ID トークンヒントの検証可能な資格情報を作成する

[アーティクル]
04/03/2024

idTokenHint の構成証明を使用するルール定義では、証明書利用者アプリケーションが発行要求ペイロードの要求値を渡す発行フローが生成されます。要求で必要な要求値が確実に渡されるようにするのは、証明書利用者アプリケーションの責任です。要求値の収集方法は、アプリケーションによって異なります。

カスタム資格情報を作成する

Azure portal で [資格情報の追加] を選ぶと、2 つのクイックスタートを起動するオプションが表示されます。 [カスタム資格情報] を選び、[次へ] を選びます。

カスタム資格情報を作成するための [資格情報の発行] クイックスタートのスクリーンショット。

[新しい資格情報の作成] ページで、ルールと表示の定義用の JSON コードを入力します。 [資格情報名] ボックスで、資格情報に種類の名前を付けます。 [作成] を選び、資格情報を作成します。

[新しい資格情報の作成] ページのスクリーンショット。ルールと表示のファイル用の JSON サンプルが表示されています。

JSON 表示定義のサンプル

表示定義に想定される JSON は、表示コレクションの内部コンテンツです。 JSON はコレクションであるため、複数のロケールをサポートする場合は、コンマを区切りとして複数のエントリを追加します。

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

JSON ルール定義のサンプル

ルール定義に想定される JSON は、構成証明属性で始まるルール属性の内部コンテンツです。

{
      "attestations": {
        "idTokenHints": [
          {
            "mapping": [
              {
                "outputClaim": "firstName",
                "required": true,
                "inputClaim": "$.given_name",
                "indexed": false
              },
              {
                "outputClaim": "lastName",
                "required": true,
                "inputClaim": "$.family_name",
                "indexed": true
              }
            ],
            "required": false
          }
        ]
      },
      "validityInterval":  2592000,
      "vc": {
        "type": [
          "VerifiedCredentialExpert"
        ]
      }
}

カスタム資格情報を発行して確認するようにサンプルを構成する

カスタム資格情報を使用して発行および確認するサンプルコードを構成するには、次のものが必要です。

テナントの発行者分散化識別子 (DID)
新しい資格情報の種類
資格情報のマニフェスト URL

カスタム資格情報のこの情報を見つける最も簡単な方法は、Azure portal で資格情報に移動することです。 [Issue credential] (資格情報の発行) を選びます。そこで、Request Service API の JSON ペイロードを含むテキストボックスにアクセスできます。プレースホルダーの値を環境の情報に置き換えます。発行者の DID は機関の値です。

カスタム資格情報を発行するためのクイックスタートのスクリーンショット。

次のステップ

詳細については、次を参照してください。

ルールと表示の定義リファレンス

ID トークン ヒントの検証可能な資格情報を作成する