Juli 2023
Autor:in des Beitrags
Antonio
Consultant
Projects – Cloud
Veröffentlicht am
17.07.2023 von Antonio
Aktualisiert am
17/07/2023
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter

Microsoft Entra Verified ID für LinkedIn

Die neue Art für ein Verficiation Badge auf LinkedIn

LinkedIn bietet mithilfe von Verifiable Credentials (VC) jedem Mitarbeitenden die Möglichkeit nachzuweisen, dass er tatsächlich bei seinem Arbeitgeber beschäftigt ist. Hierbei werden die zentralen User-Identitäten im Azure AD genutzt, um dezentrale VCs zu erstellen. 

VC’s können hier als digitale Arbeitsnachweise angesehen werden 

Dies hat nach der Einrichtung folgende Vorteile:

  • Leichte Bestätigung durch den Arbeitnehmenden über die LinkedIn App 
  • Der Arbeitgeber kann steuern wer eine VC erhält und dies auditieren
  • Schaffung von Vertrauen und Vermeidung von Rufschädigung durch unbestätigte Dritte
  • Wiederverwendbare Infrastruktur zum Ausstellen von VCs 

Inhalt dieses Blogs ist die Erklärung der Azure-seitigen „Microsoft Entra Verified ID“ Konfiguration mit dem Ziel, dass im Unternehmen grundlegend VCs ausgestellt werden können. Diese wiederum können bei Verifiern genutzt werden, um einen Arbeitsnachweis zu liefern.

Im letzten Teil wird diese Infrastruktur genutzt, um anhand der LinkedIn-Arbeitsplatzverifikation meine VC auszustellen, welche nachweist, dass ich tatsächlich bei der Provectus Technologies GmbH beschäftigt bin. 

 

DISCLAIMER: Aktuell wurde der Rollout der Arbeitsplatzbestätigung via VCs bei LinkedIn in Europa gestoppt. Nichtsdestotrotz finden die Leser*innen hier eine Vorstellung der funktionierenden Konfiguration, um im Falle einer Wiederaufnahme technisch bereit zu sein.

Grundbegriffe: Verified ID

1.DID 

Dezentralisierte Identitäten, kurz DID, sind eindeutige IDs, welche einerseits die Methode der Abfrage festlegen und andererseits eine global eindeutige Zeichenreihenfolge darstellen (siehe auch Azure Active Directory Verifiable Credentials | Blockchain-ID-aaS | Blog (provectus.de)). DIDs werden sowohl für Unternehmen als auch für die User vergeben. Somit ist jeder User und jedes Unternehmen eindeutig über seine DID identifizierbar, ohne persönliche Daten teilen zu müssen.

 

2. TRUST SYSTEM 

Um VCs auszustellen und zu verifizieren, benötigt man ein öffentliches zugängliches Trust System. Hier wird ein Dokument gehostet, welches auf den öffentlichen DID-Schlüssel eines Unternehmens verweist.  

Wir verwenden das Identity Overlay Network (ION). Dieses Netzwerk baut auf der Bitcoin Blockchain Technologie auf und kommuniziert auf OSI Layer 2. Damit ist das Netzwerk für jedermann zugänglich. Weiterhin wird hier das zentrale DID Document gehostet, welches für VC-Ausstellungen und -Präsentationen verwendet wird. Der Clou ist, dass nur lesend und schreibend auf dieses Netzwerk zugegriffen wird und die Daten dezentral und repliziert gespeichert werden. 

Beispielsweise das Provectus GmbH DID Objekt Dokument: 

ION – an open, public, permissionless decentralized identifier network (identity.foundation) 

3. ISSUER/AUSSTELLER 

Das Prinzip ist, dass hier ein zentraler Identityprovider, in unserem Falle die Azure Active Directory mit dem Feature Microsoft Entra Verified ID, mit dem ION verbunden werden. Eine Rest API übernimmt dann die Kommunikation mit der ION API (auch Microsoft Resolver genannt). Hierdurch können berechtigte Prinzipale nach AAD User Authentifizierung VCs ausstellen. Bei einer VC-Ausstellung wird die Issuer und die User DID innerhalb der VC eingetragen. 

