Microsoft, Azure kullanıcı verilerinin çevrimiçi ortamda güvenli ve güvenli kalmasına yardımcı olmayı amaçlayan yeni bir kimlik hırsızlığına karşı koruma aracını tanıttı.
Entra Verified ID, Azure AD müşterilerinin kişilerin kişisel ve profesyonel taleplerini onaylamasına yardımcı olarak kullanıcıların istihdam, eğitim veya benzeri kanıtları temsil eden kimlik bilgilerini yayınlamasına, talep etmesine ve doğrulamasına olanak tanır.
Bir blog yazısında (yeni sekmede açılır) Microsoft’un Kimlik Güvenliği için Büyüme Lideri olan lansmanı açıklayan Ankur Patel, ücretsiz ve ücretli Azure AD müşterilerinin kullanıcıların doğrulanabilir kimlik bilgilerini nasıl tasarlayıp yayınlayabileceklerini ve ayrıca ne zaman ve kiminle paylaşacaklarını seçebileceklerini belirtti.
Erişim üzerinde kontrol
Her kimlik bilgisi, yalnızca kullanıcının sahip olduğu ve kontrol ettiği şifreleme anahtarlarıyla imzalanır. Patel, bu kimlik bilgilerinin, veren kurum artık mevcut olmasa bile geçerli kalacağını belirtiyor. Ayrıca, bu kimlik bilgileri standartlara dayalıdır ve geliştiricilerin bunları ürünlerine entegre etmelerini kolaylaştırır. Uygulamalar, hizmetin bir parçası olan API’ler aracılığıyla kimlik bilgilerini talep edebilir ve doğrulayabilir.
Patel, bu kimlik bilgilerini yönetmek ve sunmak için müşterilerin Microsoft Authenticator’ı kullanabileceğini söyledi. Bu, bir kuruluş tarafından yayınlandıkları senaryolarda bile, kimlik bilgilerine kimlerin erişebileceğini kontrol etmelerini sağlar. “Seçici açıklama, türetilmiş iddialar (örneğin doğum tarihi yerine yaş kanıtı) ve korelasyonu önleyen önlemler gibi yetenekler ekleyeceğiz” dedi.
Ayrıca birlikte çalışabilirler, yani herkes uyumlu dijital cüzdanlar oluşturabilir. Bu işlevsellik, Microsoft ve ortakları IBM, Workday, Ping ve Mattr tarafından ortaklaşa geliştirilmiştir. Patel, “Bu birlikte çalışabilirlik profili, uygulama geliştiricilerine oluşturdukları dijital cüzdanların bir parçası olarak kimlik bilgilerini yönetmek ve cüzdanlar arasında geçiş yapmak için tutarlı bir yol sağlıyor” dedi.
Kaybolması veya çalınması durumunda (yeni sekmede açılır) kimlik bilgileri, anımsatıcı tabanlı bir şema kullanılarak kurtarılabilir.
Microsoft Entra, bir şemsiye kimlik yönetimi (yeni sekmede açılır) platformu, ilk olarak bu yıl Haziran ayının başlarında duyuruldu. Projenin amacı, dijital kimlik yönetimini ve doğrulamasını kökten basitleştirerek kurumsal müşteriler ve tüketiciler için faydaların kilidini açmaktır.
Şirket o sırada, “Birbirine bağlı dünyamız, insanların, kuruluşların, uygulamaların ve hatta akıllı cihazların güvenle gerçek zamanlı erişim kararları alabileceği esnek ve çevik bir model gerektiriyor” dedi. “Müşterilerimizin karşılaştığı tüm senaryoları desteklemek için yeteneklerimizi geliştirmemiz ve genişletmemiz gerekiyor.”