확인 가능한 자격 증명 사용자 지정
확인 가능한 자격 증명 정의는 표시 정의와 규칙 정의라는 두 가지 구성 요소로 구성됩니다. 표시 정의는 자격 증명의 브랜딩과 클레임의 스타일을 제어합니다. 규칙 정의는 사용자가 확인 가능한 자격 증명을 받기 전에 제공해야 하는 사항을 결정합니다.
이 문서에서는 조직의 요구 사항을 충족하도록 두 가지 유형의 정의를 수정하는 방법을 설명합니다.
표시 정의: 지갑 자격 증명 시각적 개체
Microsoft Entra Verified ID는 브랜드를 반영하는 데 사용할 수 있는 제한된 옵션 세트를 제공합니다. 이 문서에서는 자격 증명을 사용자 지정하는 방법과 사용자에게 발급된 후 자격 증명을 멋지게 디자인하기 위한 모범 사례를 제공합니다.
분산 ID 지갑인 Microsoft Authenticator는 사용자에게 발급된 확인 가능한 자격 증명을 카드로 표시합니다. VC 관리자는 조직의 브랜드에 맞는 카드 색상, 아이콘 및 텍스트 문자열을 선택할 수 있습니다.
카드에는 사용자 지정 가능한 필드도 포함되어 있습니다. 이 필드를 사용하여 사용자에게 카드의 용도, 카드에 포함된 속성 등을 알릴 수 있습니다.
자격 증명 표시 정의 만들기
표시 정의는 지갑 앱이 확인 가능한 자격 증명의 내용을 표시하는 방법을 설명하는 간단한 JSON 문서입니다.
참고 항목
이 표시 모델은 현재 Microsoft Authenticator에서만 사용됩니다.
표시 정의의 구조는 다음과 같습니다. URL로 지정된 경우 로고 URI는 인터넷에서 공개적으로 사용할 수 있는 URL이어야 합니다.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
속성에 대한 자세한 내용은 displayModel 형식을 참조하세요.
규칙 정의: 사용자의 요구 사항
규칙 정의는 확인 가능한 자격 증명의 중요한 속성을 설명하는 간단한 JSON 문서입니다. 특히 확인 가능한 자격 증명 및 자격 증명 유형을 채우기 위해 클레임을 사용하는 방법을 설명합니다.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
증명
다음 네 가지 증명 유형은 현재 규칙 정의에서 구성할 수 있습니다. Microsoft Entra Verified ID 발급 서비스에서 사용하는 클레임을 확인 가능한 자격 증명에 삽입하고 DID(분산 식별자)로 해당 정보를 증명하는 다양한 방법입니다. 규칙 정의에서 여러 증명 형식을 사용할 수 있습니다.
ID 토큰: 이 옵션이 구성되면 Open ID Connect 구성 URI를 제공하고 확인 가능한 자격 증명에 포함되어야 하는 클레임을 포함해야 합니다. 이 요구 사항을 충족하고 계정에서 관련 클레임을 추가하기 위해 Authenticator 앱에 '로그인'하라는 메시지가 사용자에게 표시됩니다. 이 옵션을 구성하려면 이 방법 가이드를 참조하세요.
ID 토큰 힌트: 샘플 앱 및 자습서는 ID 토큰 힌트를 사용합니다. 이 옵션을 구성하면 신뢰 당사자 앱은 요청 서비스 API 발급 요청의 확인 가능한 자격 증명에 포함되어야 하는 클레임을 제공해야 합니다. 신뢰 당사자 앱이 클레임을 가져오는 위치는 앱에 달려 있지만 현재 로그인 세션, 백 엔드 CRM 시스템 또는 자체 어설션된 사용자 입력에서 올 수 있습니다. 이 옵션을 구성하려면 이 방법 가이드를 참조하세요.
확인 가능한 자격 증명: 발급 흐름의 최종 결과는 확인 가능한 자격 증명을 생성하는 것이지만 사용자에게 자격 증명을 발급하기 위해 확인 가능한 자격 증명을 제시하도록 요청할 수도 있습니다. 규칙 정의는 제시된 확인 가능한 자격 증명에서 특정 클레임을 가져와서 조직에서 새로 발급된 확인 가능한 자격 증명에 해당 클레임을 포함할 수 있습니다. 이 옵션을 구성하려면 이 방법 가이드를 참조하세요.
자체 증명 클레임: 이 옵션을 선택하면 사용자가 인증자에게 정보를 직접 입력할 수 있습니다. 현재, 자체 증명 클레임에 대해 지원되는 유일한 입력은 문자열입니다. 이 옵션을 구성하려면 이 방법 가이드를 참조하세요.
규칙 JSON 모델에 대한 자세한 내용은 rulesModel 형식을 참조하세요.
자격 증명 유형
모든 확인 가능한 자격 증명은 해당 규칙 정의에서 해당 형식을 선언해야 합니다. 자격 증명 형식은 확인 가능한 자격 증명 스키마를 다른 자격 증명과 구별하고 발급자와 검증자 간의 상호 운용성을 보장합니다. 자격 증명 형식을 나타내려면 자격 증명이 충족하는 하나 이상의 자격 증명 형식을 제공합니다. 각 형식은 고유한 문자열로 표시됩니다. 종종 URI는 전역 고유성을 보장하는 데 사용됩니다. URI는 주소를 지정할 필요가 없습니다. 문자열로 처리됩니다. 예를 들어, Contoso University에서 발급한 졸업장 자격 증명은 다음 형식을 선언할 수 있습니다.
| Type | 목적 |
|---|---|
https://schema.org/EducationalCredential |
Contoso University에서 발급한 졸업장에 schema.org EducationaCredential 개체가 정의한 속성이 포함됨을 선언합니다. |
https://schemas.ed.gov/universityDiploma2020 |
Contoso University에서 발급한 졸업장에 미국 교육부가 정의한 속성이 포함됨을 선언합니다. |
https://schemas.contoso.edu/diploma2020 |
Contoso University에서 발급한 졸업장에 Contoso University가 정의한 속성이 포함됨을 선언합니다. |
세 가지 형식의 졸업장을 선언함으로써 Contoso는 검증자의 다양한 요청을 충족하는 자격 증명을 발급할 수 있습니다. 은행은 사용자에게 EducationCredential 세트를 요청할 수 있으며 졸업장을 사용하여 요청을 충족할 수 있습니다. 또는 Contoso University 동문회는 https://schemas.contoso.edu/diploma2020 형식의 자격 증명을 요청할 수 있으며, 졸업장도 요청을 충족할 수 있습니다.
자격 증명의 상호 운용성을 보장하려면 관련 조직과 긴밀히 협력하여 업계에서 사용할 자격 증명 형식, 스키마 및 URI를 정의하는 것이 좋습니다. 많은 업계 기관이 확인 가능한 자격 증명의 내용을 정의하기 위해 용도를 변경할 수 있는 공식 문서의 구조에 대한 지침을 제공합니다. 또한 자격 증명 검증자와 긴밀히 협력하여 확인 가능한 자격 증명을 요청하고 사용하는 방법을 이해해야 합니다.
다음 단계
이제 확인 가능한 자격 증명 디자인과 자신만의 자격 증명을 만드는 방법을 더 잘 이해하게 되었으므로 다음을 참조하세요.