Olvasás angol nyelven

Megosztás a következőn keresztül:


A did:web:path támogatásának engedélyezése

Ebben a cikkben a did:web:path szolgáltató támogatásának engedélyezéséhez szükséges lépéseket mutatjuk be.

Előfeltételek

  • Az ellenőrzött azonosító-szolgáltató manuálisan van előkészítve a did:web használatával. A gyors telepítés a Microsoft által felügyelt tartománynevet használja, amely nem bővíthető.

Mi a következő: web:path?

A Did:web:path leírást a did:web metódus specifikációja tartalmazza. Ha olyan környezettel rendelkezik, ahol nagy számú hatóságot kell használnia, a tartománynevek beszerzése adminisztratív problémát jelent. Ha egyetlen tartományt használ, és a különböző hatóságok a tartomány elérési útjaiként jelennek meg, az előnyösebb módszer lehet.

Tartomány engedélyezése a did:web:path támogatáshoz

Alapértelmezés szerint egy bérlő és egy szolgáltató nem támogatja a did:web:path parancsot. A did:web:path szolgáltató engedélyezését egy új támogatási kérelem létrehozásával kérheti a Microsoft Entra felügyeleti központban.

Támogatási jegy részletei:

  • Probléma típusa: Technical
  • Szolgáltatás típusa: Microsoft Entra Verified ID
  • Probléma típusa: Configuration organization and domains
  • Összefoglalás: Enable did:web:path request
  • Leírás: Ügyeljen arra, hogy a
    • Az Ön Microsoft Entra-ja tenant ID
    • Az Ön did (például: did:web:verifiedid.contoso.com)
    • Alelérési útvonalak becsült száma
    • Üzleti indoklás

Hogyan tesztelhetem, hogy engedélyezve van-e a jogosultságom?

Megerősítést kap a támogatási kérelemről, de azt is ellenőrizheti, hogy engedélyezve van-e egy did:web:path tartomány a normál böngészőben való tesztelésével. Ha hozzáad egy olyan elérési utat, amely nem létezik (:do-not-exist az alábbi példában), a rendszer kóddal discovery_service.web_method_path_not_supported hibaüzenetet kap, ha a szolgáltató nincs engedélyezve, de a kódot discovery_service.not_found , ha engedélyezve van.

https://discover.did.msidentity.com/v1.0/identifiers/did:web:my-domain.com:do-not-exist

Hogyan konfiguráljon egy szolgáltatót a did:web:path használatával?

Ha a bérlő és a szolgáltató engedélyezve van a did:web:path fájlhoz, létrehozhat egy új szolgáltatót ugyanabban a bérlőben, amely a did:web:path függvényt használja. Ez jelenleg a felügyeleti API használatát igényli, mivel a portál nem támogatja azt.

  1. Meglévő szolgáltató adatainak lekérése
    • Lépjen a tartományra Verified ID | Overview , és másolja a tartományt (például: https://verifiedid.contoso.com/)
    • Lépjen, Verified ID | Organization settings és jegyezze fel, hogy melyik Key Vault van konfigurálva.
    • Nyissa meg a Key Vault-erőforrást, és másolja a resource groupsubscription IDVault URI
  2. Hívja meg a létrehozási szolgáltatót a következő JSON-törzstel (szükség szerint módosítsa). Az /my-path elérési úton adja meg a használni kívánt elérési út nevét.
POST /v1.0/verifiableCredentials/authorities

{
  "name":"ExampleNameForPath",
  "linkedDomainUrl":"https://my-domain.com/my-path",
  "didMethod": "web",
  "keyVaultMetadata":
  {
    "subscriptionId":"aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
    "resourceGroup":"verifiablecredentials",
    "resourceName":"vccontosokv",
    "resourceUrl": "https://vccontosokv.vault.azure.net/"
  }
}
  1. Hozza létre a létrehozott dokumentumot az új szolgáltatóhoz a generateDidDocument meghívásával, ahol newAuthorityIdForPath az attribútum szerepel a id szolgáltatói válaszban:
POST /v1.0/verifiableCredentials/authorities/:newAuthorityIdForPath/generateDidDocument
  1. Mentse a dokumentum válaszát egy elnevezett did.json fájlra, és töltse fel a webkiszolgálón található helyre, amely megfelel a linkedDomainUrl szolgáltató létrehozására vonatkozó API-hívásban szereplőnek. Ha az elérési út az https://my-domain.com/my-path, az új did.json fájlnak ezen a helyen kell lennie.

  2. Kérje le a csatolt tartomány konfigurációját a generateWellknownDidConfiguration API meghívásával a következő JSON-törzstel (szükség szerint módosítsa). A domainUrl az elérési út nélküli tartománynév

POST /v1.0/verifiableCredentials/authorities/:newAuthorityIdForPath/generateWellknownDidConfiguration

{
    "domainUrl":"https://my-domain.com/"
}
  1. A válaszból másolja a JWT-tokent a gyűjteménybe linked_dids .

  2. A webkiszolgálón nyissa meg a fájlt https://my-domain.com/.well-known/did.configuration.json egy szerkesztőben, és adja hozzá a JWT-jogkivonatot új bejegyzésként a linked_dids gyűjteménybe. A hozzáadás után így kell kinéznie.

{
  "@context": "https://identity.foundation/.well-known/contexts/did-configuration-v0.0.jsonld",
  "linked_dids": [
    "eyJh...old...U7cw",
    "eyJh...new...V8dx",
  ]
}
  1. Mentse a fájlt.

Szerződések létrehozása az új did:web:path szolgáltató használatával

A szerződéseket a Felügyeleti API használatával kell létrehozni. A másodlagos hatóságok jelenleg nem támogatják a felhasználói felület használatát.

Hitelesítő adatokon alapuló szerződések kiadása az új did:web:path szolgáltatóban

Ahhoz, hogy az alkalmazások hitelesítő adatokat adjanak ki az új did:web:path szolgáltató szerződései alapján, csak a authority kérelem hasznos adat mezőjét kell módosítania a createIssuanceRequest API létrehozásához.

{
  "authority": "did:web:my-domain.com:my-path",
  "includeQRCode": false,
  ... the rest is the same...
}