Share via

Doğrulanabilir kimlik bilgilerinizi özelleştirme

  • Makale

Doğrulanabilir kimlik bilgileri tanımları, görüntüleme tanımları ve kural tanımları olan iki bileşenden oluşur. Görüntü tanımı, kimlik bilgilerinin markasını ve taleplerin stillerini denetler. Kural tanımı, kullanıcıların doğrulanabilir bir kimlik bilgisi almadan önce ne sağlaması gerektiğini belirler.

Bu makalede, kuruluşunuzun gereksinimlerini karşılamak için her iki tanım türünün de nasıl değiştirileceği açıklanmaktadır.

Ekran tanımı: cüzdan kimlik bilgileri görselleri

Microsoft Entra Kimlik Doğrulama, markanızı yansıtmak için kullanılabilecek sınırlı sayıda seçenek sunar. Bu makalede, kimlik bilgilerinizi özelleştirme yönergeleri ve kullanıcılara verildikten sonra harika görünen kimlik bilgileri tasarlamaya yönelik en iyi yöntemler sağlanır.

Merkezi olmayan bir kimlik cüzdanı olan Microsoft Authenticator, kullanıcılara kart olarak verilen doğrulanabilir kimlik bilgilerini görüntüler. VC yöneticisi olarak, kuruluşunuzun markasıyla eşleşecek şekilde kart renklerini, simgeleri ve metin dizelerini seçebilirsiniz.

Authenticator'da anahtar öğeleri çağıran doğrulanmış kimlik bilgisi kartının ekran görüntüsü.

Kartlar ayrıca özelleştirilebilir alanlar da içerir. Kullanıcılara kartın amacını, içerdiği öznitelikleri ve daha fazlasını bildirmek için bu alanları kullanabilirsiniz.

Kimlik bilgisi görüntüleme tanımı oluşturma

Ekran tanımı, cüzdan uygulamasının doğrulanabilir kimlik bilgilerinizin içeriğini nasıl görüntülemesi gerektiğini açıklayan basit bir JSON belgesidir.

Not

Bu görüntüleme modeli şu anda yalnızca Microsoft Authenticator tarafından kullanılmaktadır.

Görüntü tanımı aşağıdaki yapıya sahiptir. URL olarak belirtilirse logo uri'si, İnternet'te genel kullanıma açık bir URL olmalıdır.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Özellikler hakkında daha fazla bilgi için bkz . displayModel türü.

Kural tanımı: Kullanıcı gereksinimleri

Kural tanımı, doğrulanabilir kimlik bilgilerinin önemli özelliklerini açıklayan basit bir JSON belgesidir. Özellikle, taleplerin doğrulanabilir kimlik bilgilerinizi ve kimlik bilgisi türünü doldurmak için nasıl kullanıldığını açıklar.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Kanıtlamalar

Aşağıdaki dört kanıtlama türü şu anda kural tanımında yapılandırılabilir. Bunlar, Microsoft Entra Kimlik Doğrulama veren hizmet tarafından kullanılan talepleri doğrulanabilir bir kimlik bilgilerine eklemek ve merkezi olmayan tanımlayıcınızla (DID) bu bilgileri doğrulamak için kullanılan talepleri sağlamanın farklı yollarıdır. Kural tanımında birden çok kanıtlama türü kullanılabilir.

  • Kimlik belirteci: Bu seçenek yapılandırıldığında bir OpenID Bağlan yapılandırma URI'si sağlamanız ve doğrulanabilir kimlik bilgilerine eklenmesi gereken talepleri eklemeniz gerekir. Kullanıcılardan bu gereksinimi karşılamak ve hesaplarından ilişkili talepleri eklemek için Authenticator uygulamasında 'Oturum Açma' istenir. Bu seçeneği yapılandırmak için bkz. nasıl yapılır kılavuzu

  • Kimlik belirteci ipucu: Örnek Uygulama ve Öğretici kimlik belirteci İpucunu kullanır. Bu seçenek yapılandırıldığında, bağlı olan taraf uygulamasının İstek Hizmeti API'sinin verme isteğindeki doğrulanabilir kimlik bilgilerine dahil edilmesi gereken talepleri sağlaması gerekir. Bağlı olan taraf uygulamasının talepleri aldığı yer uygulamaya aittir, ancak geçerli oturum açma oturumundan, arka uç CRM sistemlerinden veya hatta kendi kendini onaylayan kullanıcı girişlerinden gelebilir. Bu seçeneği yapılandırmak için lütfen bu nasıl yapılır kılavuzuna bakın

  • Doğrulanabilir kimlik bilgileri: Verme akışının sonucu, doğrulanabilir bir kimlik bilgisi oluşturmaktır, ancak kullanıcıdan doğrulanabilir bir kimlik bilgisi vermek için doğrulanabilir bir kimlik bilgisi sunmasını da isteyebilirsiniz. Kural tanımı, sunulan doğrulanabilir kimlik bilgisinden belirli talepleri alabilir ve bu talepleri kuruluşunuzdan yeni verilen doğrulanabilir kimlik bilgilerine dahil edebilir. Bu seçeneği yapılandırmak için lütfen bu nasıl yapılır kılavuzuna bakın

  • Kendi kendini doğrulanmış talepler: Bu seçenek belirlendiğinde, kullanıcı bilgileri doğrudan Authenticator'a yazabilir. Şu anda dizeler, kendi kendini doğrulanmış talepler için desteklenen tek giriştir. Bu seçeneği yapılandırmak için lütfen bu nasıl yapılır kılavuzuna bakın

Kurallar JSON modeli hakkında daha fazla bilgi için bkz . rulesModel türü.

Referans Türleri

Doğrulanabilir tüm kimlik bilgileri, türlerini kendi kural tanımlarında bildirmelidir. Kimlik bilgisi türü doğrulanabilir kimlik bilgileri şemasını diğer kimlik bilgilerinden ayırır ve verenlerle doğrulayıcılar arasında birlikte çalışabilirlik sağlar. Kimlik bilgisi türünü belirtmek için, kimlik bilgilerinin karşıladığınız bir veya daha fazla kimlik bilgisi türü sağlayın. Her tür benzersiz bir dizeyle temsil edilir. Genellikle genel benzersizliği sağlamak için URI kullanılır. URI'nin adreslenebilir olması gerekmez. Dize olarak değerlendirilir. Örneğin, Contoso Üniversitesi tarafından verilen bir diploma kimlik bilgisi aşağıdaki türleri bildirebilir:

Tür Amaç
https://schema.org/EducationalCredential Contoso Üniversitesi tarafından verilen diplomaların schema.org EducationaCredential nesnesi tarafından tanımlanan öznitelikler içerdiğini bildirir.
https://schemas.ed.gov/universityDiploma2020 Contoso Üniversitesi tarafından verilen diplomaların ABD Eğitim Bakanlığı tarafından tanımlanan öznitelikler içerdiğini beyan eder.
https://schemas.contoso.edu/diploma2020 Contoso Üniversitesi tarafından verilen diplomaların Contoso Üniversitesi tarafından tanımlanan öznitelikler içerdiğini bildirir.

Contoso, üç tür diploma bildirerek doğrulayıcılardan gelen farklı istekleri karşılayan kimlik bilgileri verebilir. Banka bir kullanıcıdan bir dizi EducationCredentialtalepte bulunabilir ve bu isteği karşılamak için diploma kullanılabilir. Veya Contoso Üniversite Mezunları Derneği, türünde https://schemas.contoso.edu/diploma2020bir kimlik bilgisi isteyebilir ve diploma da isteği karşılayabilir.

Kimlik bilgilerinizin birlikte çalışabilirliğini sağlamak için, sektörünüzde kullanılacak kimlik bilgisi türlerini, şemaları ve URI'leri tanımlamak üzere ilgili kuruluşlarla yakın çalışmanızı öneririz. Birçok sektör organı, doğrulanabilir kimlik bilgilerinin içeriğini tanımlamak için yeniden kullanılacak resmi belgelerin yapısı hakkında rehberlik sağlar. Doğrulanabilir kimlik bilgilerinizi nasıl istemeyi ve kullanmayı amaçladıklarını anlamak için kimlik bilgilerinizi doğrulayanlarla da yakın çalışmanız gerekir.

Sonraki adımlar

Doğrulanabilir kimlik bilgisi tasarımını ve kendi kimlik bilgilerinizi nasıl oluşturabileceğinizi daha iyi anladığınıza göre bkz: