İngilizce dilinde oku

Aracılığıyla paylaş


did:web:path desteğini etkinleştirme

Bu makalede, did:web:path to your authority için desteği etkinleştirme adımlarının üzerinden geçeceğiz.

Önkoşullar

Did:web:path nedir?

Did:web:path, did:web Yöntemi Belirtimi'nde açıklanmıştır. Çok sayıda yetkili kullanmanız gereken bir ortamınız varsa, bunlar için etki alanı adlarını almak bir yönetim sorununa dönüşür. Tek bir etki alanı kullanmak ve farklı yetkililerin etki alanı altında yollar olarak görünmesi daha uygun bir yaklaşım olabilir.

did:web:path desteği için etki alanını etkinleştirme

Varsayılan olarak, bir kiracı ve yetkili did:web:path'ı destekleyecek şekilde etkinleştirilmez. Microsoft Entra yönetim merkezinde yeni bir destek isteği oluşturarak yetkiniz için did:web:path ayarının etkinleştirilmesini istiyorsunuz.

Destek bileti ayrıntıları:

  • Sorun türü: Technical
  • Hizmet türü: Microsoft Entra Verified ID
  • Sorun türü: Configuration organization and domains
  • Özet: Enable did:web:path request
  • Açıklama: Şunları eklediğinizden emin olun:
    • Microsoft Entra'nız tenant ID
    • ( did örnek: did:web:verifiedid.contoso.com)
    • Tahmini alt yol sayısı
    • İş gerekçesi

Yetkimin etkinleştirildiğini nasıl test ederim?

Destek isteğiniz için size onay verilir, ancak did:web etki alanının did:web:path için etkinleştirilip etkinleştirilmediğini normal bir tarayıcıda test ederek de doğrulayabilirsiniz. Varolmayan bir yol ekleyerek (:do-not-exist aşağıdaki örnekte) yetkiliniz etkin değilse kodla discovery_service.web_method_path_not_supported hata iletisi alırsınız, ancak etkinse kodu discovery_service.not_found alırsınız.

https://discover.did.msidentity.com/v1.0/identifiers/did:web:my-domain.com:do-not-exist

did:web:path kullanarak bir yetkiliyi yapılandırmak Nasıl yaparım??

Kiracınız ve yetkiliniz did:web:path için etkinleştirildikten sonra, aynı kiracıda did:web:path kullanan yeni bir yetkili oluşturabilirsiniz. Şu anda bunun için Yönetici API'sinin kullanılması gerekir çünkü portalda destek yoktur.

  1. Mevcut yetkilinizin ayrıntılarını alma
    • Etki alanına Verified ID | Overview gidin ve etki alanını kopyalayın (örnek: https://verifiedid.contoso.com/)
    • Verified ID | Organization settings Adresine gidin ve hangi Key Vault'un yapılandırıldığını not alın.
    • Anahtar kasası kaynağına gidin ve resource group, subscription IDve Vault URI
  2. Oluşturma yetkilisini aşağıdaki JSON gövdesiyle çağırın (gerektiği gibi değiştirin). /my-path yolunda, kullanılacak yol adını belirttiğiniz yerdir.
POST /v1.0/verifiableCredentials/authorities

{
  "name":"ExampleNameForPath",
  "linkedDomainUrl":"https://my-domain.com/my-path",
  "didMethod": "web",
  "keyVaultMetadata":
  {
    "subscriptionId":"aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
    "resourceGroup":"verifiablecredentials",
    "resourceName":"vccontosokv",
    "resourceUrl": "https://vccontosokv.vault.azure.net/"
  }
}
  1. createDidDocument çağrısı yaparak yeni yetkili için did belgesini oluşturun; burada newAuthorityIdForPath oluşturma yetkilisi yanıtında özniteliğidirid:
POST /v1.0/verifiableCredentials/authorities/:newAuthorityIdForPath/generateDidDocument
  1. Did belgesi yanıtını adlı did.json bir dosyaya kaydedin ve yetkiliyi oluşturmak için API çağrısındaki ile eşleşen linkedDomainUrl web sunucunuzdaki konuma yükleyin. Yolunuz ise https://my-domain.com/my-path, yeni did.json dosyası bu konumda bulunmalıdır.

  2. Aşağıdaki JSON gövdesiyle generateWellknownDidConfiguration API'sini çağırarak bağlı etki alanı did yapılandırmasını alın (gerektiği gibi değiştirin). domainUrl, yolu olmayan etki alanı adıdır

POST /v1.0/verifiableCredentials/authorities/:newAuthorityIdForPath/generateWellknownDidConfiguration

{
    "domainUrl":"https://my-domain.com/"
}
  1. Yanıttan JWT belirtecini koleksiyonun linked_dids içine kopyalayın.

  2. Web sunucunuzda dosyayı https://my-domain.com/.well-known/did.configuration.json bir düzenleyicide açın ve JWT belirtecini linked_dids koleksiyonuna yeni bir girdi olarak ekleyin. Ekledikten sonra şuna benzer görünmelidir.

{
  "@context": "https://identity.foundation/.well-known/contexts/did-configuration-v0.0.jsonld",
  "linked_dids": [
    "eyJh...old...U7cw",
    "eyJh...new...V8dx",
  ]
}
  1. Dosyayı kaydedin.

Yeni did:web:path yetkilisini kullanarak sözleşme oluşturma

Sözleşmelerin Yönetici API'sini kullanarak oluşturulması gerekir. Şu anda ikincil yetkililer için kullanıcı arabirimi desteği yoktur.

Yeni did:web:path yetkilisinde kimlik bilgileri tabanlı sözleşmeler verme

Uygulamaların yeni did:web:path yetkilisindeki sözleşmelere göre kimlik bilgilerini vermelerini sağlamak için yalnızca istek yükündeki alanı createIssuanceRequest API'sine değiştirmeniz authority gerekir.

{
  "authority": "did:web:my-domain.com:my-path",
  "includeQRCode": false,
  ... the rest is the same...
}