Anpassen Ihrer Nachweise
Definitionen von Nachweisen bestehen aus zwei Komponenten: Anzeigedefinitionen und Regeldefinitionen. Eine Anzeigedefinition steuert das Branding des Nachweises und das Format der Ansprüche. Eine Regeldefinition bestimmt, was vom Benutzer bereitgestellt werden muss, um einen Nachweis zu erhalten.
In diesem Artikel wird erläutert, wie Sie beide Definitionstypen so ändern, dass die Anforderungen Ihrer Organisation erfüllt werden.
Anzeigedefinition: visuelle Darstellung von Nachweisen in Wallet
Microsoft Entra Verified ID bietet eine begrenzte Zahl von Optionen zum Wiedergeben Ihres Brandings. Dieser Artikel enthält eine Anleitung zum Anpassen Ihrer Nachweise sowie eine Beschreibung bewährter Methoden zum Entwerfen von Nachweisen, die nach Ausstellung für Benutzer ansprechend aussehen.
Microsoft Authenticator als dezentrales Wallet für Identitäten zeigt für Benutzer ausgestellte Nachweise als Karten an. Als Nachweisadministrator können Sie die Karte mit Farben, einem Symbol und Textzeichenfolgen entsprechend dem Branding Ihrer Organisation versehen.
Karten enthalten auch anpassbare Felder. Sie können diese Felder verwenden, um die Benutzer über den Zweck der Karte, die enthaltenen Attribute und mehr zu informieren.
Erstellen einer Anzeigedefinition für Nachweise
Die Anzeigedefinition ist ein einfaches JSON-Dokument, das beschreibt, wie die Walle-App den Inhalt Ihrer Nachweise anzeigen soll.
Hinweis
Dieses Anzeigemodell wird derzeit nur von Microsoft Authenticator verwendet.
Die Anzeigedefinition hat folgende Struktur: Wenn der Logo-URI als URL angegeben wurde, muss diese URL im Internet öffentlich verfügbar sein.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Weitere Informationen zu Eigenschaften finden Sie unter displayModel-Typ.
Regeldefinition: Anforderungen für den Benutzer
Die Regeldefinition ist ein einfaches JSON-Dokument, in dem wichtige Eigenschaften von Nachweisen beschrieben sind. Insbesondere wird beschrieben, wie Ansprüche verwendet werden, um Ihren Nachweis und den Nachweistyp aufzufüllen.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Nachweise
Die folgenden vier Nachweistypen sind derzeit zur Konfiguration in der Regeldefinition verfügbar. Es gibt verschiedene Möglichkeiten, Ansprüche bereitzustellen, die von dem von Microsoft Entra überprüften Dienst für die ID-Ausstellung verwendet werden, um in nachweisbare Anmeldeinformationen eingefügt zu werden und diese Informationen mit Ihrem dezentralen Bezeichner (DID) zu attestieren. In der Regeldefinition können mehrere Attestierungstypen verwendet werden.
ID-Token: Wenn diese Option konfiguriert ist, müssen Sie einen Open ID Connect-URI für die Konfiguration angeben und die Ansprüche einschließen, die in den Nachweisen enthalten sein sollen. Benutzer werden aufgefordert, sich zur Erfüllung dieser Anforderung bei der Authenticator-App anzumelden und die zugehörigen Ansprüche aus ihrem Konto hinzuzufügen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung.
ID-Tokenhinweis: In der Beispiel-App und im Tutorial wird der ID-Tokenhinweis verwendet. Wenn diese Option konfiguriert ist, muss die App der vertrauenden Seite Ansprüche bereitstellen, die in die Ausstellungsanforderung der Anforderungsdienst-API in den Nachweis eingeschlossen werden müssen. Wo die vertrauende Partei-App die Ansprüche erhält, ist bis zur App, kann aber aus der aktuellen Anmeldesitzung, aus Back-End-CRM-Systemen oder sogar von selbst geltend gemachten Benutzereingaben stammen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung.
Nachweise: Das Endergebnis eines Ausstellungsvorgangs ist die Erstellung eines Nachweises. Es kann aber auch vorkommen, dass Sie den Benutzer um das Präsentieren eines Nachweises bitten, damit ein neuer ausgestellt werden kann. Die Regeldefinition kann bestimmte Ansprüche aus dem präsentierten Nachweis übernehmen und in den neu ausgestellten Nachweis Ihrer Organisation einfügen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung.
Selbst bestätigte Ansprüche: Wenn diese Option ausgewählt wird, kann der Benutzer Informationen direkt in Authenticator eingeben. Derzeit werden nur Zeichenfolgen als Eingabe für selbst bestätigte Ansprüche unterstützt. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung.
Weitere Informationen zum JSON-Regelmodell finden Sie unter rulesModel-Typ.
Anmeldeinformationstypen
Alle Nachweise müssen ihren Typ in ihrer Regeldefinition deklarieren. Der Typ des Nachweises unterscheidet ein Schema für Nachweise von anderen Nachweisen und gewährleistet Interoperabilität zwischen Ausstellern und Prüfern. Zum Angeben des Nachweistyps müssen Sie einen oder mehrere Typen auswählen, die für die jeweiligen Nachweise geeignet sind. Jeder Typ wird durch eine eindeutige Zeichenfolge dargestellt. Oft dient ein URI zur Gewährleistung globaler Eindeutigkeit. Der URI muss nicht adressierbar sein. Er wird als Zeichenfolge behandelt. Für einen Diplom-Nachweis der Contoso University können beispielsweise die folgenden Typen deklariert werden:
Typ | Zweck |
---|---|
https://schema.org/EducationalCredential |
Deklariert, dass von Contoso University ausgestellte Diplome Attribute enthalten, die mit dem Objekt EducationaCredential von „schema.org“ definiert werden. |
https://schemas.ed.gov/universityDiploma2020 |
Deklariert, dass von Contoso University ausgestellte Diplome Attribute enthalten, die vom US-Bildungsministerium definiert werden. |
https://schemas.contoso.edu/diploma2020 |
Deklariert, dass von der Contoso University ausgestellte Diplome Attribute enthalten, die von der Contoso University definiert werden. |
Durch die Deklarierung dreier Diplomtypen kann Contoso Nachweise ausstellen, die unterschiedliche Anforderungen von Prüfern erfüllen. Eine Bank kann von einem Benutzer mehrere EducationCredential
-Elemente anfordern, und das Diplom kann genutzt werden, um die Anforderung zu erfüllen. Oder wenn die Contoso University Alumni Association einen Nachweis des Typs https://schemas.contoso.edu/diploma2020
anfordert, kann diese Anforderung mit dem Diplom ebenfalls erfüllt werden.
Zur Sicherstellung der Interoperabilität Ihrer Nachweise empfehlen wir, eng mit den entsprechenden Organisationen zusammenzuarbeiten, um Typen, Schemas und URIs für Nachweise zur Verwendung in Ihrer Branche zu definieren. Viele Brancheneinrichtungen leisten Hilfe in Bezug auf den Aufbau offizieller Dokumente, die entsprechend abgewandelt werden können, um den Inhalt von Nachweisen zu definieren. Darüber hinaus sollten Sie auch eng mit den Überprüfern Ihrer Nachweise zusammenarbeiten, um sich damit vertraut zu machen, wie diese Ihre Nachweise anfordern und nutzen möchten.
Nächste Schritte
Sie wissen nun mehr über die Gestaltung von Nachweisen und die Erstellung eigener Nachweise. Weitere zugehörige Informationen finden Sie hier: