Creare credenziali verificabili per l'hint per il token ID
Articolo
Una definizione di regole che usa l'attestazione idTokenHint produce un flusso di rilascio in cui l'applicazione relying party passa i valori delle attestazioni nel payload della richiesta di rilascio. È responsabilità dell'applicazione relying party assicurarsi che i valori di attestazione richiesti vengano passati nella richiesta. Il modo in cui vengono raccolti i valori dell'attestazione è fino all'applicazione.
Creare credenziali personalizzate
Nella portale di Azure, quando si seleziona Aggiungi credenziali, si ottiene l'opzione per avviare due guide introduttive. Selezionare credenziali personalizzate e quindi avanti.
Nella pagina Crea una nuova credenziale immettere il codice JSON per le regole e le definizioni di visualizzazione. Nella casella Nome credenziali assegnare alla credenziale un nome di tipo. Per creare le credenziali, selezionare Crea.
Definizioni di visualizzazione JSON di esempio
Il codice JSON previsto per le definizioni di visualizzazione è il contenuto interno della raccolta di visualizzazioni. JSON è una raccolta, quindi se si vogliono supportare più impostazioni locali, aggiungere più voci, con una virgola come separatore.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Definizioni di regole JSON di esempio
Il codice JSON previsto per le definizioni delle regole è il contenuto interno dell'attributo rules, che inizia con l'attributo di attestazione.
Configurare gli esempi per eseguire il problema e verificare le credenziali personalizzate
Prima di poter configurare il codice di esempio per eseguire il problema e verificare l'uso di credenziali personalizzate, è necessario:
Identificatore decentralizzato dell'autorità emittente del tenant (DID)
Tipo di credenziale
URL del manifesto per le credenziali
Il modo più semplice per trovare queste informazioni per le credenziali personalizzate consiste nell'accedere alle credenziali nella portale di Azure. Selezionare Rilascia credenziali. È possibile accedere a una casella di testo con un payload JSON per l'API del servizio di richiesta. Sostituire i valori segnaposto con le informazioni dell'ambiente. Il did dell'autorità emittente è il valore dell'autorità.
Descrivere i concetti chiave di ID verificato di Microsoft Entra. Comprendere gli identificatori decentralizzati e il modo in cui vengono usati per rilasciare e verificare le credenziali.
Illustrare le funzionalità di Microsoft Entra ID per modernizzare le soluzioni di identità, implementare soluzioni ibride e implementare la governance delle identità.