Personalizar as credenciais verificáveis
As definições de credenciais verificáveis são compostas por dois elementos, as definições de exibição e de regras. A definição de exibição controla a identidade visual da credencial e o estilo das declarações. A definição de regras determina o que os usuários precisam fornecer antes de receber uma credencial verificável.
Este artigo explica como modificar ambos os tipos de definições para atender aos requisitos da sua organização.
Definição de exibição: visuais de credencial de carteira
A ID Verificada do Microsoft Entra oferece um conjunto limitado de opções que podem ser usadas para refletir a sua marca. Este artigo mostra como você pode personalizar suas credenciais e fornece melhores práticas de criação de credenciais para que fiquem visualmente agradáveis ao serem emitidas aos usuários.
O Microsoft Authenticator, sendo uma carteira de identidades descentralizada, exibe credenciais verificáveis emitidas a usuários como cartões. Como administrador de VC, você pode escolher as cores do cartão, os ícones e as cadeias de caracteres de texto para corresponder à marca da sua organização.
Os cartões também contêm campos personalizáveis. É possível usar esses campos para informar aos usuários da finalidade do cartão, dos atributos que ele contém e muito mais.
Criar uma definição de exibição de credencial
A definição de exibição é um documento JSON simples que descreve como o aplicativo de carteira deve exibir o conteúdo das suas credenciais verificáveis.
Observação
Esse modelo de exibição é usado atualmente apenas pelo Microsoft Authenticator.
A definição de exibição tem a seguinte estrutura. O uri do logotipo, se especificado como uma URL, precisa ser uma URL disponível publicamente na Internet.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Para obter mais informações sobre as propriedades, confira displayModel type.
Definição de regras: requisitos do usuário
A definição de regras é um documento JSON simples que descreve propriedades importantes das credenciais verificáveis. Em especial, ele descreve como as declarações são usadas para preencher a credencial verificável e o tipo de credencial.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Atestados
Os quatro tipos de atestado a seguir estão disponíveis no momento para serem configurados na definição de regras. Existem diferentes maneiras de fornecer declarações usadas pelo serviço de emissão da ID Verificada do Microsoft Entra para serem inseridas em uma credencial verificável e atestar essas informações com seu identificador descentralizado (DID). Vários tipos de atestado podem ser usados na definição de regras.
Token de ID: quando essa opção estiver configurada, você deverá fornecer um URI de configuração do Open ID Connect e incluir as declarações que devem integrar a credencial verificável. Os usuários precisará 'Entrar' no aplicativo Authenticator para atender a esse requisito e adicionar as declarações associadas das respectivas contas. Para configurar essa opção, confira este guia de instruções
Dica de token de ID: o aplicativo de exemplo e o tutorial usam a Dica de token de ID. Quando essa opção estiver configurada, o aplicativo de terceira parte confiável precisará fornecer declarações que devem integrar a credencial verificável na solicitação de emissão da API do Serviço de Solicitação. De onde o aplicativo de terceira parte confiável obtém as declarações depende do aplicativo, mas ele pode vir da sessão de entrada atual, de sistemas CRM de back-end ou até mesmo de entrada de usuário autodeclarada. Para configurar essa opção, confira este guia de instruções
Credenciais verificáveis: o resultado final de um fluxo de emissão é produzir uma credencial verificável, mas você também pode pedir ao usuário que apresente uma credencial verificável para emitir uma nova. A definição de regras pode extrair declarações específicas da credencial verificável apresentada e incluir tais declarações na credencial verificável recém-emitida da sua organização. Para configurar essa opção, confira este guia de instruções
Declarações autoatestadas: quando essa opção estiver selecionada, o usuário poderá digitar diretamente as informações no Authenticator. Neste momento, as cadeias de caracteres são a única entrada com suporte para declarações autoatestadas. Para configurar essa opção, confira este guia de instruções
Para obter mais informações sobre o modelo JSON de regras, confira Tipo rulesModel.
Tipos de credenciais
Todas as credenciais verificáveis devem declarar o tipo na definição de regras. O tipo de credencial distingue um esquema de credenciais verificáveis de outras credenciais e garante a interoperabilidade entre emissores e verificadores. Para indicar um tipo de credencial, forneça um ou mais tipos de credencial aos quais ela atende. Cada tipo é representado por uma cadeia de caracteres exclusiva. Normalmente, um URI é usado para garantir a exclusividade global. O URI não precisa ser endereçável. Ele é tratado como uma cadeia de caracteres. Por exemplo, uma credencial de diploma emitida pela Universidade de Contoso pode declarar os seguintes tipos:
Tipo | Finalidade |
---|---|
https://schema.org/EducationalCredential |
Declara que os diplomas emitidos pela Universidade Contoso contêm atributos definidos pelo objeto EducationaCredential de schema.org. |
https://schemas.ed.gov/universityDiploma2020 |
Declara que os diplomas emitidos pela Universidade Contoso contêm atributos definidos pelo Departamento de Educação dos EUA. |
https://schemas.contoso.edu/diploma2020 |
Declara que os diplomas emitidos pela Universidade de Contoso contêm atributos definidos pela Universidade de Contoso. |
Ao declarar três tipos de diplomas, a Contoso pode emitir credenciais que atendam a diferentes solicitações de verificadores. Um banco pode solicitar um conjunto de EducationCredential
(credenciais educacionais) de um usuário e o diploma pode ser usado para atender à solicitação. Ou a Associação de Antigos Alunos da Universidade Contoso pode solicitar uma credencial do tipo https://schemas.contoso.edu/diploma2020
, e o diploma também atenderá à solicitação.
Para garantir a interoperabilidade das credenciais, recomendamos trabalhar junto às organizações relacionadas para definir os tipos de credencial, os esquemas e os URIs a serem usados no setor em que a sua empresa opera. Muitos órgãos de setor fornecem orientação sobre a estrutura dos documentos oficiais que podem ser adaptados para definir o conteúdo de credenciais verificáveis. Você também deve trabalhar em conjunto com os verificadores das credenciais para entender como eles pretendem solicitar e consumir as suas credenciais verificáveis.
Próximas etapas
Agora você já sabe melhor como funciona o design de credenciais verificáveis e como criá-las, confira: