Verifieerbare aanmeldingsgegevens maken voor zelf-gecontroleerde claims
Een regeldefinitie die gebruikmaakt van het type zelf-uitgegeven attestation produceert een uitgiftestroom waarbij u handmatig waarden moet invoeren voor de claims in Microsoft Authenticator.
Een aangepast aanmeldingsgegeven maken met zelf-uitgegeven attestation-type
Wanneer u in de Azure-portal Aanmeldingsgegeven toevoegen selecteert, krijgt u de optie om twee quickstarts te starten. Selecteer Aangepaste aanmeldingsgegeven en selecteer vervolgens Volgende.
Voer op de pagina Nieuw aanmeldingsgegeven maken de JSON-code voor de weergave en de regeldefinities in. Geef in het vak Naam aanmeldingsgegeven een typenaam op voor het aanmeldingsgegeven. Selecteer Maken om het aanmeldingsgegeven te maken.
Voorbeelddefinities van JSON-weergaven
De JSON-weergavedefinitie is vrijwel hetzelfde, ongeacht het attestation-type. U hoeft alleen de labels aan te passen op basis van de claims die uw verifieerbare aanmeldingsgegevens hebben. De verwachte JSON voor de weergavedefinities is de interne inhoud van de weergavenverzameling. De JSON is een verzameling, dus als u meerdere landinstellingen wilt ondersteunen, voegt u meerdere vermeldingen toe met een komma als scheidingsteken.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.displayName",
"label": "Name",
"type": "String"
},
{
"claim": "vc.credentialSubject.companyName",
"label": "Company",
"type": "String"
}
]
}
Voorbeelden van JSON-regeldefinities
De JSON-attestation-definitie moet de zelf-uitgegeven naam en de claimtoewijzingssectie bevatten. Omdat de claims zelf worden uitgegeven, is de waarde hetzelfde voor outputClaim en inputClaim. De verwachte JSON voor de regeldefinities is de interne inhoud van het kenmerk Regels, dat begint met het attestation-kenmerk.
{
"attestations": {
"selfIssued": {
"mapping": [
{
"outputClaim": "displayName",
"required": true,
"inputClaim": "displayName",
"indexed": true
},
{
"outputClaim": "companyName",
"required": true,
"inputClaim": "companyName",
"indexed": false
}
],
"required": false
}
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Invoer van claims tijdens uitgifte
Tijdens de uitgifte vraagt Authenticator u om waarden in te voeren voor de opgegeven claims. De gebruikersinvoer wordt niet gevalideerd.
De voorbeelden configureren om uw aangepaste aanmeldingsgegevens uit te geven en te verifiëren
Om uw voorbeeldcode te configureren om uw aangepaste aanmeldingsgegeven uit te geven en te verifiëren, hebt u het volgende nodig:
- De gedecentraliseerde id van de uitgever van uw tenant (DID)
- Het type aanmeldingsgegevens
- De manifest-URL naar uw aanmeldingsgegevens
De eenvoudigste manier om deze informatie te vinden voor een aangepast aanmeldingsgegeven is door in de Azure-portal naar uw aanmeldingsgegeven te gaan. Selecteer Aanmeldingsgegevens uitgeven. Vervolgens hebt u toegang tot een tekstvak met een JSON-payload voor de Request Service-API. Vervang de plaatsaanduidingen door de informatie van uw omgeving. De DID van de uitgever is de autoriteitswaarde.
