Créer des informations d’identification vérifiables pour des revendications autodéclarées
Une définition de règles qui utilise le type d’attestation selfIssued produit un flux d’émission dans lequel vous devez entrer manuellement des valeurs pour les revendications dans Microsoft Authenticator.
Créer des informations d’identification personnalisées avec le type d’attestation selfIssued
Dans le portail Azure, lorsque vous sélectionnez Ajouter des informations d’identification, vous pouvez lancer deux guides de démarrage rapide. Sélectionnez Informations d’identification personnalisées, puis Suivant.
Dans la page Créer des informations d’identification, entrez le code JSON pour les définitions de règles et d’affichage. Dans la zone Nom des informations d’identification, affectez un nom de type. Pour créer les informations d’identification, sélectionnez Créer.
Exemples de définitions d’affichage JSON
La définition d’affichage JSON est presque la même quel que soit le type d’attestation. Vous n’avez qu’à ajuster les étiquettes en fonction des revendications de vos informations d’identification vérifiables. Le JSON attendu pour les définitions d’affichage est le contenu interne de la collection d’affichages. Le code JSON est une collection. Par conséquent, si vous souhaitez prendre en charge plusieurs paramètres régionaux, ajoutez plusieurs entrées séparées par des virgules.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.displayName",
"label": "Name",
"type": "String"
},
{
"claim": "vc.credentialSubject.companyName",
"label": "Company",
"type": "String"
}
]
}
Exemples de définitions de règles JSON
La définition d’attestation JSON doit contenir le nom selfIssued et la section de mappage des revendications. Étant donné que les revendications sont auto-émises, la valeur est la même pour outputClaim et inputClaim. Le JSON attendu pour les définitions de règles est le contenu interne de l’attribut de règles, qui commence par l’attribut d’attestation.
{
"attestations": {
"selfIssued": {
"mapping": [
{
"outputClaim": "displayName",
"required": true,
"inputClaim": "displayName",
"indexed": true
},
{
"outputClaim": "companyName",
"required": true,
"inputClaim": "companyName",
"indexed": false
}
],
"required": false
}
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Entrée de revendications lors de l’émission
Pendant l’émission, Authenticator vous invite à entrer des valeurs pour les revendications spécifiées. L’entrée utilisateur n’est pas validée.
Configurer les exemples pour émettre et vérifier vos informations d’identification personnalisées
Pour configurer votre exemple de code de façon à émettre et à vérifier vos informations d’identification personnalisées, vous avez besoin des éléments suivants :
- Identificateur décentralisé (DID) de l’émetteur de votre locataire
- Type d’informations d’identification
- URL du manifeste vers vos informations d’identification
Le moyen le plus simple de trouver ces informations pour des informations d’identification personnalisées consiste à accéder à vos informations d’identification dans le portail Azure. Sélectionnez Informations d’identification du problème. Ensuite, vous avez accès à une zone de texte avec une charge utile JSON pour l’API de service de demande. Remplacez les valeurs d’espace réservé par les informations de votre environnement. Le DID de l’émetteur est la valeur d’autorité.
Étapes suivantes
Consultez les Informations de référence sur les définitions d’affichage et de règles.