Credenciales verificables de Azure son la respuesta de Microsoft a la pregunta de cómo puede validar que su nuevo empleado es quien es. decir que lo son cuando se incorporan a su organización. Incluso quieren ir más allá y hacer que organizaciones como las universidades agreguen los títulos de la persona y otra información en credenciales verificables que permitirían a las organizaciones validar la educación de la persona. Si bien esto suena prometedor y interesante (ignoremos las preocupaciones de privacidad), la mayoría de las organizaciones no lo han adoptado, en parte porque si intenta configurar credenciales verificables de Azure, se dará cuenta de que se parece más a un proyecto creado por un pasante que a un producto de Microsoft (debe configurar manualmente sus propios recursos y ejecutar la infraestructura para obtener credenciales verificables).
Si bien en la demostración usan credenciales verificables para la incorporación de usuarios, las credenciales verificables de Microsoft no se pueden usar para configurar directamente (sin configurar una opción MFA menos segura) credenciales FIDO2 o tarjetas inteligentes para Azure CBA. Sin embargo, si bien es posible que Microsoft no respalde el increíble futuro que prometieron con credenciales verificables, EZCMS, una herramienta creada por un ex equipo líder de ingenieros de identidad de Microsoft, sí está disponible. capaz de hacerlo todo desde el Portal de Azure. Como puede ver en el video a continuación, un nuevo empleado puede escanear su identificación gubernamental y su rostro para registrar su YubiKey con credenciales FIDO2 y tarjeta inteligente.
EZCMS no se limita a la validación de identificación gubernamental, también lo protege de ataques a la cadena de suministro mediante el uso de certificación líder en la industria asegurando que la YubiKey que envió su El usuario es el mismo que recibió. La mejor parte es que esta herramienta hace que la autenticación sin contraseña esté disponible para todos. En menos de una hora podrás tener tu propia instancia y emitir tu primera tarjeta de identificación gubernamental validada. ¡Mira el vídeo a continuación y cuéntanos lo que piensas!
