäjien kanssa.

"Verified ID toteuttaa alan standardeja, jotka mahdollistavat kannettavan, oman identiteetin", Joy Chik, Microsoft Identity Corporate Vice President sanoi. blogi. "Se edustaa sitoutumistamme avoimeen, luotettavaan, yhteentoimivaan ja standardeihin perustuvaan hajautettuun identiteetin tulevaisuuteen yksilöille ja organisaatioille. Sen sijaan, että se antaisi laajan suostumuksen lukemattomille sovelluksille ja palveluille ja levittäisi identiteettidataa useiden palveluntarjoajien kesken, Verified ID antaa henkilöille ja organisaatioille mahdollisuuden päättää, mitä tietoja he jakavat, milloin ja kenelle ne jakavat ja tarvittaessa ottaa ne takaisin. .”

Chik korostaa toisessa posti kuinka Entra Verified ID voi edistää yritysten sisään- ja poistumisprosessia. Sen lisäksi, että se tekee todentamisesta automatisoitua ja suoraviivaista IT- ja HR:lle, se voi tarjota paremman kokemuksen uusille työntekijöille. Lisäksi uusi tuote voi helpottaa työnantajien oikeutta perua pääsy yrityksen tietoihin pääsynhallintaominaisuuksien kautta. 

"Kun työntekijä lähtee organisaatiosta, hänen käyttöoikeustietonsa ja käyttöoikeudet tulee pyyhkiä puhtaaksi, jotta arvokkaat yritystiedot eivät kävele ovesta heidän mukanaan", Chik sanoo. "Käyttäen nykyaikaisia ​​identiteetin hallintatyökaluja, kuten todennettavia tunnistetietoja, IT voi valita yhden laatikon, jolla poistetaan lähtevän työntekijän pääsy organisaation digitaalisiin resursseihin. Jos HR-työkalut integroidaan identiteettijärjestelmiin, HR:n järjestelmiinsä tekemät muutokset pysyvät automaattisesti muissa IT-järjestelmissä ja päinvastoin.

Hakijoille tai henkilöllisyytensä varmentamista tarvitseville henkilöille Verified ID -järjestelmä toimii portfoliona tai digitaalisena lompakkona, joka sisältää erilaisia ​​tietoja (lääkärintodistukset, tutkintotodistukset, koulutushistoria, valtion myöntämät henkilötunnukset jne.) työnantajille tai muille henkilöille, jotka tarvitsevat vahvistusta. Microsoftin mukaan sen avulla työntekijät voivat myös peruuttaa aikaisemmille varmentaville osapuolille antamansa luvan estääkseen heitä pääsemästä todennettaviin valtuustietoihin tulevaisuudessa.

Verified ID sisältyy Entraan, joka tarjoaa kaikki Microsoftin identiteetti- ja käyttötuotteet, nimittäin Azure Active Directoryn, Cloud Infrastructure Entitlement Managementin ja Decentralized Identityn. Lisäksi Entraa voidaan soveltaa paikan päällä ja AWS:ssä, Azuressa, Google Cloudissa, Microsoftissa, laitteissa, verkkosivustoilla ja kolmansien osapuolien sovelluksissa.

Vahvistettu tunnus sisältyy maksulliseen Azure Active Directory -alustaan, mutta maksullisia lisäpalveluita tarjotaan tulevaisuudessa. Entran hinnoittelujärjestelmä Azure AD -käyttäjille on kuitenkin käyttäjäkohtainen kuukausittain. Ulkopuolisten henkilöllisyyksien osalta maksu suoritetaan aktiivista käyttäjää kohden kuukaudessa, kun taas käyttöoikeuksista veloitetaan resurssikohtaisesti.