Vydání ověřitelných přihlašovacích údajů prostřednictvím prezentace deklarací identity z existujících ověřitelných přihlašovacích údajů

  • Článek

Definice pravidel, která používá typ ověření identity prezentací, vytvoří tok vystavování, ve kterém má uživatel během vystavování prezentovat další ověřitelné přihlašovací údaje v peněžence a kde hodnoty deklarace identity pro vystavení nových přihlašovacích údajů pocházejí z prezentovaných přihlašovacích údajů. Příkladem může být zobrazení přihlašovacích údajů VerifiedEmployeee, aby návštěvníci získali přihlašovací údaje.

Vytvoření vlastních přihlašovacích údajů s typem ověření identity prezentací

Když na webu Azure Portal vyberete Přidat přihlašovací údaje, získáte možnost spustit dva rychlé starty. Vyberte vlastní přihlašovací údaje a pak vyberte Další.

Screenshot of the 'Issue credentials' quickstart for creating a custom credential.

Na stránce Vytvořit nové přihlašovací údaje zadejte kód JSON pro zobrazení a definice pravidel. Do pole Název přihlašovacích údajů zadejte název přihlašovacích údajů. Tento název je jenom interní název přihlašovacích údajů na portálu. Název typu přihlašovacích údajů je definován v vc.type názvu vlastnosti v definici pravidel. Pokud chcete vytvořit přihlašovací údaje, vyberte Vytvořit.

Screenshot of the 'Create a new credential' page, displaying JSON samples for the display and rules files.

Ukázkové definice zobrazení JSON

Definice zobrazení JSON je téměř stejná bez ohledu na typ ověření identity. Popisky musíte upravit jenom podle deklarací identity, které mají ověřitelné přihlašovací údaje. Očekávaný kód JSON pro definice zobrazení je vnitřní obsah kolekce zobrazení. JSON je kolekce, takže pokud chcete podporovat více národních prostředí, přidejte více položek s čárkou jako oddělovače.

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#000000",
    "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
    "issuedBy": "Microsoft",
    "textColor": "#ffffff",
    "title": "Verified Credential Expert",
    "logo": {
      "description": "Verified Credential Expert Logo",
      "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Present your True Identity card to issue your VC",
    "title": "Do you want to get your Verified Credential?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.firstName",
      "label": "First name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.lastName",
      "label": "Last name",
      "type": "String"
    }
  ]
}

Ukázkové definice pravidel JSON

Definice ověření identity JSON by měla obsahovat název prezentací . InputClaim v části mapování definuje, které deklarace identity by se měly zaznamenat v přihlašovacích údajích, které uživatel prezentuje. Musí mít předponu $.vc.credentialSubject. OutputClaim definoval název deklarací identity v vystavených přihlašovacích údajích.

Následující definice pravidel vyzve uživatele, aby během vystavování předložil přihlašovací údaje True Identity . Tyto přihlašovací údaje pocházejí z veřejné ukázkové aplikace.

{
  "attestations": {
    "presentations": [
      {
        "mapping": [
          {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.firstName",
            "indexed": false
          },
          {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.lastName",
            "indexed": false
          }
        ],
        "required": false,
        "credentialType": "TrueIdentity",
        "contracts": [
          "https://verifiedid.did.msidentity.com/v1.0/tenants/3c32ed40-8a10-465b-8ba4-0b1e86882668/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
        ]
      }
    ]
  },
  "validityInterval": 2592001,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}
Vlastnost Type Description
credentialType string Typ přihlašovacích údajů, který se požaduje během vystavování. TrueIdentity v předchozím příkladu.
contracts řetězec (pole) seznam adres URL manifestu požadovaných přihlašovacích údajů. V předchozím příkladu je adresa URL manifestu manifestu pro True Identity
trustedIssuers řetězec (pole) seznam povolených identifikátorů DID vystavitele požadovaných přihlašovacích údajů. Ve výše uvedeném příkladu je DID vydavatelem True Identity.

Hodnoty

Prostředí authenticatoru během vystavování

Během vystavování vás Authenticator vyzve k výběru odpovídajících přihlašovacích údajů. Pokud má uživatel v peněžence více odpovídajících přihlašovacích údajů, musí uživatel vybrat, který z nich se má prezentovat.

Screenshot of presentations claims input.

Konfigurace ukázek pro vydání vlastních přihlašovacích údajů

Pokud chcete nakonfigurovat ukázkový kód tak, aby vydál a ověřil vaše vlastní přihlašovací údaje, potřebujete:

  • Decentralizovaný identifikátor vystavitele vašeho tenanta (DID)
  • Typ přihlašovacích údajů
  • Adresa URL manifestu pro vaše přihlašovací údaje

Nejjednodušší způsob, jak tyto informace najít pro vlastní přihlašovací údaje, je přejít na přihlašovací údaje na webu Azure Portal. Vyberte Problém s přihlašovacími údaji. Pak máte přístup k textovému poli s datovou částí JSON pro rozhraní API služby požadavku. Nahraďte zástupné hodnoty informacemi o vašem prostředí. Hodnota autority je DID vystavitele.

Screenshot of the quickstart custom credential issue.

Další kroky

Viz referenční informace k pravidlům a zobrazení definic.