Einführung
Ping Identity hat sich mit Microsoft und Workday zusammengeschlossen, um Software zu entwickeln und zu zeigen, dass Interoperabilität von Wallets, digitalen Nachweisen und Verifizierern, ausgehend von verschiedenen Standards für verifizierbare digitale Nachweise (Verifiable Credentials, VC) möglich ist. Die Zielsetzung dieser Arbeit besteht in der Interoperabilität allgemein erhältlicher Produkte dieser Anbieter, damit Kunden sie für verschiedene Anwendungsfälle einsetzen können.
Frau Kristina Yasuda präsentiert für Microsoft Demo der Partnerschaft auf der Identiverse 2022 in Denver. Foto von Brian Campbell.
Ping, Microsoft und Workday haben gemeinsam ein Profil entwickelt, das sie „Verifiable Credential-JWT Interoperability Profile“ (dt. Interoperabilitätsprofil für verifizierbare digitale Nachweise mit JWT) nennen. Dieses Profil enthält verschiedene Spezifikationen und beschreibt, wie ein verifizierbarer digitaler Nachweis, der von einem Anbieter zur Verifizierung von Software eines weiteren Anbieters ausgestellt wurde, über das Wallet eines dritten Anbieters präsentiert und die Verifizierung erfolgreich mit datenschutzgerechtem Datenaustausch abgeschlossen werden kann.
Diese Arbeit ist Teil der Personal Identity-Initiative von Ping: Eine Vielzahl von Produkten und Diensten, die einen digitalen, Credential-basierten Austausch verifizierter Informationen über persönliche Identitäts-Wallets ermöglichen.
Die Anwendungsfälle der Kunden von Ping sind hochwertig und können auf der Grundlage von persönlicher Identität und verifizierbaren digitalen Nachweisen (VC) am effektivsten abgewickelt werden. Ping arbeitet derzeit mit führenden Kunden an Prototypen und Pilotprojekten, um den Ansatz weiterzuentwickeln.
Das VC-JWT Interoperabilitätsprofil wurde zur weiteren Ausarbeitung und Implementierung an die Arbeitsgruppe „Claims and Credentials“ (CC WG) der Decentralized Identity Foundation (DIF) übergeben.
Das erwähnte Interoperabilitätsprofil VC-JWT veranschaulicht auch die Anwendung von Spezifikationen der OpenID Foundation auf Self-Issued OpenID Provider und OpenID Connect for Verifiable Presentations. Beide Standards verwenden das OAuth- und OpenID Connect-Paradigma, das vielen Entwicklern geläufig ist.
Die Basisspezifikationen sind:
Mit der Zeit werden weitere End-to-End-Interoperabilitätsprofile hinzukommen. Mit unserer Arbeit wollen wir unseren Entwicklern, Partnern und Kunden-Communities die grundlegenden Konzepte der verifizierbaren digitalen Nachweise nahebringen.
So again, on the self-service, I'm gonna click request access to another Access Package.
Going to refresh so I can see QR code Requesting me to present verifiable credential On my iPhone.
I'm going to open Ping Identity Wallet.
Click scan QR code again.
I see the request to present a credential.
All I have to do is click yes.
I trust FINDE.
Face ID credential is being shared to FINDE.
It's being verified again; let me refresh the screen.
I click Request Access, and again I got access to another access package.
So let's recap what we just saw.
In the first flow, User used a wallet built by Workday to get access.
In the second flow, user used wallet built by Ping Identity to build, Uh, to get access to the resources, and Sida did not have to do any custom integration to Enable those scenarios.
Isn't this powerful?
This is possible because all three companies use the same set of Open Standards.
Oh, and by the way, the same flow will work also with Microsoft Authenticator.
This is the Power Standards.
Microsofts Live-Demo der Ping Identity-Software mit implementiertem VC-JWT-Interoperabilitätsprofil bei der Keynote-Session auf der Identiverse am 22. Juni 2022.