4. USER 

Ein User kann nach erfolgreicher Authentifizierung bei der Azure AD ein VC anfragen. Dieses muss in einer digitalen Wallet dezentral gespeichert werden. Der Microsoft Authenticator wäre beispielsweise ein Wallet. Der Enduser benötigt nur die Mittel, sich gegenüber der Azure AD zu authentifizieren, also z. B. seinen Usernamen, sein Password und evtl. die Zwei-Faktor-Authentifizierung (bei MFA). 

 

5. VERIFIER/ÜBERPRÜFER 

Ein Verifier überprüft VCs. In unserem Fall ist das LinkedIn. 

Der Scope dieses Blogs liegt darin das Grundsetup von Microsoft Entra Verified ID zu erklären und das Aufsetzen einer Issuer Instanz. Es ist aber auch möglich VCs mithilfe von Microsoft Entra Verified ID zu überprüfen, diesen Vorgang nennt man Präsentation. 

Der große Vorteil ist, dass die VC’s beim User, also dezentral liegen, eben genau wie ein analoger Ausweis. Dieser kann bei jedem geeigneten Verifier vorgezeigt werden, wie bei einem Personalausweis. Hier ist sowohl die Benutzerfreundlichkeit als auch das potenzielle Anwendungsfeld mannigfaltig. 

Es muss nach Ausstellung (Issuing) der VC nicht noch ein externer zentraler Identityprovider zwischengeschaltet werden, um die Arbeitnehmerschaft zu bestätigen.

Eine genaue Konfiguration für die Ausstellung von VCs innerhalb eines Azure Tenants folgt im nächsten Teil. 

Das könnte dich auch interessieren

Blogbeitrag

NetScaler WAF für Citrix Gateway und IP Reputation

Wir zeigen Ihnen zwei Features, die für viele NetScaler Deployments einen Mehrwert hinsichtlich Security bieten.
Weiterlesen
Webinar

Webinar: Neue Lizenzmodelle bei Citrix

Im Webinar informieren Sie unsere Experten über die aktuellen Lizenzänderungen bei Citrix und NetScaler.
Weiterlesen
Whitepaper

Whitepaper – KI-ready

In unserem Whitepaper erhalten Sie einen Überblick über die Herausforderungen, welche die Künstlicher Intelligenz mit sich bringt.
Weiterlesen
Blogbeitrag

Bereitstellung Elastic Stack und Anbindung der NetScaler Syslogs

In diesem Teil steht der Elastic Stack auf dem Plan – Kibana, Elasticsearch und Logstash stehen in den Startlöchern.
Weiterlesen
Blogbeitrag

Virtual Workplace Evolution

Wir sind dabei und freuen uns auf den spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Blogbeitrag

KI-Nutzungsrichtlinie: So nutzen Sie KI sicher und compliant

Erfahren Sie, wie Sie eine KI-Nutzungsrichtlinie erstellen können, und Ihre Daten und die Daten Ihrer Kunden zu schützen.
Weiterlesen
Blogbeitrag

Voraussetzungen für den effizienten Einsatz von KI im Unternehmen

Erhalten Sie einen Überblick über die wichtigsten Voraussetzungen, die Sie erfüllen müssen, um KI in Ihrem Unternehmen einzuführen.
Weiterlesen
Echt Ich

Echt Ich Katharina

In ECHT ICH erfahrt ihr mehr über Katharina, ihren Arbeitsalltag, ihre Hobbys und warum sie bei Provectus “ECHT Sie” sein kann.
Weiterlesen
Blogbeitrag

New Teams VDI

Mit der neuen Teams-Version hat sich nicht nur das Design geändert, sondern auch die Installationsroutine. Wir klären auf!
Weiterlesen
Blogbeitrag

KI statt Excel

Entdecken Sie die Vorteile von cloud-basierten Datenbanken und KI-gestützten Datenflüssen für die Automatisierung Ihrer Geschäftsprozesse.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter