Juli 2023
Autor:in des Beitrags
Antonio
Consultant
Projects – Cloud
LinkedIn
Veröffentlicht am
17.07.2023 von Antonio
Aktualisiert am
25.06.2024
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter

Microsoft Entra Verified ID für LinkedIn

Nach aktuellem Stand vom 19.06.2024 befindet sich die folgende beschriebene Anwendung immer noch in der Pilotphase. Ursprünglich wurde der Aufbau in diesem Artikel mit der DID:ION-Methose realisiert, diese wird nicht mehr unterstützt, deshalb wird folgend die DID:WEB-Methode vorgestellt. 

Nachdem im Oktober 2021 mein Kollege Michael Wildgruber Verifiable Credentials vorgestellt hat Entra ID Verifiable Credentials | Blockchain-ID-aaS | Blog (provectus.de) ist es soweit und wir hatten erneut einen Anwendungsfall.

Info: Azure Active Directory Verifiable Credentials heißt jetzt Microsoft Entra Verified ID.

Die neue Art für ein Verficiation Badge auf LinkedIn

LinkedIn bietet mithilfe von Verifiable Credentials (VC) jedem Mitarbeitenden die Möglichkeit nachzuweisen, dass er tatsächlich bei seinem Arbeitgeber beschäftigt ist. Hierbei werden die zentralen User-Identitäten im Entra ID genutzt, um dezentrale VCs zu erstellen. 

VC’s können hier als digitale Arbeitsnachweise angesehen werden 

Dies hat nach der Einrichtung folgende Vorteile:

  • Leichte Bestätigung durch den Arbeitnehmenden über die LinkedIn App 
  • Der Arbeitgeber kann steuern wer eine VC erhält und dies auditieren
  • Schaffung von Vertrauen und Vermeidung von Rufschädigung durch unbestätigte Dritte
  • Wiederverwendbare Infrastruktur zum Ausstellen von VCs 

Inhalt dieses Blogs ist die Erklärung der Azure-seitigen „Microsoft Entra Verified ID“ Konfiguration mit dem Ziel, dass im Unternehmen grundlegend VCs ausgestellt werden können. Diese wiederum können bei Verifiern genutzt werden, um einen Arbeitsnachweis zu liefern.

Im letzten Teil wird diese Infrastruktur genutzt, um anhand der LinkedIn-Arbeitsplatzverifikation meine VC auszustellen, welche nachweist, dass ich tatsächlich bei der Provectus Technologies GmbH beschäftigt bin. 

DISCLAIMER: Aktuell wurde der Rollout der Arbeitsplatzbestätigung via VCs bei LinkedIn in Europa gestoppt. Nichtsdestotrotz finden die Leser*innen hier eine Vorstellung der funktionierenden Konfiguration, um im Falle einer Wiederaufnahme technisch bereit zu sein.

Grundbegriffe: Verified ID

1.DID 

Dezentralisierte Identitäten, kurz DID, sind eindeutige IDs, welche einerseits die Methode der Abfrage festlegen und andererseits eine global eindeutige Zeichenreihenfolge darstellen (siehe auch Entra ID Verifiable Credentials | Blockchain-ID-aaS | Blog (provectus.de)). DIDs werden sowohl für Unternehmen als auch für die User vergeben. Somit ist jeder User und jedes Unternehmen eindeutig über seine DID identifizierbar, ohne persönliche Daten teilen zu müssen.

2. TRUST SYSTEM 

Um VCs auszustellen und zu verifizieren, benötigt man ein öffentliches zugängliches Trust System. Hier wird ein Dokument gehostet, welches auf den öffentlichen DID-Schlüssel eines Unternehmens verweist.  

Wir verwenden hier die did:web-Methode, wo auf einer öffentlichen zugänglichen Seite ein did.json Dokument gehostet wird. Dies stellt ein zentralisiertes Trust System dar. Es wird benötigt, um die Unternehmens-did zu registrieren und enthält den öffentlichen Schlüssel, um Signaturen zu überprüfen.

Beispielsweise das Provectus did: 

did.provectus.de/.well-known/did.json

3. ISSUER/AUSSTELLER 

Im Prinzip handelt es sich hier um einen zentralen Identityprovider in unserem Falle die Entra ID. Berechtigte Entra ID User können sich nach erfolgter Authentifizierung (Stichwort OpenID Connect) über eine Rest API ihr Verifiable Credential ausstellen lassen. Bei einer VC-Ausstellung wird die Issuer und die User DID innerhalb der VC eingetragen.

4. Wallet

Die VC muss in einer digitalen Wallet dezentral gespeichert werden. Der Microsoft Authenticator wäre beispielsweise ein Wallet. Der Enduser benötigt nur die Mittel sich gegenüber der sich zu authentifizieren, also z. B. sein Username, Password und evtl. 2 Faktor (bei MFA).

