Partilhar via

Personalizar as suas credenciais verificáveis

  • Artigo

As definições de credenciais verificáveis são compostas por dois componentes, definições de exibição e definições de regras . Uma definição de exibição controla a marca da credencial e o estilo das declarações. Uma definição de regras determina o que os usuários precisam fornecer antes de receberem uma credencial verificável.

Este artigo explica como modificar ambos os tipos de definições para atender aos requisitos da sua organização.

Definição de exibição: visuais de credenciais de carteira

O Microsoft Entra Verified ID oferece um conjunto limitado de opções que podem ser usadas para refletir sua marca. Este artigo fornece instruções sobre como personalizar suas credenciais e práticas recomendadas para criar credenciais que ficam ótimas depois de serem emitidas para os usuários.

O Microsoft Authenticator, sendo uma carteira de identidades descentralizada, exibe credenciais verificáveis que são emitidas para os usuários como cartões. Como administrador do VC, pode escolher cores de cartão, ícones e cadeias de texto para corresponder à marca da sua organização.

Captura de ecrã de um cartão de credenciais verificado no Authenticator, destacando elementos-chave.

Os cartões também contêm campos personalizáveis. Você pode usar esses campos para que os usuários saibam a finalidade do cartão, os atributos que ele contém e muito mais.

Criar uma definição de exibição de credenciais

A definição de exibição é um documento JSON simples que descreve como o aplicativo de carteira deve exibir o conteúdo de suas credenciais verificáveis.

Nota

Atualmente, esse modelo de exibição é usado apenas pelo Microsoft Authenticator.

A definição de exibição tem a seguinte estrutura. O logotipo uri, se especificado como um URL, deve ser um url disponível publicamente na Internet.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Para obter mais informações sobre propriedades, consulte displayModel type.

Definição de regras: Requisitos do usuário

A definição de regras é um documento JSON simples que descreve propriedades importantes de credenciais verificáveis. Em particular, ele descreve como as declarações são usadas para preencher sua credencial verificável e o tipo de credencial.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Atestados

Os quatro tipos de atestado a seguir estão atualmente disponíveis para serem configurados na definição de regras. São diferentes formas de fornecer declarações usadas pelo serviço de emissão de ID Verificado do Microsoft Entra para serem inseridas em uma credencial verificável e atestar essas informações com seu identificador descentralizado (DID). Vários tipos de atestado podem ser usados na definição de regras.

  • Token de ID: Quando essa opção estiver configurada, você precisará fornecer um URI de configuração do OpenID Connect e incluir as declarações que devem ser incluídas na credencial verificável. Os usuários são solicitados a 'Entrar' no aplicativo Authenticator para atender a esse requisito e adicionar as declarações associadas de sua conta. Para configurar essa opção, consulte este guia de instruções

  • Dica de token de ID: O aplicativo e o tutorial de exemplo usam a dica de token de ID. Quando essa opção estiver configurada, o aplicativo de terceira parte confiável precisará fornecer declarações que devem ser incluídas na credencial verificável na solicitação de emissão da API do Serviço de Solicitação. O local de onde o aplicativo de terceira parte confiável obtém as declarações é até o aplicativo, mas ele pode vir da sessão de entrada atual, de sistemas CRM de back-end ou até mesmo da entrada do usuário autodeclarada. Para configurar esta opção, consulte este guia

  • Credenciais verificáveis: O resultado final de um fluxo de emissão é produzir uma credencial verificável, mas você também pode solicitar ao usuário que apresente uma credencial verificável para emitir uma. A definição de regras é capaz de obter declarações específicas da credencial verificável apresentada e incluir essas declarações na credencial verificável recém-emitida da sua organização. Para configurar esta opção, consulte este guia

  • Declarações autocertificadas: quando essa opção é selecionada, o usuário pode digitar informações diretamente no Authenticator. No momento, as cadeias de caracteres são a única entrada suportada para declarações autoatestadas. Para configurar esta opção, consulte este guia

Para obter mais informações sobre o modelo JSON de regras, consulte rulesModel type.

Tipos de Credencial

Todas as credenciais verificáveis devem declarar seu tipo em sua definição de regras. O tipo de credencial distingue um esquema de credenciais verificáveis de outras credenciais e garante a interoperabilidade entre emissores e verificadores. Para indicar um tipo de credencial, forneça um ou mais tipos de credencial que a credencial satisfaça. Cada tipo é representado por uma cadeia de caracteres exclusiva. Muitas vezes, um URI é usado para garantir a exclusividade global. O URI não precisa ser endereçável. É tratado como uma corda. Por exemplo, uma credencial de diploma emitida pela Universidade Contoso pode declarar os seguintes tipos:

Tipo Finalidade
https://schema.org/EducationalCredential Declara que os diplomas emitidos pela Universidade Contoso contêm atributos definidos pelo objeto schema.org EducationaCredential .
https://schemas.ed.gov/universityDiploma2020 Declara que os diplomas emitidos pela Universidade Contoso contêm atributos definidos pelo Departamento de Educação dos EUA.
https://schemas.contoso.edu/diploma2020 Declara que os diplomas emitidos pela Universidade Contoso contêm atributos definidos pela Universidade Contoso.

Ao declarar três tipos de diplomas, a Contoso pode emitir credenciais que satisfazem diferentes solicitações de verificadores. Um banco pode solicitar um conjunto de EducationCredentials a um utilizador, e o diploma pode ser utilizado para satisfazer o pedido. Ou a Associação de Ex-Alunos da Universidade Contoso pode solicitar uma credencial do tipo https://schemas.contoso.edu/diploma2020, e o diploma também pode satisfazer a solicitação.

Para garantir a interoperabilidade de suas credenciais, recomendamos que você trabalhe em estreita colaboração com organizações relacionadas para definir tipos de credenciais, esquemas e URIs para uso em seu setor. Muitos órgãos do setor fornecem orientações sobre a estrutura de documentos oficiais que podem ser reaproveitados para definir o conteúdo de credenciais verificáveis. Você também deve trabalhar em estreita colaboração com os verificadores de suas credenciais para entender como eles pretendem solicitar e consumir suas credenciais verificáveis.

Próximos passos

Agora que você já entendeu melhor o design de credenciais verificáveis e como criar o seu próprio, consulte: