Udostępnij za pośrednictwem


Dostosowywanie poświadczeń weryfikowalnych

Definicje poświadczeń weryfikowalnych składają się z dwóch składników, definicji wyświetlania i definicji reguł . Definicja wyświetlania kontroluje znakowanie poświadczeń i stylów oświadczeń. Definicja reguł określa, co użytkownicy muszą podać, zanim otrzymają poświadczenia weryfikowalne.

W tym artykule wyjaśniono, jak zmodyfikować oba typy definicji w celu spełnienia wymagań organizacji.

Definicja wyświetlania: wizualizacje poświadczeń portfela

Zweryfikowany identyfikator Microsoft Entra oferują ograniczony zestaw opcji, których można użyć do odzwierciedlenia marki. Ten artykuł zawiera instrukcje dotyczące dostosowywania poświadczeń oraz najlepszych rozwiązań dotyczących projektowania poświadczeń, które wyglądają świetnie po wydaniu ich użytkownikom.

Aplikacja Microsoft Authenticator, będąc zdecentralizowanym portfelem tożsamości, wyświetla weryfikowalne poświadczenia wystawiane użytkownikom jako karty. Jako administrator VC możesz wybrać kolory kart, ikony i ciągi tekstowe, aby dopasować je do marki organizacji.

Zrzut ekranu przedstawiający zweryfikowaną kartę poświadczeń w aplikacji Authenticator, która wywołuje kluczowe elementy.

Karty zawierają również pola możliwe do dostosowania. Możesz użyć tych pól, aby poinformować użytkowników o celu karty, atrybutach, które zawiera, i nie tylko.

Tworzenie definicji wyświetlania poświadczeń

Definicja wyświetlania to prosty dokument JSON opisujący sposób wyświetlania zawartości poświadczeń weryfikowalnych przez aplikację portfeli.

Uwaga

Ten model wyświetlania jest obecnie używany tylko przez program Microsoft Authenticator.

Definicja wyświetlania ma następującą strukturę. Identyfikator URI logo, jeśli został określony jako adres URL, musi być adresem URL dostępnym publicznie w Internecie.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Aby uzyskać więcej informacji na temat właściwości, zobacz displayModel type (Typ displayModel).

Definicja reguł: wymagania od użytkownika

Definicja reguł to prosty dokument JSON opisujący ważne właściwości poświadczeń weryfikowalnych. W szczególności opisuje sposób użycia oświadczeń do wypełnienia weryfikowalnych poświadczeń i typu poświadczeń.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Atesty

Następujące cztery typy zaświadczania są obecnie dostępne do skonfigurowania w definicji reguł. Są to różne sposoby dostarczania oświadczeń używanych przez usługę wystawiającą Zweryfikowany identyfikator Microsoft Entra do wstawienia do weryfikowalnego poświadczenia i zaświadczania o tych informacjach za pomocą identyfikatora zdecentralizowanego (DID). W definicji reguł można używać wielu typów zaświadczania.

  • Token identyfikatora: po skonfigurowaniu tej opcji należy podać identyfikator URI konfiguracji openID Połączenie i dołączyć oświadczenia, które powinny zostać uwzględnione w poświadczeniu weryfikowalnym. Użytkownicy są monitowani o zalogowanie się w aplikacji Authenticator w celu spełnienia tego wymagania i dodania skojarzonych oświadczeń z konta. Aby skonfigurować tę opcję, zobacz ten przewodnik

  • Wskazówka tokenu identyfikatora: przykładowa aplikacja i samouczek używają wskazówki dotyczącej tokenu identyfikatora. Po skonfigurowaniu tej opcji aplikacja jednostki uzależnionej musi podać oświadczenia, które powinny zostać uwzględnione w weryfikowalnym poświadczeniu w żądaniu wystawiania interfejsu API żądań. Gdzie aplikacja jednostki uzależnionej pobiera oświadczenia z jest do aplikacji, ale może pochodzić z bieżącej sesji logowania, z systemów CRM zaplecza, a nawet z własnych danych wejściowych użytkownika. Aby skonfigurować tę opcję, zobacz ten przewodnik

  • Weryfikowalne poświadczenia: wynikiem końcowym przepływu wystawiania jest wygenerowanie weryfikowalnego poświadczenia, ale użytkownik może również poprosić użytkownika o przedstawienie weryfikowalnego poświadczenia w celu wystawienia go. Definicja reguł umożliwia przejmowanie określonych oświadczeń z przedstawionych poświadczeń weryfikowalnych i uwzględnianie tych oświadczeń w nowo wystawionych poświadczeniach weryfikowalnych z organizacji. Aby skonfigurować tę opcję, zobacz ten przewodnik

  • Oświadczenia testowane samodzielnie: po wybraniu tej opcji użytkownik może wpisać informacje bezpośrednio do aplikacji Authenticator. W tej chwili ciągi są jedynymi obsługiwanymi danymi wejściowymi dla oświadczeń z własnymi testami. Aby skonfigurować tę opcję, zobacz ten przewodnik

Aby uzyskać więcej informacji na temat modelu reguł JSON, zobacz rulesModel type (Typ modelu rulesModel).

Typy referencji

Wszystkie poświadczenia weryfikowalne muszą zadeklarować ich typ w definicji reguł. Typ poświadczeń rozróżnia weryfikowalny schemat poświadczeń od innych poświadczeń i zapewnia współdziałanie wystawców i weryfikatorów. Aby wskazać typ poświadczeń, podaj co najmniej jeden typ poświadczeń, który spełnia poświadczenie. Każdy typ jest reprezentowany przez unikatowy ciąg. Często identyfikator URI jest używany do zapewnienia globalnej unikatowości. Identyfikator URI nie musi być adresowalny. Jest on traktowany jako ciąg. Na przykład poświadczenie dyplomu wydane przez Contoso University może zadeklarować następujące typy:

Typ Cel
https://schema.org/EducationalCredential Deklaruje, że dyplomy wydane przez Contoso University zawierają atrybuty zdefiniowane przez obiekt schema.org EducationaCredential .
https://schemas.ed.gov/universityDiploma2020 Deklaruje, że dyplomy wydane przez Contoso University zawierają atrybuty zdefiniowane przez Departament Edukacji USA.
https://schemas.contoso.edu/diploma2020 Deklaruje, że dyplomy wydane przez Contoso University zawierają atrybuty zdefiniowane przez Contoso University.

Deklarując trzy typy dyplomów, firma Contoso może wystawiać poświadczenia spełniające różne żądania od weryfikatora. Bank może zażądać zestawu EducationCredentials od użytkownika, a dyplom może służyć do spełnienia wniosku. Lub Contoso University Alumni Association może zażądać poświadczenia typu https://schemas.contoso.edu/diploma2020, a dyplom może również spełnić żądanie.

Aby zapewnić współdziałanie poświadczeń, zalecamy ścisłą współpracę z powiązanymi organizacjami w celu zdefiniowania typów poświadczeń, schematów i identyfikatorów URI do użytku w branży. Wiele organów branżowych zapewnia wskazówki dotyczące struktury oficjalnych dokumentów, które mogą być ponownie przeznaczone do definiowania zawartości weryfikowalnych poświadczeń. Należy również ściśle współpracować z weryfikatorami poświadczeń, aby zrozumieć, jak zamierzają żądać i korzystać z weryfikowalnych poświadczeń.

Następne kroki

Teraz, gdy masz lepsze zrozumienie projektu weryfikowalnych poświadczeń i sposobu tworzenia własnych, zobacz: