既存の検証可能な資格情報からの要求を提示して、検証可能な資格情報を発行する

注意

Azure Active Directory の検証可能な資格情報が Microsoft Entra 検証済み ID になり、Microsoft Entra 製品ファミリの一部になりました。 ID ソリューションの Microsoft Entra ファミリの詳細を確認し、統合 Microsoft Entra 管理センターで作業を開始してください。

プレゼンテーションの構成証明の種類を使用するルール定義で生成される発行フローでは、発行中にウォレットで別の検証可能な資格情報を提示するようにユーザーに求め、提示された資格情報から新しい資格情報の発行の要求値が取得されるようにします。 たとえば、自分の VerifiedEmployee 資格情報を提示して、訪問者パスの資格情報を取得できます。

プレゼンテーションの構成証明の種類を使用してカスタム資格情報を作成する

Azure portal で [資格情報の追加] を選ぶと、2 つのクイックスタートを起動するオプションが表示されます。 [カスタム資格情報] を選び、[次へ] を選びます。

カスタム資格情報を作成するための [資格情報の発行] クイックスタートのスクリーンショット。

[新しい資格情報の作成] ページで、表示とルールの定義用の JSON コードを入力します。 [資格情報名] ボックスで、資格情報に名前を付けます。 この名前は、ポータルでの資格情報の内部名にすぎません。 資格情報の種類の名前は、ルール定義の vc.type プロパティ名で定義されます。 [作成] を選び、資格情報を作成します。

[新しい資格情報の作成] ページのスクリーンショット。表示とルールのファイル用の JSON サンプルが表示されています。

JSON 表示定義のサンプル

構成証明の種類に関係なく、JSON 表示の定義はほとんど同じです。 検証可能な資格情報が持つ要求に従ってラベルを調整する必要があるだけです。 表示定義に想定される JSON は、表示コレクションの内部コンテンツです。 JSON はコレクションであるため、複数のロケールをサポートする場合は、コンマを区切りとして使用して複数のエントリを追加します。

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#000000",
    "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
    "issuedBy": "Microsoft",
    "textColor": "#ffffff",
    "title": "Verified Credential Expert",
    "logo": {
      "description": "Verified Credential Expert Logo",
      "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Present your True Identity card to issue your VC",
    "title": "Do you want to get your Verified Credential?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.firstName",
      "label": "First name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.lastName",
      "label": "Last name",
      "type": "String"
    }
  ]
}

JSON ルール定義のサンプル

JSON 構成証明の定義には、プレゼンテーション名が含まれている必要があります。 マッピング セクションの inputClaim は、ユーザーが提示する資格情報でキャプチャする必要がある要求を定義します。 プレフィックス $.vc.credentialSubject が必要です。 outputClaim は、発行されている資格情報内の要求の名前を定義します。

次のルール定義は、発行中に True Identity 資格情報を提示するようにユーザーに求めます。 この資格情報は、パブリック デモ アプリケーションから取得されます。

{
  "attestations": {
    "presentations": [
      {
        "mapping": [
          {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.firstName",
            "indexed": false
          },
          {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.lastName",
            "indexed": false
          }
        ],
        "required": false,
        "credentialType": "TrueIdentity",
        "contracts": [
          "https://verifiedid.did.msidentity.com/v1.0/tenants/3c32ed40-8a10-465b-8ba4-0b1e86882668/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
        ],
        "trustedIssuers": [
          "did:ion:EiDXOEH-YmaP2ZvxoCI-lA5zT1i5ogjgH6foIc2LFC83nQ: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"
        ]
      }
    ]
  },
  "validityInterval": 2592001,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}
プロパティ Type 説明
credentialType string 発行中に要求されている資格情報の種類。 上記の例では TrueIdentity です。
contracts string (配列) 要求されている資格情報のマニフェスト URL の一覧。 上記の例では、マニフェスト URL は True Identity のマニフェストです。
trustedIssuers string (配列) 要求されている資格情報に対して許可される発行者 DID の一覧。 上記の例では、DID は True Identity 発行者の DID です。

発行中の Authenticator エクスペリエンス

発行中に、Authenticator は、一致する資格情報を選択するようにユーザーに求めます。 ユーザーがウォレットに複数の一致する資格情報を持っている場合、ユーザーは、提示する資格情報を選択する必要があります。

プレゼンテーション要求入力のスクリーンショット。

カスタム資格情報を発行するようにサンプルを構成する

カスタム資格情報を発行および確認するサンプル コードを構成するには、次のものが必要です。

  • テナントの発行者分散化識別子 (DID)
  • 新しい資格情報の種類
  • 資格情報のマニフェスト URL

カスタム資格情報のこの情報を見つける最も簡単な方法は、Azure portal で資格情報に移動することです。 [Issue credential] (資格情報の発行) を選びます。 その後、Request Service API の JSON ペイロードを含むテキスト ボックスにアクセスできます。 プレースホルダーの値を環境の情報に置き換えます。 発行者の DID は機関の値です。

カスタム資格情報を発行するためのクイックスタートのスクリーンショット。

次のステップ

ルールと表示の定義リファレンス」を参照してください。