Freigeben über

Erstellen von Nachweisen mit mehreren Nachweisen

  • Artikel

Eine Regeldefinition, die mehrere Nachweistypen verwendet, erzeugt einen Ausstellungsflow, bei dem Ansprüche aus mehreren Quellen stammen. Beispielsweise müssen Sie unter Umständen vorhandene Anmeldeinformationen angeben und zusätzlich manuell Werte für Ansprüche in Microsoft Authenticator eingeben.

In dieser Schrittanleitung erweitern wir das Beispiel für den Nachweis für ID-Tokenhinweis, indem wir einen selbst bestätigten Anspruch hinzufügen, den der Benutzer während der Ausstellung in Authenticator eingeben muss. Die Ausstellungsanforderung an die verifizierte ID enthält einen ID-Tokenhinweis mit den Anspruchswerten für given_name und family_name sowie einen selbst ausgestellten Nachweistyp für den Anspruch displayName, den der Benutzer selbst eingibt.

Erstellen eines benutzerdefinierten Nachweises mit mehreren Nachweistypen

Wenn Sie im Azure-Portal Anmeldeinformationen hinzufügen auswählen, erhalten Sie die Möglichkeit, zwei Schnellstarts zu starten. Wählen Sie Benutzerdefinierte Anmeldeinformationen und dann Weiter aus.

Screenshot: Schnellstart „Nachweise ausstellen“ zum Erstellen von benutzerdefinierten Nachweisen

Geben Sie auf der Seite Neuen Nachweis erstellen den JSON-Code für die Anzeige- und Regeldefinitionen ein. Geben Sie im Feld Name der Anmeldeinformationen einen Namen für die Anmeldeinformationen ein. Wählen Sie Erstellen, um die Anmeldeinformationen zu erstellen.

Screenshot: Seite „Neuen Nachweis erstellen“ mit Anzeige von JSON-Beispielen für Anzeige- und Regeldateien

Beispiel-JSON-Anzeigedefinitionen

Die JSON-Anzeigedefinition verfügt im Vergleich zur Anzeigedefinition des ID-Tokenhinweises über einen zusätzlichen Anspruch namens displayName.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#507090",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.displayName",
        "label": "Name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Beispiel-JSON-Regeldefinitionen

Die JSON-Regeldefinition enthält zwei verschiedene Nachweise, die Authenticator anweisen, Anspruchswerte aus zwei verschiedenen Quellen abzurufen. Die Ausstellungsanforderung an die Anforderungsdienst-API stellt die Werte für die Ansprüche given_name und family_name bereit, um den Nachweis idTokenHints zu erfüllen. Der Benutzer wird während der Ausstellung aufgefordert, den Anspruchswert für displayName in Authenticator einzugeben.

{
  "attestations": {
    "idTokenHints": [
        {
        "mapping": [
            {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.given_name",
            "indexed": false
            },
            {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.family_name",
            "indexed": false
            }
        ],
        "required": false
        }
    ],
    "selfIssued": {
      "mapping": [
        {
          "outputClaim": "displayName",
          "required": true,
          "inputClaim": "displayName",
          "indexed": false
        }
      ],
      "required": false
    }
  },
  "validityInterval": 2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Eingabe von Ansprüchen während der Ausgabe

Während der Ausstellung wird der Benutzer von Authenticator aufgefordert, Werte für die angegebenen Ansprüche einzugeben. Die Benutzereingabe wird nicht überprüft.

Screenshot: Eingabe für selfIssued-Ansprüche

Ansprüche in ausgestellten Nachweisen

Die ausgestellten Nachweise haben insgesamt drei Ansprüche, wobei First und Last name aus dem Nachweis für ID-Tokenhinweis stammen und Name aus dem selbst ausgestellten Nachweis stammt.

Screenshot: Ansprüche im ausgestellten Nachweis

Konfigurieren Sie die Beispiele, um Ihre benutzerdefinierten Anmeldeinformationen auszustellen und zu überprüfen.

Um Ihren Beispielcode so zu konfigurieren, dass er einen benutzerdefinierten Nachweis ausgibt und überprüft wird, benötigen Sie Folgendes:

  • Der dezentrale Bezeichner (DID) für den Aussteller Ihres Mandanten
  • Der Anmeldeinformationstyp
  • Die Manifest-URL zu Ihren Anmeldeinformationen

Am schnellsten finden Sie diese Informationen für benutzerdefinierte Anmeldeinformationen, wenn Sie zu Ihren Anmeldeinformationen im Azure-Portal navigieren. Wählen Sie Problemanmeldeinformationen aus. Daraufhin haben Sie Zugriff auf ein Textfeld mit einer JSON-Nutzlast für die Request Service API. Ersetzen Sie die Platzhalterwerte durch die Informationen Ihrer Umgebung. Die DID des Ausstellers ist der Autoritätswert.

Screenshot: Schnellstart für die Ausstellung benutzerdefinierter Anmeldeinformationen

Nächste Schritte

Lesen Sie die Referenz zu Regel- und Anzeigedefinitionen.