Personnaliser vos justificatifs vérifiables
Les définitions des justificatifs vérifiables (VC) sont constituées de deux composants, définitions d'affichage et définitions de règles. Une définition d’affichage contrôle la personnalisation des informations d’identification et du style des revendications. Une définition de règles détermine ce que les utilisateurs doivent fournir avant de recevoir des justificatifs vérifiables.
Cet article explique comment modifier les deux types de définitions pour répondre aux exigences de votre organisation.
Définition d’affichage : représentations visuelles des identifiants de portefeuille
Microsoft Entra Verified ID offre un ensemble limité d’options qui peuvent être utilisées pour refléter votre marque. Cet article fournit des instructions sur la personnalisation de vos informations d’identification et les meilleures pratiques pour concevoir des informations d’identification qui s’affichent bien après leur émission aux utilisateurs.
Microsoft Authenticator, étant un portefeuille d’identités décentralisées, affiche les justificatifs vérifiables émis aux utilisateurs sous forme de cartes. En tant qu’administrateur VC, vous pouvez choisir des couleurs de carte, des icônes et des chaînes de texte afin de correspondre à l'identité visuelle de votre organisation.
Les cartes contiennent également des champs personnalisables. Vous pouvez utiliser ces champs pour informer les utilisateurs de l’objectif de la carte, des attributs qu’il contient, etc.
Créer une définition d’affichage des informations d’identification
La définition d’affichage est un document JSON simple qui décrit comment l’application portefeuille doit afficher le contenu de vos justificatifs vérifiables.
Remarque
Ce modèle d’affichage est actuellement utilisé uniquement par Microsoft Authenticator.
La définition d’affichage a la structure suivante. L’URI du logo, s’il est spécifié en tant qu’URL, doit être une URL publiquement disponible sur Internet.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Pour plus d’informations sur les propriétés, consultez Type displayModel.
Définition des règles : exigences de l’utilisateur
La définition des règles est un document JSON simple qui décrit les propriétés importantes des justificatifs vérifiables. En particulier, il décrit comment les données sont utilisées pour constituer vos justificatifs vérifiables et le type de justificatif.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Attestations
Les quatre types d’attestation suivants sont actuellement disponibles pour être configurés dans la définition de règles. Il s’agit de différentes façons de fournir des revendications utilisées par le service d’émission d’ID vérifié Microsoft Entra à insérer dans des justificatifs vérifiables et d’attester de ces informations avec votre identificateur décentralisé (DID). Plusieurs types d’attestation peuvent être utilisés dans la définition de règles.
jeton d’ID: lorsque cette option est configurée, vous devez fournir un URI de configuration OpenID Connect et inclure les revendications qui doivent être incluses dans les justificatifs vérifiables. Les utilisateurs sont invités à se connecter à l’application Authenticator pour répondre à cette exigence et ajouter les revendications associées à partir de leur compte. Pour configurer cette option, consultez ce guide pratique
Indicateur de jeton d’ID : l’exemple d’application et le tutoriel utilisent l’indicateur de jeton d’ID. Lorsque cette option est configurée, l’application de partie de confiance doit fournir des revendications qui doivent être incluses dans les justificatifs vérifiables dans la demande d’émission de l’API du service de demande. L’application de partie de confiance obtient les revendications de l’application jusqu’à l’application, mais cela peut provenir de la session de connexion actuelle, de systèmes CRM back-end ou même de l’entrée utilisateur autodéclarée. Pour configurer cette option, consultez ce guide pratique
justificatifs vérifiables: le résultat final d’un flux d’émission consiste à produire des justificatifs vérifiables, mais vous pouvez également demander à l’utilisateur de présenter des justificatifs vérifiables afin d’en émettre un. La définition des règles est en mesure de prendre des revendications spécifiques des justificatifs vérifiables présentés et d’inclure ces revendications dans les justificatifs vérifiables nouvellement émis de votre organisation. Pour configurer cette option, consultez ce guide pratique
revendications auto-attestées: lorsque cette option est sélectionnée, l’utilisateur peut taper des informations directement dans Authenticator. À ce stade, les chaînes sont les seules entrées prises en charge pour les revendications auto-attestées. Pour configurer cette option, consultez ce guide pratique
Pour plus d’informations sur le modèle JSON de règles, consultez type rulesModel.
Types de certifiants
Tous les justificatifs vérifiables doivent déclarer leur type dans leur définition de règles . Le type d’informations d’identification distingue un schéma vérifiable d’informations d’identification d’autres informations d’identification et garantit l’interopérabilité entre les émetteurs et les vérificateurs. Pour indiquer un type d’informations d’identification, fournissez un ou plusieurs types d’informations d’identification auxquels les informations d’identification satisfont. Chaque type est représenté par une chaîne unique. Souvent, un URI est utilisé pour garantir l’unicité globale. L’URI n’a pas besoin d’être adressable. Elle est traitée comme une chaîne. Par exemple, un diplôme émis par l'université Contoso pourrait inclure les types suivants :
| Type | Objectif |
|---|---|
https://schema.org/EducationalCredential |
Déclare que les diplômes émis par Contoso University contiennent des attributs définis par l’objet schema.org EducationaCredential. |
https://schemas.ed.gov/universityDiploma2020 |
Déclare que les diplômes émis par l’Université Contoso contiennent des attributs définis par le département d’éducation des États-Unis. |
https://schemas.contoso.edu/diploma2020 |
Déclare que les diplômes émis par Contoso University contiennent des attributs définis par Contoso University. |
En déclarant trois types de diplômes, Contoso peut émettre des informations d’identification qui répondent à différentes demandes des vérificateurs. Une banque peut demander un ensemble de EducationCredential à un utilisateur, et le diplôme peut être utilisé pour répondre à la requête. Ou l’Association des anciens étudiants de l’Université Contoso peut demander une attestation de type https://schemas.contoso.edu/diploma2020, et le diplôme peut également satisfaire la demande.
Pour garantir l’interopérabilité de vos informations d’identification, nous vous recommandons de travailler en étroite collaboration avec les organisations associées pour définir des types d’informations d’identification, des schémas et des URI à utiliser dans votre secteur d’activité. De nombreux organismes industriels fournissent des conseils sur la structure des documents officiels qui peuvent être réutilisés pour définir le contenu des justificatifs vérifiables. Vous devez également travailler en étroite collaboration avec les vérificateurs de vos justificatifs pour comprendre comment ils ont l’intention de demander et de consommer vos justificatifs vérifiables.
Étapes suivantes
Maintenant que vous avez une meilleure compréhension de la conception des justificatifs vérifiables et comment créer les vôtres, consultez :