Megosztás a következőn keresztül:


Az ellenőrizhető hitelesítő adatok testreszabása

Az ellenőrizhető hitelesítő adatok definíciói két összetevőből állnak, a megjelenítési definíciókból és a szabályok definícióiból. A megjelenítési definíció szabályozza a jogcímek hitelesítő adatainak és stílusának védjegyezését. A szabályok definíciója határozza meg, hogy a felhasználóknak mit kell megadniuk, mielőtt ellenőrizhető hitelesítő adatokat kapnának.

Ez a cikk azt ismerteti, hogyan módosíthatja mindkét definíciótípust a szervezet követelményeinek megfelelően.

Megjelenítési definíció: tárca hitelesítő vizualizációi

Microsoft Entra Ellenőrzött azonosító korlátozott számú lehetőséget kínálunk, amelyek a márka megjelenítésére használhatók. Ez a cikk bemutatja, hogyan szabhatja testre a hitelesítő adatait, és hogyan tervezhet meg olyan hitelesítő adatokat, amelyek nagyszerűen néznek ki a felhasználók számára.

A Microsoft Authenticator decentralizált identitástárcaként ellenőrizhető hitelesítő adatokat jelenít meg, amelyeket a felhasználók kártyákként bocsátanak ki. VC-rendszergazdaként választhat kártyaszíneket, ikonokat és szöveges sztringeket a szervezet márkájának megfelelően.

Képernyőkép egy hitelesített hitelesítő kártyáról az Authenticatorban, amely a legfontosabb elemeket hívja meg.

A kártyák testreszabható mezőket is tartalmaznak. Ezekkel a mezőkkel tudathatja a felhasználókat a kártya céljával, a benne található attribútumokkal és egyebekkel.

Hitelesítőadat-megjelenítési definíció létrehozása

A megjelenítési definíció egy egyszerű JSON-dokumentum, amely leírja, hogy a pénztárcaalkalmazásnak hogyan kell megjelenítenie az ellenőrizhető hitelesítő adatok tartalmát.

Feljegyzés

Ezt a megjelenítési modellt jelenleg csak a Microsoft Authenticator használja.

A megjelenítési definíció a következő struktúrával rendelkezik. Ha URL-címként van megadva az embléma uri, az interneten nyilvánosan elérhető URL-címnek kell lennie.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

A tulajdonságokról további információt a displayModel típusában talál.

Szabályok definíciója: A felhasználó követelményei

A szabályok definíciója egy egyszerű JSON-dokumentum, amely az ellenőrizhető hitelesítő adatok fontos tulajdonságait írja le. Ez különösen azt ismerteti, hogyan használják a jogcímeket az ellenőrizhető hitelesítő adatok és a hitelesítő adatok típusának feltöltéséhez.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Igazolások

A következő négy igazolástípus jelenleg konfigurálható a szabálydefinícióban. Ezek különböző módokon biztosítják a Microsoft Entra Ellenőrzött azonosító kiállító szolgáltatás által használt jogcímeket, amelyeket ellenőrizhető hitelesítő adatokba kell beilleszteni, és ezeket az információkat hitelesíteni kell az Ön decentralizált azonosítójával (DID). A szabályok definíciójában több igazolástípus is használható.

  • Azonosító jogkivonat: Ha ez a beállítás konfigurálva van, meg kell adnia egy OpenID Csatlakozás konfigurációs URI-t, és tartalmaznia kell azokat a jogcímeket, amelyeknek szerepelniük kell az ellenőrizhető hitelesítő adatokban. A rendszer arra kéri a felhasználókat, hogy jelentkezzenek be az Authenticator alkalmazásba, hogy megfeleljenek ennek a követelménynek, és hozzáadják a hozzájuk tartozó jogcímeket a fiókjukból. A beállítás konfigurálásához tekintse meg az útmutatót

  • Azonosító jogkivonat-tipp: A mintaalkalmazás és az oktatóanyag az azonosító jogkivonat-tippet használja. Ha ezt a beállítást konfigurálja, a függő entitásalkalmazásnak olyan jogcímeket kell megadnia, amelyeket szerepelnie kell az ellenőrizhető hitelesítő adatokban a Request Service API kiállítási kérésében. Ahol a függő entitásalkalmazás lekéri a jogcímeket, az az alkalmazáson múlik, de az aktuális bejelentkezési munkamenetből, a háttérrendszerbeli CRM-rendszerekből vagy akár az önaláírt felhasználói bemenetből is származhat. A beállítás konfigurálásához tekintse meg az útmutatót

  • Ellenőrizhető hitelesítő adatok: A kiállítási folyamat végeredménye egy ellenőrizhető hitelesítő adat létrehozása, de megkérheti a felhasználót, hogy adjon ki egy ellenőrizhető hitelesítő adatot. A szabályok definíciója képes konkrét jogcímeket felvenni a bemutatott ellenőrizhető hitelesítő adatokból, és ezeket a jogcímeket belefoglalni a szervezet által újonnan kiadott ellenőrizhető hitelesítő adatokba. A beállítás konfigurálásához tekintse meg az útmutatót

  • Önigazolt jogcímek: Ha ezt a beállítást választja, a felhasználó közvetlenül beírhatja az adatokat az Authenticatorba. Jelenleg a sztringek az egyetlen támogatott bemenetek az önigazolt jogcímekhez. A beállítás konfigurálásához tekintse meg az útmutatót

A szabályok JSON-modelljéről további információt a rulesModel típusában talál.

Hitelesítőadat-típusok

Minden ellenőrizhető hitelesítő adatnak deklarálnia kell a típusukat a szabályok definíciójában. A hitelesítő adattípus megkülönbözteti az ellenőrizhető hitelesítő adatok sémáját a többi hitelesítő adattól, és biztosítja a kiállítók és az ellenőrzők közötti együttműködést. A hitelesítő adatok típusának jelzéséhez adjon meg egy vagy több hitelesítő adattípust, amelyet a hitelesítő adatok kielégítenek. Minden típust egyedi sztring jelöl. Gyakran URI-t használnak a globális egyediség biztosítására. Az URI-nak nem kell címezhetőnek lennie. Sztringként kezelik. Például a Contoso Egyetem által kiadott oklevél hitelesítő adatai a következő típusokat deklarálhatják:

Típus Alkalmazás célja
https://schema.org/EducationalCredential Deklarálja, hogy a Contoso Egyetem által kiállított oklevelek az schema.org EducationaCredential objektum által meghatározott attribútumokat tartalmaznak.
https://schemas.ed.gov/universityDiploma2020 Kijelenti, hogy a Contoso Egyetem által kiállított oklevelek az Egyesült Államok Oktatási Minisztériuma által meghatározott attribútumokat tartalmaznak.
https://schemas.contoso.edu/diploma2020 Kijelenti, hogy a Contoso Egyetem által kiállított oklevelek a Contoso Egyetem által meghatározott attribútumokat tartalmaznak.

Három oklevéltípus deklarálásával a Contoso olyan hitelesítő adatokat bocsáthat ki, amelyek megfelelnek a hitelesítők különböző kéréseinek. A bank kérheti a felhasználótól az s készletet EducationCredential, az oklevél pedig a kérés teljesítésére használható. Vagy a Contoso University Alumni Association kérheti a hitelesítő adatokat típusú https://schemas.contoso.edu/diploma2020, és az oklevél is megfelel a kérésnek.

A hitelesítő adatok interoperabilitásának biztosítása érdekében javasoljuk, hogy szorosan együttműködjön a kapcsolódó szervezetekkel a hitelesítő adatok típusainak, sémáinak és URI-jainak az iparágban való használatához. Számos iparági szerv nyújt útmutatást a hivatalos dokumentumok szerkezetéről, amelyek felhasználhatók az ellenőrizhető hitelesítő adatok tartalmának meghatározására. Emellett szorosan együtt kell működnie a hitelesítő adatok hitelesítő adatainak hitelesítő adataival, hogy megértse, hogyan kívánják kérni és felhasználni az ellenőrizhető hitelesítő adatokat.

Következő lépések

Most, hogy jobban ismeri az ellenőrizhető hitelesítő adatok tervezését és saját létrehozását, tekintse meg a következőt: