Introduction
Ping Identity a créé un partenariat avec Microsoft et Workday pour élaborer un logiciel démontrant l’interopérabilité des portefeuilles, des identifiants numériques et des outils de vérification en s’appuyant sur plusieurs standards liés à des identifiants vérifiables. Il est prévu que ce travail permette aux produits généralement disponibles auprès de ces fournisseurs soient interopérables pour que les clients les mettent en place dans divers cas d’usage.
Kristina Yasuda de Microsoft présentant la démonstration du partenariat à Identiverse 2022, à Denver, dans le Colorado. Crédit photo Brian Campbell.
Ping, Microsoft et Workday ont mis au point, ensemble, un profil appelé Profil d’interopérabilité entre identifiants vérifiables et JWT (ou VC-JWT, pour « Verifiable Credential-JWT »). Le profil contient plusieurs spécifications et décrit comment présenter des identifiants vérifiables délivrés par un fournisseur au logiciel de vérification d’un autre fournisseur par le biais du portefeuille d’un troisième fournisseur, pour réussir une vérification avec un partage de données axé sur la confidentialité.
Ce travail fait partie de l’initiative Personal Identity de Ping, à savoir une suite de produits et de services proposant la communication basée sur les identifiants numériques d’informations vérifiées à travers des portefeuilles d’identité personnels.
Les clients de Ping ont des cas d’usage de haute valeur pouvant être pris en charge efficacement grâce à cette approche de l’identité personnelle et des identifiants vérifiables. Ping développe activement des prototypes et des pilotes avec ses principaux clients pour étoffer cette approche.
Le profil d’interopérabilité VC-JWT a été soumis au groupe de travail DIF Claims and Credentials pour être précisé et mis en œuvre.
Le profil d’interopérabilité VC-JWT démontre également l’utilisation de spécifications OpenID Foundation pour Self-issued OP et OpenID Connect for Verifiable Presentation, puisque les deux utilisent OAuth et OpenID Connect, bien connus de nombreux développeurs.
Les spécifications de base sont les suivantes :
MiD’autres profils d’interopérabilité de bout en bout émergeront. Nous faisons ce travail pour commencer à présenter à nos développeurs, à nos partenaires et à nos communautés de clients les concepts fondamentaux des identifiants vérifiables.
So again, on the self-service, I'm gonna click request access to another Access Package.
Going to refresh so I can see QR code Requesting me to present verifiable credential On my iPhone.
I'm going to open Ping Identity Wallet.
Click scan QR code again.
I see the request to present a credential.
All I have to do is click yes.
I trust FINDE.
Face ID credential is being shared to FINDE.
It's being verified again; let me refresh the screen.
I click Request Access, and again I got access to another access package.
So let's recap what we just saw.
In the first flow, User used a wallet built by Workday to get access.
In the second flow, user used wallet built by Ping Identity to build, Uh, to get access to the resources, and Sida did not have to do any custom integration to Enable those scenarios.
Isn't this powerful?
This is possible because all three companies use the same set of Open Standards.
Oh, and by the way, the same flow will work also with Microsoft Authenticator.
This is the Power Standards.
Démonstration en direct faite par Microsoft du logiciel de Ping Identity mettant en œuvre le profil d’interopérabilité VC-JWT lors des conférences plénières d’Identiverse le 22 juin 2022.
