Microsoft Entra Verified ID - nowa usługa weryfikacji i zarządzania tożsamością

Na początku sierpnia Microsoft uruchomi nową usługę Microsoft Entra Verified ID, która poprawi bezpieczeństwo i prywatność firm. Zmieni ona sposób weryfikacji tożsamości online, jednocześnie umożliwiając organizacjom wybór typów informacji, którymi chcą dzielić się ze swoimi pracownikami.

Fałszywe lub spamowe konta zawsze stanowiły problem w sieci. W przypadku firm istnienie takich kont może przełożyć się na zagrożenia dla bezpieczeństwa ich danych i prywatności. Bez odpowiedniej identyfikacji przed udostępnieniem im zasobów firmowych i poufnych informacji mogą wystąpić większe problemy. Entra Verified ID ma temu zapobiec. Ta nowa, zdecentralizowana usługa zarządzania tożsamością to w rzeczywistości nowa odsłona Azure Active Directory Verifiable Credentials, które były wcześniej dostępne w publicznej wersji zapoznawczej.

Microsoft postrzega Verified ID jako skuteczny sposób sprawdzania tożsamości osób i ich urządzeń w trybie online. Dzięki zdecentralizowanemu systemowi będzie można weryfikować dane uwierzytelniające "w ciągu kilku sekund" i łatwo przyznawać użytkownikom dostęp do zasobów firmy. Organizacje zyskają też większą władzę nad tym, jakie informacje będą udostępniać użytkownikom.

Verified ID wdraża standardy branżowe, które umożliwiają [posiadanie] przenośnej, własnej tożsamość. Reprezentuje on nasze zaangażowanie na rzecz otwartej, godnej zaufania, interoperacyjnej i opartej na standardach zdecentralizowanej przyszłości tożsamości dla osób i organizacji. Zamiast udzielać szerokiej zgody niezliczonym aplikacjom i usługom oraz rozpowszechniać dane dotyczące tożsamości wśród wielu dostawców, Verified ID pozwala osobom i organizacjom decydować, jakie informacje udostępniają, kiedy je udostępniają, komu je udostępniają i — w razie potrzeby — odbierać je z powrotem.
— Joy Chik, CVP w Microsoft Identity

Entra Verified ID można będzie też wykorzystać w procesach onboardingu i offboardingu w firmach. Oprócz tego, że weryfikacja jest zautomatyzowana i prosta dla pracowników IT i HR, może zapewnić lepsze doświadczenia dla nowych pracowników. Usługa może też ułatwić pracodawcom cofnięcie pozwolenia na dostęp do danych i informacji firmowych dzięki funkcjom zarządzania dostępem. Z kolei w przypadku wnioskodawców lub osób, które wymagają weryfikacji tożsamości, Verified ID będzie służył jako portfel cyfrowy zawierający różne rodzaje informacji (notatki lekarskie, dyplomy, historię edukacji, numery identyfikacyjne etc.), które mogą przesyłać pracodawcom lub innym osobom wymagającym weryfikacji.

Verified ID stanowi część pakietu Microsoft Entra, który oferuje wszystkie produkty dotyczące tożsamości i dostępu, w tym Azure Active Directory, Cloud Infrastructure Entitlement Management i Decentralized Identity. Entra będzie dostępna również w modelach on-premise oraz multicloud — w AWS, Azure i Google Cloud, a także na urządzeniach, witrynach i w zewnętrznych aplikacjach.