Anpassen Ihrer Nachweise
Nachweisbare Anmeldeinformationen (VC)-Definitionen bestehen aus zwei Komponenten: Anzeigedefinitionen und Regeldefinitionen. Eine Anzeigedefinition steuert das Branding des Nachweises und das Format der Ansprüche. Eine Regeldefinition bestimmt, was vom Benutzer bereitgestellt werden muss, um einen Nachweis zu erhalten.
In diesem Artikel wird erläutert, wie Sie beide Arten von Definitionen ändern, um die Anforderungen Ihrer Organisation zu erfüllen.
Anzeigedefinition: visuelle Darstellung von Nachweisen in Wallet
Microsoft Entra Verified ID bietet eine begrenzte Auswahl an Optionen, die verwendet werden können, um Ihre Marke widerzuspiegeln. Dieser Artikel enthält eine Anleitung zum Anpassen Ihrer Nachweise sowie eine Beschreibung bewährter Methoden zum Entwerfen von Nachweisen, die nach Ausstellung für Benutzer ansprechend aussehen.
Microsoft Authenticator ist eine dezentrale Identitätsbörse und zeigt nachweisbare Anmeldeinformationen an, die benutzern als Karten ausgestellt werden. Als VC-Administrator können Sie Kartenfarben, Symbole und Textzeichenfolgen auswählen, die der Marke Ihrer Organisation entsprechen.
Karten enthalten auch anpassbare Felder. Mit diesen Feldern können Sie Benutzern den Zweck der Karte, die darin enthaltenen Attribute und vieles mehr mitteilen.
Erstellen einer Anzeigedefinition für Nachweise
Die Anzeigedefinition ist ein einfaches JSON-Dokument, das beschreibt, wie die Brieftaschen-App den Inhalt Ihrer überprüfbaren Anmeldeinformationen anzeigen soll.
Anmerkung
Dieses Anzeigemodell wird derzeit nur von Microsoft Authenticator verwendet.
Die Anzeigedefinition weist die folgende Struktur auf. Das Logo-URI muss, wenn es als URL angegeben ist, eine URL sein, die im Internet öffentlich verfügbar ist.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Weitere Informationen zu Eigenschaften finden Sie unter Anzeigemodelltyp.
Regeldefinition: Anforderungen des Benutzers
Die Regeldefinition ist ein einfaches JSON-Dokument, das wichtige Eigenschaften von überprüfbaren Anmeldeinformationen beschreibt. Insbesondere wird beschrieben, wie Ansprüche verwendet werden, um Ihren Nachweis und den Nachweistyp aufzufüllen.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Beglaubigungen
Die folgenden vier Nachweistypen können derzeit in der Definition der Regeln konfiguriert werden. Es gibt verschiedene Möglichkeiten, Ansprüche bereitzustellen, die von dem von Microsoft Entra überprüften Dienst für die ID-Ausstellung verwendet werden, um in nachweisbare Anmeldeinformationen eingefügt zu werden und diese Informationen mit Ihrem dezentralen Bezeichner (DID) zu attestieren. In der Regeldefinition können mehrere Nachweistypen verwendet werden.
ID-Token: Wenn diese Option konfiguriert ist, müssen Sie einen Open ID Connect-URI für die Konfiguration angeben und die Ansprüche einschließen, die in den Nachweisen enthalten sein sollen. Benutzer werden aufgefordert, sich bei der Authenticator-App anzumelden, um diese Anforderung zu erfüllen und die zugehörigen Ansprüche aus ihrem Konto hinzuzufügen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung
ID-Tokenhinweis: In der Beispiel-App und im Tutorial wird der ID-Tokenhinweis verwendet. Wenn diese Option konfiguriert ist, muss die App der vertrauenden Seite Ansprüche bereitstellen, die in die Nachweis-Anmeldeinformationen in der Ausstellungsanforderung für die Anforderungsdienst-API aufgenommen werden sollen. Wo die vertrauende Partei-App die Ansprüche erhält, ist bis zur App, kann aber aus der aktuellen Anmeldesitzung, aus Back-End-CRM-Systemen oder sogar von selbst geltend gemachten Benutzereingaben stammen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung
Nachweise: Das Endergebnis eines Ausstellungsvorgangs ist die Erstellung eines Nachweises. Es kann aber auch vorkommen, dass Sie den Benutzer um das Präsentieren eines Nachweises bitten, damit ein neuer ausgestellt werden kann. Die Regeldefinition kann bestimmte Ansprüche aus dem präsentierten Nachweis übernehmen und in den neu ausgestellten Nachweis Ihrer Organisation einfügen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung
Selbst bestätigte Ansprüche: Wenn diese Option ausgewählt wird, kann der Benutzer Informationen direkt in Authenticator eingeben. Derzeit werden nur Zeichenfolgen als Eingabe für selbst bestätigte Ansprüche unterstützt. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung
Weitere Informationen zum JSON-Regelmodell finden Sie unter rulesModel-Typ.
Anmeldeinformationstypen
Alle Nachweise müssen ihren Typ in ihrer Regeldefinition deklarieren. Der Anmeldeinformationstyp unterscheidet ein nachweisbares Anmeldeinformationsschema von anderen Anmeldeinformationen und stellt die Interoperabilität zwischen Ausstellern und Prüfern sicher. Zum Angeben des Nachweistyps müssen Sie einen oder mehrere Typen auswählen, die für die jeweiligen Nachweise geeignet sind. Jeder Typ wird durch eine eindeutige Zeichenfolge dargestellt. Häufig wird ein URI verwendet, um die globale Eindeutigkeit sicherzustellen. Der URI muss nicht adressierbar sein. Er wird als Zeichenfolge behandelt. Für einen Diplom-Nachweis der Contoso University können beispielsweise die folgenden Typen deklariert werden:
| Typ | Zweck |
|---|---|
https://schema.org/EducationalCredential |
Deklariert, dass von der Contoso University ausgestellte Diplome Attribute enthalten, die vom schema.org EducationaCredential-Objekt definiert sind. |
https://schemas.ed.gov/universityDiploma2020 |
Deklariert, dass von der Contoso University ausgestellte Diplome Attribute enthalten, die vom US-Bildungsministerium definiert sind. |
https://schemas.contoso.edu/diploma2020 |
Deklariert, dass von der Contoso University ausgestellte Diplome Attribute enthalten, die von der Contoso University definiert sind. |
Durch die Deklarierung dreier Diplomtypen kann Contoso Nachweise ausstellen, die unterschiedliche Anforderungen von Prüfern erfüllen. Eine Bank kann von einem Benutzer mehrere EducationCredential-Elemente anfordern, und das Diplom kann genutzt werden, um die Anforderung zu erfüllen. Oder wenn die Contoso University Alumni Association einen Nachweis des Typs https://schemas.contoso.edu/diploma2020 anfordert, kann diese Anforderung mit dem Diplom ebenfalls erfüllt werden.
Um die Interoperabilität Ihrer Anmeldeinformationen sicherzustellen, empfehlen wir, eng mit verwandten Organisationen zusammenzuarbeiten, um Anmeldeinformationstypen, Schemas und URIs für die Verwendung in Ihrer Branche zu definieren. Viele Branchengremien bieten Anleitungen zur Struktur offizieller Dokumente, die umfunktioniert werden können, um den Inhalt von verifizierbaren Berechtigungen zu definieren. Sie sollten auch eng mit den Prüfern Ihrer Anmeldeinformationen zusammenarbeiten, um zu verstehen, wie sie Ihre nachweisbaren Anmeldeinformationen anfordern und nutzen möchten.
Nächste Schritte
Sie wissen nun mehr über die Gestaltung von Nachweisen und die Erstellung eigener Nachweise. Weitere zugehörige Informationen finden Sie hier: