Vytvoření ověřitelných přihlašovacíchúdajůch

Definice pravidel, která používá typ samoobslužného ověření identity, vytvoří tok vystavování, ve kterém ručně zadáváte hodnoty deklarací identity v Microsoft Authenticatoru.

Vytvoření vlastních přihlašovacích údajů s vlastním typem ověření identity

Když na webu Azure Portal vyberete Přidat přihlašovací údaje, získáte možnost spustit dva rychlé starty. Vyberte vlastní přihlašovací údaje a pak vyberte Další.

Na stránce Vytvořit nové přihlašovací údaje zadejte kód JSON pro zobrazení a definice pravidel. Do pole Název přihlašovacích údajů zadejte název typu přihlašovacích údajů. Pokud chcete vytvořit přihlašovací údaje, vyberte Vytvořit.

Ukázkové definice zobrazení JSON

Definice zobrazení JSON je téměř stejná bez ohledu na typ ověření identity. Popisky musíte upravit jenom podle deklarací identity, které mají ověřitelné přihlašovací údaje. Očekávaný kód JSON pro definice zobrazení je vnitřní obsah kolekce zobrazení. JSON je kolekce, takže pokud chcete podporovat více národních prostředí, přidejte více položek s čárkou jako oddělovače.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.displayName",
        "label": "Name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.companyName",
        "label": "Company",
        "type": "String"
      }
    ]
}

Ukázkové definice pravidel JSON

Definice ověření identity JSON by měla obsahovat vlastní název a oddíl mapování deklarací identity. Vzhledem k tomu, že deklarace identity jsou samostatné, hodnota je stejná pro outputClaim a inputClaim. Očekávaný kód JSON pro definice pravidel je vnitřní obsah atributu pravidel, který začíná atributem ověření identity.

{
  "attestations": {
    "selfIssued": {
      "mapping": [
        {
          "outputClaim": "displayName",
          "required": true,
          "inputClaim": "displayName",
          "indexed": true
        },
        {
          "outputClaim": "companyName",
          "required": true,
          "inputClaim": "companyName",
          "indexed": false
        }
      ],
      "required": false
    }
  },
  "validityInterval": 2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Vstup deklarací identity během vystavování

Během vystavování vás Authenticator vyzve k zadání hodnot pro zadané deklarace identity. Uživatelský vstup se neověřuje.

Konfigurace ukázek pro vydání a ověření vlastních přihlašovacích údajů

Pokud chcete nakonfigurovat ukázkový kód tak, aby vydál a ověřil vaše vlastní přihlašovací údaje, potřebujete:

• Decentralizovaný identifikátor vystavitele vašeho tenanta (DID)
• Typ přihlašovacích údajů
• Adresa URL manifestu pro vaše přihlašovací údaje

Nejjednodušší způsob, jak tyto informace najít pro vlastní přihlašovací údaje, je přejít na přihlašovací údaje na webu Azure Portal. Vyberte Problém s přihlašovacími údaji. Pak máte přístup k textovému poli s datovou částí JSON pro rozhraní API služby požadavku. Nahraďte zástupné hodnoty informacemi o vašem prostředí. Hodnota autority je DID vystavitele.

Další kroky

Viz referenční informace k pravidlům a zobrazení definic.