Menyesuaikan kredensial Anda yang dapat diverifikasi

  • Artikel

Definisi kredensial yang dapat diverifikasi terdiri dari dua komponen, definisi tampilan dan definisi aturan. Definisi tampilan mengontrol branding kredensial dan gaya klaim. Definisi aturan menentukan apa yang perlu diberikan pengguna sebelum mereka menerima kredensial yang dapat diverifikasi.

Artikel ini menjelaskan cara mengubah kedua tipe definisi untuk memenuhi persyaratan organisasi Anda.

Definisi tampilan: visual kredensial dompet

ID Terverifikasi Microsoft Entra menawarkan serangkaian opsi terbatas yang dapat digunakan untuk mencerminkan merek Anda. Artikel ini memberikan petunjuk tentang cara menyesuaikan kredensial Anda, dan praktik terbaik untuk mendesain kredensial yang terlihat bagus setelah diberikan kepada pengguna.

Microsoft Authenticator, yang menjadi dompet identitas terdesentralisasi, menampilkan kredensial yang dapat diverifikasi yang diberikan kepada pengguna sebagai kartu. Sebagai administrator VC, Anda dapat memilih warna kartu, ikon, dan string teks agar sesuai dengan merek organisasi Anda.

Cuplikan layar kartu kredensial terverifikasi di Authenticator, yang menyebutkan elemen kunci.

Kartu juga berisi bidang yang dapat disesuaikan. Anda dapat menggunakan bidang ini untuk memberi tahu tujuan penggunaan kartu, atribut yang dikandungnya, dan banyak lagi.

Membuat definisi tampilan informasi masuk

Definisi tampilan adalah dokumen JSON sederhana yang menjelaskan bagaimana aplikasi dompet harus menampilkan konten kredensial Anda yang dapat diverifikasi.

Catatan

Model tampilan ini saat ini hanya digunakan oleh Microsoft Authenticator.

Definisi tampilan memiliki struktur berikut. Uri logo, jika ditentukan sebagai URL, harus berupa url yang tersedia untuk umum di internet.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Untuk informasi selengkapnya tentang properti, lihat jenis displayModel.

Definisi aturan: Persyaratan dari pengguna

Definisi aturan adalah dokumen JSON sederhana yang menjelaskan properti penting dari kredensial yang dapat diverifikasi. Secara khusus, ini menjelaskan bagaimana klaim digunakan untuk mengisi kredensial yang dapat diverifikasi dan jenis kredensialnya.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Pengesahan

Empat jenis pengesahan berikut saat ini tersedia untuk dikonfigurasi dalam definisi aturan. Mereka adalah cara yang berbeda untuk memberikan klaim yang digunakan oleh layanan penerbit ID Terverifikasi Microsoft Entra untuk dimasukkan ke dalam kredensial yang dapat diverifikasi dan membuktikan informasi tersebut dengan pengidentifikasi terdesentralisasi (DID) Anda. Beberapa jenis pengesahan dapat digunakan dalam penetapan aturan.

  • Token ID: Saat opsi ini dikonfigurasi, Anda harus memberikan URI konfigurasi Koneksi OpenID dan menyertakan klaim yang harus disertakan dalam kredensial yang dapat diverifikasi. Pengguna akan diminta untuk 'Masuk' pada aplikasi Authenticator untuk memenuhi persyaratan ini dan menambahkan klaim terkait dari akun mereka. Untuk mengonfigurasi opsi ini, lihat panduan cara mengonfigurasi ini

  • Petunjuk token ID: Contoh Aplikasi dan Tutorial menggunakan Petunjuk token ID. Ketika opsi ini dikonfigurasi, aplikasi pihak yang mengandalkan harus memberikan klaim yang harus disertakan dalam kredensial yang dapat diverifikasi dalam permintaan penerbitan API Layanan Permintaan. Dari mana aplikasi pihak yang mengandalkan mendapatkan klaim adalah terserah aplikasi, tetapi itu bisa berasal dari sesi masuk saat ini, dari sistem CRM backend atau bahkan dari input pengguna sendiri. Untuk mengonfigurasi opsi ini, silakan lihat panduan penggunaan ini

  • Kredensial yang dapat diverifikasi: Hasil akhir dari alur penerbitan adalah menghasilkan kredensial yang dapat diverifikasi, tetapi Anda juga dapat meminta pengguna untuk Memberikan kredensial yang dapat diverifikasi untuk mengeluarkannya. Definisi aturan dapat mengambil klaim spesifik dari kredensial yang dapat diverifikasi yang disajikan dan menyertakan klaim tersebut dalam kredensial yang dapat diverifikasi yang baru dikeluarkan dari organisasi Anda. Untuk mengonfigurasi opsi ini, silakan lihat panduan penggunaan ini

  • Klaim yang dibuktikan sendiri: Ketika opsi ini dipilih, pengguna dapat mengetikkan informasi langsung ke Authenticator. Pada saat ini, string adalah satu-satunya input yang didukung untuk klaim yang dibuktikan sendiri. Untuk mengonfigurasi opsi ini, silakan lihat panduan penggunaan ini

Untuk informasi selengkapnya tentang model JSON aturan, lihat jenis rulesModel.

Jenis kredensial

Kredensial yang dapat diverifikasi harus menyatakan jenis mereka dalam definisi aturan. Jenis informasi masuk membedakan skema kredensial yang dapat diverifikasi dari informasi masuk lain dan memastikan interoperabilitas antara pengeluar sertifikat dan pemverifikasi. Untuk menunjukkan jenis informasi masuk, berikan satu atau beberapa jenis informasi masuk yang memenuhi informasi masuk. Setiap jenis diwakili oleh string unik. Seringkali, URI digunakan untuk memastikan keunikan global. URI tidak perlu dialamatkan. Ini diperlakukan sebagai string. Sebagai contoh, kredensial ijazah yang diterbitkan oleh Contoso University dapat menyatkaan jenis berikut:

Jenis Tujuan
https://schema.org/EducationalCredential Menyatakan bahwa ijazah yang dikeluarkan oleh Contoso University mengandung atribut yang ditentukan oleh objek EducationaCredential schema.org.
https://schemas.ed.gov/universityDiploma2020 Menyatakan bahwa ijazah yang dikeluarkan oleh Contoso University mengandung atribut yang ditentukan oleh Departemen Pendidikan AS.
https://schemas.contoso.edu/diploma2020 Menyatakan bahwa ijazah yang dikeluarkan oleh Contoso University berisi atribut yang didefinisikan oleh Contoso University.

Dengan mendeklarasikan tiga jenis diploma, Contoso dapat mengeluarkan kredensial yang memenuhi permintaan berbeda dari pemverifikasi. Bank dapat meminta satu set EducationCredential dari pengguna, dan ijazah dapat digunakan untuk memenuhi permintaan. Atau Ikatan Alumni Contoso University dapat meminta jenis kredensial https://schemas.contoso.edu/diploma2020, dan ijazah juga dapat memenuhi permintaan tersebut.

Untuk memastikan interoperabilitas kredensial Anda, kami merekomendasikan agar Anda bekerja sama dengan organisasi terkait untuk menentukan jenis kredensial, skema, dan URI untuk digunakan dalam industri Anda. Banyak badan industri memberikan panduan tentang struktur dokumen resmi yang dapat diperuntukkan ulang untuk mendefinisikan isi kredensial yang dapat diverifikasi. Anda juga harus bekerja sama dengan pemverifikasi kredensial Anda untuk memahami bagaimana mereka bermaksud meminta dan menggunakan kredensial yang dapat diverifikasi.

Langkah berikutnya

Sekarang setelah Anda memiliki pemahaman yang lebih baik tentang desain kredensial yang dapat diverifikasi dan cara membuatnya sendiri, lihat: