Dela via

Utfärda verifierbara autentiseringsuppgifter genom att presentera anspråk från en befintlig verifierbar autentiseringsuppgift

  • Artikel

En regeldefinition som använder presentationsattesteringstypen skapar ett utfärdandeflöde där du vill att användaren ska presentera en annan verifierbar autentiseringsuppgift i plånboken under utfärdandet och där anspråksvärden för utfärdande av de nya autentiseringsuppgifterna tas från den presenterade autentiseringsuppgiften. Ett exempel på detta kan vara när du presenterar dina VerifiedEmployee-autentiseringsuppgifter för att få en besökare att skicka autentiseringsuppgifter.

Skapa en anpassad autentiseringsuppgift med presentationsattesteringstypen

När du väljer Lägg till autentiseringsuppgifter i Azure-portalen får du alternativet att starta två snabbstarter. Välj anpassade autentiseringsuppgifter och välj sedan Nästa.

Screenshot of the 'Issue credentials' quickstart for creating a custom credential.

På sidan Skapa en ny autentiseringsuppgift anger du JSON-koden för visningen och regeldefinitionerna. I rutan Namnautentiseringsuppgifter ger du autentiseringsuppgifterna ett namn. Det här namnet är bara ett internt namn för autentiseringsuppgifterna i portalen. Typnamnet för autentiseringsuppgifterna definieras i egenskapsnamnet vc.type i regeldefinitionen. Om du vill skapa autentiseringsuppgifterna väljer du Skapa.

Screenshot of the 'Create a new credential' page, displaying JSON samples for the display and rules files.

Exempel på JSON-visningsdefinitioner

JSON-visningsdefinitionen är nästan densamma, oavsett attesteringstyp. Du behöver bara justera etiketterna enligt de anspråk som dina verifierbara autentiseringsuppgifter har. Förväntad JSON för visningsdefinitionerna är det inre innehållet i visningssamlingen. JSON är en samling, så om du vill stödja flera nationella inställningar lägger du till flera poster med kommatecken som avgränsare.

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#000000",
    "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials.",
    "issuedBy": "Microsoft",
    "textColor": "#ffffff",
    "title": "Verified Credential Expert",
    "logo": {
      "description": "Verified Credential Expert Logo",
      "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Present your True Identity card to issue your VC",
    "title": "Do you want to get your Verified Credential?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.firstName",
      "label": "First name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.lastName",
      "label": "Last name",
      "type": "String"
    }
  ]
}

Exempel på JSON-regeldefinitioner

JSON-attesteringsdefinitionen bör innehålla presentationsnamnet . InputClaim i mappningsavsnittet definierar vilka anspråk som ska samlas in i de autentiseringsuppgifter som användaren presenterar. De måste ha prefixet $.vc.credentialSubject. outputClaim definierade namnet på anspråken i den autentiseringsuppgift som utfärdas.

Följande regeldefinition ber användaren att presentera autentiseringsuppgifterna för sann identitet under utfärdandet. Den här autentiseringsuppgiften kommer från det offentliga demoprogrammet.

{
  "attestations": {
    "presentations": [
      {
        "mapping": [
          {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.firstName",
            "indexed": false
          },
          {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.vc.credentialSubject.lastName",
            "indexed": false
          }
        ],
        "required": false,
        "credentialType": "TrueIdentity",
        "contracts": [
          "https://verifiedid.did.msidentity.com/v1.0/tenants/aaaabbbb-0000-cccc-1111-dddd2222eeee/verifiableCredentials/contracts/M2MzMmVkNDAtOGExMC00NjViLThiYTQtMGIxZTg2ODgyNjY4dHJ1ZSBpZGVudGl0eSBwcm9k/manifest"
        ]
      }
    ]
  },
  "validityInterval": 2592001,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}
Property Type Description
credentialType sträng typ av autentiseringsuppgifter som begärs under utfärdandet. TrueIdentity i exemplet ovan.
contracts sträng (matris) lista över manifest-URL:er för autentiseringsuppgifter som begärs. I exemplet ovan är manifest-URL:en manifestet för True Identity
trustedIssuers sträng (matris) en lista över tillåtna utfärdar-DID:er för de autentiseringsuppgifter som begärs. I exemplet ovan är DID utfärdarens True IdentityDID.

Värden

Autentiseringsupplevelse under utfärdandet

Under utfärdandet uppmanar Authenticator användaren att välja en matchande autentiseringsuppgift. Om användaren har flera matchande autentiseringsuppgifter i plånboken måste användaren välja vilken som ska presenteras.

Screenshot of presentations claims input.

Konfigurera exemplen för att utfärda dina anpassade autentiseringsuppgifter

Om du vill konfigurera exempelkoden för att utfärda och verifiera dina anpassade autentiseringsuppgifter behöver du:

  • Klientorganisationens decentraliserade identifierare (DID)
  • Typ av autentiseringsuppgifter
  • Manifest-URL:en till dina autentiseringsuppgifter

Det enklaste sättet att hitta den här informationen för en anpassad autentiseringsuppgift är att gå till dina autentiseringsuppgifter i Azure-portalen. Välj Problemautentiseringsuppgifter. Sedan har du åtkomst till en textruta med en JSON-nyttolast för API:et för begärandetjänsten. Ersätt platshållarvärdena med din miljöinformation. Utfärdarens DID är utfärdarvärdet.

Screenshot of the quickstart custom credential issue.

Nästa steg

Se referensen regler och visningsdefinitioner.