Personalización de tus credenciales verificables
Las definiciones de credenciales verificables (VC) constan de dos componentes, definiciones de visualización y definiciones de reglas. Una definición de visualización controla la personalización de marca de la credencial y el estilo de las notificaciones. Una definición de reglas determina qué usuarios deben proporcionar antes de recibir una credencial verificable.
En este artículo se explica cómo modificar ambos tipos de definiciones para cumplir los requisitos de su organización.
Definición de visualización: objetos visuales de credenciales de cartera
El identificador comprobado de Microsoft Entra ofrece un conjunto limitado de opciones que se pueden usar para reflejar su marca. En este artículo se proporcionan instrucciones sobre cómo personalizar las credenciales y los procedimientos recomendados para diseñar credenciales que tengan un aspecto excelente después de que se emitan a los usuarios.
Microsoft Authenticator, que es una cartera de identidades descentralizadas, muestra las credenciales verificables que se emiten a los usuarios como tarjetas. Como administrador de VC, puede elegir colores de tarjeta, iconos y cadenas de texto para que coincidan con la marca de su organización.
Las tarjetas también contienen campos personalizables. Puede usar estos campos para que los usuarios sepan el propósito de la tarjeta, los atributos que contiene y mucho más.
Creación de una definición de visualización de credenciales
La definición de visualización es un documento JSON sencillo que describe cómo la aplicación de cartera debe mostrar el contenido de las credenciales verificables.
Nota
Microsoft Authenticator usa actualmente este modelo de visualización.
La definición de visualización tiene la siguiente estructura. El URI del logotipo, si se especifica como una dirección URL, debe ser una dirección URL disponible públicamente en Internet.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Para obtener más información acerca de las propiedades, consulte tipo de displayModel.
Definición de reglas: requisitos del usuario
La definición de reglas es un documento JSON sencillo que describe las propiedades importantes de las credenciales verificables. En particular, describe cómo se utilizan las afirmaciones para completar las credenciales verificables y el tipo de credencial.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Certificados
Los cuatro tipos de atestación siguientes están disponibles actualmente para configurarse en la definición de reglas. Son diferentes maneras de proporcionar declaraciones usadas por el servicio de emisión de identificación verificada de Microsoft Entra para ser insertadas en una credencial verificable y atestiguar esa información con el identificador descentralizado (DID). Se pueden usar varios tipos de atestación en la definición de reglas.
Token de id.: cuando se configure esta opción, tendrá que proporcionar un URI de configuración de OpenID Connect e incluir las notificaciones necesarias en la credencial verificable. Se pide a los usuarios que "Inicien sesión" en la aplicación Authenticator para cumplir con este requisito y agregar las reclamaciones asociadas de su cuenta. Para configurar esta opción, consulte esta guía de procedimientos
Sugerencia de token de identificador: la aplicación de ejemplo y el tutorial usan la sugerencia de token de identificador. Cuando se configura esta opción, la aplicación de usuario de confianza debe proporcionar notificaciones que se deben incluir en la credencial verificable de la solicitud de emisión de la API del servicio de solicitud. El lugar de donde la aplicación de usuario de confianza obtiene las notificaciones depende de la aplicación. Estas pueden proceder de la sesión de inicio de sesión actual, de los sistemas CRM de back-end o, incluso, de la entrada de usuario autoafirmada. Para configurar esta opción, consulte esta guía práctica
credenciales verificables: el resultado final de un flujo de emisión es generar una credencial verificable, pero también puede pedir al usuario que presente una credencial verificable para emitir una. La definición de reglas puede tomar declaraciones específicas de la credencial verificable presentada e incluir esas declaraciones en la credencial verificable recién emitida de tu organización. Para configurar esta opción, consulte esta guía de procedimientos
afirmaciones autoatestiguadas: Cuando se selecciona esta opción, el usuario puede escribir información directamente en Authenticator. En este momento, las cadenas de texto son la única entrada admitida para las declaraciones autoexpuestas. Para configurar esta opción, consulte esta guía de procedimientos
Para obtener más información sobre el modelo JSON de reglas, consulte rulesModel type.
Tipos de credenciales
Todas las credenciales verificables deben declarar el tipo en la definición de reglas. El tipo de credencial distingue un esquema de credenciales verificables de otras credenciales y garantiza la interoperabilidad entre emisores y comprobadores. Para indicar un tipo de credencial, debe proporcionar uno o varios tipos de credenciales a los que responda la credencial. Cada tipo se representa mediante una cadena única. A menudo, se usa un URI para garantizar la unicidad global. El URI no necesita ser direccionable. Se tratará como una cadena. Por ejemplo, una credencial de diploma emitida por contoso University podría declarar los siguientes tipos:
| Tipo | Propósito |
|---|---|
https://schema.org/EducationalCredential |
Declara que los diplomas emitidos por contoso University contienen atributos definidos por el objeto schema.org EducationaCredential. |
https://schemas.ed.gov/universityDiploma2020 |
Declara que los diplomas emitidos por contoso University contienen atributos definidos por el Departamento de Educación de los Estados Unidos. |
https://schemas.contoso.edu/diploma2020 |
Declara que los diplomas emitidos por contoso University contienen atributos definidos por Contoso University. |
Al declarar tres tipos de diplomas, Contoso puede emitir credenciales que cumplan las distintas solicitudes de los comprobadores. Un banco puede solicitar un conjunto de objetos EducationCredential de un usuario y se puede usar el diploma para satisfacer la solicitud. O bien, la Asociación de Ex alumnos de la Universidad contoso puede solicitar una credencial de tipo https://schemas.contoso.edu/diploma2020, y el diploma también puede satisfacer la solicitud.
Para garantizar la interoperabilidad de las credenciales, se recomienda trabajar estrechamente con organizaciones relacionadas para definir tipos de credenciales, esquemas e URI para su uso en el sector. Muchos organismos del sector proporcionan orientación sobre la estructura de documentos oficiales que se pueden reasignar para definir el contenido de las credenciales verificables. También debe trabajar estrechamente con los comprobadores de sus credenciales para comprender cómo piensan solicitar y consumir sus credenciales verificables.
Pasos siguientes
Ahora que comprende mejor el diseño de credenciales verificables y cómo crear sus propias credenciales, consulte: