Personalización de las credenciales verificables

Nota

Verifiable Credentials de Azure Active Directory es ahora Verified ID de Microsoft Entra y forma parte de la familia de productos Microsoft Entra. Obtenga más información sobre la familia de soluciones de identidad Microsoft Entra y empiece a trabajar en el centro de administración unificado de Microsoft Entra.

Las definiciones de credenciales verificables constan de dos componentes, definiciones de visualización y definiciones de reglas. Una definición de visualización controla la personalización de marca de la credencial y el estilo de las notificaciones. Una definición de reglas determina lo que los usuarios deben proporcionar antes de recibir una credencial verificable.

En este artículo se explica cómo modificar ambos tipos de definiciones para cumplir los requisitos de su organización.

Definición de visualización: objetos visuales de credenciales de cartera

Verified ID de Microsoft Entra ofrece un conjunto limitado de opciones que se pueden usar para reflejar la marca. En este artículo se proporcionan instrucciones sobre cómo personalizar las credenciales y los procedimientos recomendados para diseñar credenciales que tengan un aspecto excelente una vez emitidas a los usuarios.

Microsoft Authenticator, que es una cartera de identidades descentralizadas, muestra credenciales verificables que se emiten a los usuarios como tarjetas. Como administrador de clúster virtual, puede elegir el color, el icono y el texto de la tarjeta para que coincida con la marca de la organización.

Captura de pantalla de una tarjeta de credencial verificada en Authenticator, llamando a elementos clave.

Las tarjetas también contienen campos personalizables. Esos campos pueden usarse para permitir que los usuarios conozcan el propósito de la tarjeta, los atributos que contiene y otra información adicional.

Creación de una definición de visualización de credenciales

La definición de visualización es un documento JSON sencillo que describe cómo la aplicación de cartera debe mostrar el contenido de las credenciales verificables.

Nota

Actualmente, este modo de presentación lo usa solamente Microsoft Authenticator.

La definición de visualización tiene la siguiente estructura:

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Para obtener más información acerca de las propiedades, vea tipo de displayModel.

Definición de reglas: requisitos del usuario

La definición de reglas es un documento JSON simple que describe propiedades importantes de las credenciales verificables. En concreto, describe cómo se usan las notificaciones para rellenar la credencial verificable y el tipo de credencial.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Atestaciones

Los cuatro tipos de atestación siguientes están disponibles actualmente para configurarse en la definición de reglas. Son diferentes maneras de proporcionar notificaciones que usa el servicio de emisión de Verified ID de Microsoft Entra para insertarse en una credencial verificable y atestiguar esa información con el identificador descentralizado (DID). Se pueden usar varios tipos de atestación en la definición de reglas.

  • Token de id.: cuando se configure esta opción, tendrá que proporcionar un URI de configuración de Open ID Connect e incluir las notificaciones necesarias en la credencial verificable. Se les pedirá a los usuarios que inicien sesión en la aplicación Authenticator para cumplir este requisito y que agreguen las notificaciones asociadas de su cuenta. Para configurar esta opción, consulte esta guía de procedimientos

  • Sugerencia de token de identificador: la aplicación de ejemplo y el tutorial usan la sugerencia de token de identificador. Cuando se configura esta opción, la aplicación de usuario de confianza deberá proporcionar notificaciones que se deben incluir en la credencial verificable de la solicitud de emisión de la API del servicio de solicitud. El lugar de donde la aplicación de usuario de confianza obtiene las notificaciones depende de la aplicación. Estas pueden proceder de la sesión de inicio de sesión actual, de los sistemas CRM de back-end o, incluso, de la entrada de usuario autoafirmada. Para configurar esta opción, consulte esta guía de procedimientos

  • Credenciales verificables: el resultado final de un flujo de emisión es generar una credencial verificable, pero también puede pedir al usuario que presente una credencial verificable para emitir una. La definición de reglas puede tomar notificaciones específicas de la credencial verificable presentada e incluirlas en la credencial verificable recién emitida de la organización. Para configurar esta opción, consulte esta guía de procedimientos

  • Notificaciones con autoatestación: cuando se selecciona esta opción, el usuario puede escribir información directamente en Authenticator. En este momento, las cadenas son la única entrada admitida para las notificaciones con autoatestación. Para configurar esta opción, consulte esta guía de procedimientos

Para obtener más información sobre el modelo JSON de reglas, vea tipo de rulesModel.

Tipos de credenciales

Todas las credenciales verificables deben declarar el tipo en la definición de reglas. El tipo de credencial diferencia un esquema de credenciales verificables de otras credenciales y garantiza la interoperabilidad entre emisores y comprobadores. Para indicar un tipo de credencial, debe proporcionar uno o varios tipos de credenciales a los que responda la credencial. Cada tipo está representado por una cadena única. A menudo, se usa un URI para garantizar la unicidad general. El URI no tiene que ser direccionable. Se tratará como una cadena. Por ejemplo, una credencial de diploma emitida por Contoso University puede declarar los siguientes tipos:

Tipo Propósito
https://schema.org/EducationalCredential Declara que los diplomas emitidos por Contoso University contienen atributos definidos por el objeto EducationaCredential de schema.org.
https://schemas.ed.gov/universityDiploma2020 Declara que los diplomas emitidos por Contoso University contienen atributos definidos por el Departamento de Educación de Estados Unidos.
https://schemas.contoso.edu/diploma2020 Declara que los diplomas emitidos por Contoso University contienen atributos definidos por Contoso University.

Al declarar tres tipos de diplomas, Contoso puede emitir credenciales que satisfagan diferentes tipos de solicitudes que reciben de los comprobadores. Un banco puede solicitar un conjunto de objetos EducationCredential de un usuario y se puede usar el diploma para satisfacer la solicitud. O la Asociación de alumnos de Contoso University puede solicitar una credencial de tipo https://schemas.contoso.edu/diploma2020, y el diploma también puede satisfacer la solicitud.

Para garantizar la interoperabilidad de sus credenciales, se recomienda trabajar estrechamente con las organizaciones conexas para definir los tipos de credenciales, los esquemas y los URI para su uso en su sector. Muchos organismo del sector proporcionan instrucciones sobre la estructura de los documentos oficiales que se pueden readaptar para definir el contenido de las credenciales verificables. También debe trabajar en estrecha colaboración con los comprobadores de sus credenciales para comprender cómo pretenden solicitar y consumir las credenciales verificables.

Pasos siguientes

Ahora que tiene una mejor comprensión del diseño de las credenciales verificables y de cómo crear las suyas propias, consulte: