Créer des informations d’identification vérifiables pour un indicateur de jeton d’ID
Une définition de règles qui utilise l’attestation idTokenHint produit un flux d’émission où l’application par partie de confiance transmet les valeurs de revendication dans la charge utile de la demande d’émission. Il incombe à l’application par partie de confiance de s’assurer que les valeurs de revendication requises sont transmises dans la demande. La façon dont les valeurs de revendication sont collectées dépend de l’application.
Créer des informations d’identification personnalisées
Dans le portail Azure, lorsque vous sélectionnez Ajouter des informations d’identification, vous pouvez lancer deux guides de démarrage rapide. Sélectionnez Informations d’identification personnalisées, puis Suivant.
Dans la page Créer des informations d’identification, entrez le code JSON pour les définitions de règles et d’affichage. Dans la zone Nom des informations d’identification, affectez un nom de type. Pour créer les informations d’identification, sélectionnez Créer.
Exemples de définitions d’affichage JSON
Le JSON attendu pour les définitions d’affichage est le contenu interne de la collection d’affichages. Le code JSON est une collection. Par conséquent, si vous souhaitez prendre en charge plusieurs paramètres régionaux, vous devez ajouter plusieurs entrées séparées par des virgules.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Exemples de définitions de règles JSON
Le JSON attendu pour les définitions de règles est le contenu interne de l’attribut de règles, qui commence par l’attribut d’attestation.
{
"attestations": {
"idTokenHints": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.given_name",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.family_name",
"indexed": true
}
],
"required": false
}
]
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Configurer les exemples pour émettre et vérifier vos informations d’identification personnalisées
Pour configurer votre exemple de code afin d’émettre et de vérifier à l’aide d’informations d’identification personnalisées, vous avez besoin des éléments suivants :
- Identificateur décentralisé (DID) de l’émetteur de votre locataire
- Type d’informations d’identification
- URL du manifeste vers vos informations d’identification
Le moyen le plus simple de trouver ces informations pour des informations d’identification personnalisées consiste à accéder à vos informations d’identification dans le portail Azure. Sélectionnez Informations d’identification du problème. À cet endroit, vous avez accès à une zone de texte avec une charge utile JSON pour l’API de service de demande. Remplacez les valeurs d’espace réservé par les informations de votre environnement. Le DID de l’émetteur est la valeur d’autorité.
Étapes suivantes
Pour plus d'informations, consultez les pages suivantes :