Vi introduserer Entra Verified ID: Systemet for sikret identitetsverifisering og ressurstilgangsadministrasjon

I et forsøk på å gi et dytt til sikkerheten og personvernet til selskaper, vil Microsoft lansere Microsoft Entra Verified ID tidlig i august 2022. Det vil omforme hvordan identiteten verifiseres på nettet, samtidig som det lar organisasjoner velge hvilke typer informasjon de bare vil dele med sine arbeidere. 

Falske kontoer eller spamkontoer har alltid vært et problem på nettet. For selskaper og organisasjoner kan eksistensen av slike kontoer føre til trusler mot deres datasikkerhet og personvern. Uten riktig identifikasjon før de får tilgang til selskapets ressurser og sensitiv informasjon, kan det føre til større problemer. Microsoft introduserer Entra Verified ID for å løse dette.

Denne nye desentraliserte identitetstjenesten er den omdøpte Azure Active Directory Verifiable Credentials som tidligere ble sett i den offentlige forhåndsvisningen. Microsoft ser på Verifisert ID som en effektiv måte å sjekke identifiseringen av enkeltpersoner og deres enheter på nettet. Med det desentraliserte systemet Microsoft lanserer, vil det være mulig å verifisere legitimasjon «innen sekunder» og enkelt gi brukere tilgang til bedriftens ressurser. Men den virkelige skjønnheten med det, ifølge Microsoft, er at det vil gi organisasjoner mer makt over hvilken informasjon de vil dele med brukerne.

"Verifisert ID implementerer industristandardene som gjør bærbar, selveid identitet mulig," sa Joy Chik, Microsoft Identity Corporate Vice President, i en blogginnlegg. "Det representerer vår forpliktelse til en åpen, pålitelig, interoperabel og standardbasert desentralisert identitetsfremtid for enkeltpersoner og organisasjoner. I stedet for å gi bredt samtykke til utallige apper og tjenester og spre identitetsdata på tvers av en rekke leverandører, lar Verified ID enkeltpersoner og organisasjoner bestemme hvilken informasjon de deler, når de deler den, hvem de deler den med, og – når det er nødvendig – ta den tilbake ."

Chik stresser i en annen poste hvordan Entra Verified ID kan bidra til onboarding og offboarding prosessen i bedrifter. Bortsett fra å gjøre verifiseringen automatisert og enkel for IT og HR, kan det gi en bedre opplevelse for nye ansatte. Dessuten kan det nye produktet gjøre det enklere for arbeidsgivere å tilbakekalle tillatelse til å få tilgang til bedriftsdata og informasjon gjennom tilgangsadministrasjonsfunksjonene. 

"Når en ansatt forlater en organisasjon, bør tilgangsinformasjonen deres – sammen med tilgangstillatelsene deres – slettes for å forhindre at verdifull bedriftsinformasjon går ut av døren med dem," sier Chik. "Ved å bruke moderne verktøy for identitetsstyring som verifiserbar legitimasjon, kan IT velge én boks for å deaktivere en avgående ansatts tilgang til organisasjonens digitale eiendeler. Hvis HR-verktøy er integrert med identitetssystemer, vil alle endringer HR gjør i systemene deres automatisk videreføres til andre IT-systemer, og omvendt."

For søkere eller enkeltpersoner som trenger bekreftelse for identiteten deres, vil Verified ID-systemet fungere som en portefølje eller digital lommebok som inneholder forskjellige typer informasjon (legenedler, vitnemål, utdanningshistorikk, offentlig utstedte identitetsnummer osv.) de kan sende inn til arbeidsgivere eller andre personer som krever verifisering. Ifølge Microsoft lar det også ansatte tilbakekalle tillatelsen de har gitt til tidligere verifisere parter for å hindre dem i å få tilgang til den verifiserbare legitimasjonen i fremtiden.

Den bekreftede IDen kommer i Entra, som tilbyr alle Microsofts identitets- og tilgangsprodukter, nemlig Azure Active Directory, Cloud Infrastructure Entitlement Management og Decentralized Identity. Dessuten vil Entra være anvendelig på stedet og på tvers av AWS, Azure, Google Cloud, Microsoft, enheter, nettsteder og tredjepartsapper.

Verifisert ID er inkludert i den betalte Azure Active Directory-plattformen, selv om flere betalte tjenester vil bli tilbudt i fremtiden. Når det er sagt, vil prissystemet til Entra for Azure AD-brukere være per bruker per måned. For eksterne identiteter vil betaling være per aktiv bruker per måned, mens det vil være per ressursgrunnlag for tillatelser.