5. VERIFIER/ÜBERPRÜFER 

Ein Verifier überprüft VCs. In unserem Fall ist das LinkedIn. 

Der Scope dieses Blogs liegt darin das Grundsetup von Microsoft Entra Verified ID zu erklären. Es ist aber auch möglich VCs mithilfe von Microsoft Entra Verified ID zu überprüfen, diesen Vorgang nennt man Präsentation. 

Der große Vorteil ist, dass die VC’s beim User, also dezentral liegen, eben genau wie ein analoger Ausweis. Dieser kann bei jedem geeigneten Verifier vorgezeigt werden, wie bei einem Personalausweis. Hier ist sowohl die Benutzerfreundlichkeit als auch das potenzielle Anwendungsfeld mannigfaltig. 

Es muss nach Ausstellung (Issuing) der VC nicht noch ein externer zentraler Identityprovider zwischengeschaltet werden, um die Arbeitnehmerschaft zu bestätigen.

Eine genaue Konfiguration für die Ausstellung von VCs innerhalb eines Azure Tenants folgt im nächsten Teil. 

Das könnte dich auch interessieren

Zum Infohub
Webinar

Webinar – Cloud unter Kontrolle: Warum Infrastructure as Code jetzt entscheidend ist

Wenn Cloud strategisch zählt, ist Infrastructure as Code der Schlüssel zu echter Kontrolle, Stabilität und Geschwindigkeit.
Weiterlesen
Blogbeitrag

Trainee-Quartals-Update: Zwischenprüfung, Kick-off & Start in die nächste Spezialisierungsphase

Unsere Trainees berichten von den ersten Monaten im Provectus-Traineeprogramm, geben Einblicke in Workshops, Lernphasen und den täglichen Einsatz von KI-Tools und zeigen, wie sie auf ihre Rolle als Junior Professionals vorbereitet werden.
Weiterlesen
Webinar

Webinar – Wie smarte Informationsklassifizierung Ihr Unternehmen schützt

Von inkonsistenten Labels zu echter Governance: Dieses Webinar erklärt, wie Informationsklassifizierung Sicherheit stärkt, Risiken senkt und KI sicherer macht.
Weiterlesen
Blogbeitrag

Experts Live Germany 2026 in Leipzig: Provectus vor Ort – mit neuem Azure Managed Service.

Dann sehen wir uns am 03. März 2026 auf der EXPERTS LIVE GERMANY in Leipzig. Ein besonderes Highlight: Unser Vortrag “ 12.500 € Azure‑Kosten – und niemand merkt’s“
Weiterlesen
Blogbeitrag

Datenklassifizierung als Fundament für KI-Einsatz und Voraussetzung für NIS2, DORA & KRITIS

Datenklassifizierung ist die Basis für sichere, regelkonforme Datenverarbeitung und den sinnvollen Einsatz von KI – auch im Kontext von NIS2, DORA und KRITIS.
Weiterlesen
Webinar

12.500 € verbrannt und niemand merkt’s: So verhindern Managed Services Kostenfallen und Risiken

In diesem kostenlosen Webinar erfahren Sie, wie Azure-Kostenfallen entstehen, wie Fehlkonfigurationen frühzeitig erkannt werden und welche Betriebsstandards Managed Services dafür einsetzen.
Weiterlesen
Blogbeitrag

Datenstrategie und hohe Datenqualität: Der Schlüssel für KI, Automatisierungen & Compliance

Ohne Datenstrategie keine KI: Wie Unternehmen mit hoher Datenqualität, Governance und Datenhygiene Automatisierung ermöglichen und DSGVO, NIS2, DORA & KRITIS erfüllen.
Weiterlesen
Whitepaper

ROI messbar steigern mit M365 Copilot

Erfahren Sie, wie Sie den ROI von Microsoft Copilot berechnen und KI-Adoption in messbaren Business Value verwandeln.
Weiterlesen
Blogbeitrag

Microsoft 365: Schonfrist für abgelaufene Abonnements endet

Microsoft stellt das bisherige Modell für ablaufende Microsoft-365-Abonnements grundlegend um. Ab 01. April 2026 schafft der Konzern die bekannte kostenfreie Schonfrist ab und ersetzt sie durch ein neues Abrechnungsmodell.
Weiterlesen
Blogbeitrag

Provectus Microsoft Copilot Jumpstart: Ihre Vorteile

Provectus ist Microsoft Copilot & Agents at Work Jumpstart Ready Partner und gibt die Förderung direkt an Sie weiter. So ermöglichen wir unseren Kund:innen einen finanziell erleichterten Einstieg in Microsoft Copilot und KI-Agents.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024