Share via

Vytvoření ověřitelných přihlašovacích údajů s několika ověřeními

  • Článek

Definice pravidel, která používá více typů ověření identity, vytváří tok vystavování, ve kterém deklarace identity pocházejí z více než jednoho zdroje. Můžete být například muset prezentovat existující přihlašovací údaje a také ručně zadat hodnoty deklarací identity v aplikaci Microsoft Authenticator.

V tomto průvodci postupy rozšíříme příklad ověření identity tokenu ID přidáním samoobslužné deklarace identity, kterou uživatel musí během vystavování zadat do ověřovacího objektu. Požadavek na vystavení ověřeného ID bude obsahovat nápovědu tokenu ID s hodnotami given_name deklarací identity a family_name typem ověření identity vystaveným vlastním držitelem pro deklaraci identity displayName , kterou uživatel zadá sám.

Vytvoření vlastních přihlašovacích údajů s více typy ověření identity

Když na webu Azure Portal vyberete Přidat přihlašovací údaje, získáte možnost spustit dva rychlé starty. Vyberte vlastní přihlašovací údaje a pak vyberte Další.

Snímek obrazovky rychlého startu s přihlašovacími údaji k problému pro vytvoření vlastních přihlašovacích údajů

Na stránce Vytvořit nové přihlašovací údaje zadejte kód JSON pro zobrazení a definice pravidel. Do pole Název přihlašovacích údajů zadejte název typu přihlašovacích údajů. Pokud chcete vytvořit přihlašovací údaje, vyberte Vytvořit.

Snímek obrazovky se stránkou Vytvořit nové přihlašovací údaje zobrazující ukázky JSON pro soubory zobrazení a pravidel

Ukázkové definice zobrazení JSON

Definice zobrazení JSON má ve srovnání s definicí zobrazení nápovědy tokenu ID jednu další deklaraci identity s názvem displayName.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#507090",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.displayName",
        "label": "Name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Ukázkové definice pravidel JSON

Definice pravidel JSON obsahuje dvě různá ověření identity, která ověřovacímu modulu dávají pokyn, aby získal hodnoty deklarací identity ze dvou různých zdrojů. Požadavek na vystavení rozhraní API služby požadavku poskytuje hodnoty pro deklarace identity given_name a family_name, které vyhovují ověření identity idTokenHints. Uživatel bude během vystavování požádán o zadání hodnoty deklarace identity pro displayName v authenticatoru.

{
  "attestations": {
    "idTokenHints": [
        {
        "mapping": [
            {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.given_name",
            "indexed": false
            },
            {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.family_name",
            "indexed": false
            }
        ],
        "required": false
        }
    ],
    "selfIssued": {
      "mapping": [
        {
          "outputClaim": "displayName",
          "required": true,
          "inputClaim": "displayName",
          "indexed": false
        }
      ],
      "required": false
    }
  },
  "validityInterval": 2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Vstup deklarací identity během vystavování

Během vystavování vás Authenticator vyzve k zadání hodnot pro zadané deklarace identity. Uživatelský vstup se neověřuje.

Snímek obrazovky se vstupem deklarací identity s vlastním uživatelem

Deklarace identity v vydaných přihlašovacích údajích

Vystavené přihlašovací údaje budou mít celkem tři deklarace identity, kde FirstLast name se a pochází z ověření identity tokenu ID a Name pochází ze samoobslužného ověření identity.

Snímek obrazovky s deklaracemi identity v vydaných přihlašovacích údajích

Konfigurace ukázek pro vydání a ověření vlastních přihlašovacích údajů

Pokud chcete nakonfigurovat ukázkový kód tak, aby vydál a ověřil vaše vlastní přihlašovací údaje, potřebujete:

  • Decentralizovaný identifikátor vystavitele vašeho tenanta (DID)
  • Typ přihlašovacích údajů
  • Adresa URL manifestu pro vaše přihlašovací údaje

Nejjednodušší způsob, jak tyto informace najít pro vlastní přihlašovací údaje, je přejít na přihlašovací údaje na webu Azure Portal. Vyberte Problém s přihlašovacími údaji. Pak máte přístup k textovému poli s datovou částí JSON pro rozhraní API služby požadavku. Nahraďte zástupné hodnoty informacemi o vašem prostředí. Hodnota autority je DID vystavitele.

Snímek obrazovky s problémem s vlastními přihlašovacími údaji pro rychlý start

Další kroky

Viz referenční informace k pravidlům a zobrazení definic.