Utfärda verifierbara autentiseringsuppgifter genom att presentera anspråk från en befintlig verifierbar autentiseringsuppgift
En regeldefinition som använder presentationsattesteringstypen skapar ett utfärdandeflöde där du vill att användaren ska presentera en annan verifierbar autentiseringsuppgift i plånboken under utfärdandet och där anspråksvärden för utfärdande av de nya autentiseringsuppgifterna tas från den presenterade autentiseringsuppgiften. Ett exempel på detta kan vara när du presenterar dina VerifiedEmployee-autentiseringsuppgifter för att få en besökare att skicka autentiseringsuppgifter.
Skapa en anpassad autentiseringsuppgift med presentationsattesteringstypen
När du väljer Lägg till autentiseringsuppgifter i Azure-portalen får du alternativet att starta två snabbstarter. Välj anpassade autentiseringsuppgifter och välj sedan Nästa.
På sidan Skapa en ny autentiseringsuppgift anger du JSON-koden för visningen och regeldefinitionerna. I rutan Namn på autentiseringsuppgifter ger du autentiseringsuppgifterna ett namn. Det här namnet är bara ett internt namn för autentiseringsuppgifterna i portalen. Typnamnet för autentiseringsuppgifterna definieras i egenskapsnamnet vc.type
i regeldefinitionen. Om du vill skapa autentiseringsuppgifterna väljer du Skapa.
Exempel på JSON-visningsdefinitioner
JSON-visningsdefinitionen är nästan densamma, oavsett attesteringstyp. Du behöver bara justera etiketterna enligt de anspråk som dina verifierbara autentiseringsuppgifter har. Förväntad JSON för visningsdefinitionerna är det inre innehållet i visningssamlingen. JSON är en samling, så om du vill stödja flera nationella inställningar lägger du till flera poster med kommatecken som avgränsare.
{
"locale": "en-US",
"card": {
"backgroundColor": "#000000",
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
"issuedBy": "Microsoft",
"textColor": "#ffffff",
"title": "Verified Credential Expert",
"logo": {
"description": "Verified Credential Expert Logo",
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png"
}
},
"consent": {
"instructions": "Present your True Identity card to issue your VC",
"title": "Do you want to get your Verified Credential?"
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Exempel på JSON-regeldefinitioner
JSON-attesteringsdefinitionen bör innehålla presentationsnamnet . InputClaim i mappningsavsnittet definierar vilka anspråk som ska samlas in i de autentiseringsuppgifter som användaren presenterar. De måste ha prefixet $.vc.credentialSubject
. outputClaim definierade namnet på anspråken i den autentiseringsuppgift som utfärdas.
Följande regeldefinition ber användaren att presentera autentiseringsuppgifterna för sann identitet under utfärdandet. Den här autentiseringsuppgiften kommer från det offentliga demoprogrammet.
{
"attestations": {
"presentations": [
{
"mapping": [
{
"outputClaim": "firstName",
"required": true,
"inputClaim": "$.vc.credentialSubject.firstName",
"indexed": false
},
{
"outputClaim": "lastName",
"required": true,
"inputClaim": "$.vc.credentialSubject.lastName",
"indexed": false
}
],
"required": false,
"credentialType": "TrueIdentity",
"contracts": [
"https://verifiedid.did.msidentity.com/v1.0/tenants/aaaabbbb-0000-cccc-1111-dddd2222eeee/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
]
}
]
},
"validityInterval": 2592001,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Property | Type | Description |
---|---|---|
credentialType |
sträng | typ av autentiseringsuppgifter som begärs under utfärdandet. TrueIdentity i exemplet ovan. |
contracts |
sträng (matris) | lista över manifest-URL:er för autentiseringsuppgifter som begärs. I exemplet ovan är manifest-URL:en manifestet för True Identity |
trustedIssuers |
sträng (matris) | en lista över tillåtna utfärdar-DID:er för de autentiseringsuppgifter som begärs. I exemplet ovan är DID utfärdarens True Identity DID. |
Värden
Autentiseringsupplevelse under utfärdandet
Under utfärdandet uppmanar Authenticator användaren att välja en matchande autentiseringsuppgift. Om användaren har flera matchande autentiseringsuppgifter i plånboken måste användaren välja vilken som ska presenteras.
Konfigurera exemplen för att utfärda dina anpassade autentiseringsuppgifter
Om du vill konfigurera exempelkoden för att utfärda och verifiera dina anpassade autentiseringsuppgifter behöver du:
- Klientorganisationens decentraliserade identifierare (DID)
- Typ av autentiseringsuppgifter
- Manifest-URL:en till dina autentiseringsuppgifter
Det enklaste sättet att hitta den här informationen för en anpassad autentiseringsuppgift är att gå till dina autentiseringsuppgifter i Azure-portalen. Välj Problemautentiseringsuppgifter. Sedan har du åtkomst till en textruta med en JSON-nyttolast för API:et för begärandetjänsten. Ersätt platshållarvärdena med din miljöinformation. Utfärdarens DID är utfärdarvärdet.
Nästa steg
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för