확인 가능한 자격 증명 사용자 지정
VC(확인 가능한 자격 증명)의 정의는 정의와
이 문서에서는 조직의 요구 사항을 충족하도록 두 가지 유형의 정의를 수정하는 방법을 설명합니다.
표시 정의: 지갑 자격 증명 시각 자료
Microsoft Entra 확인된 ID는 브랜드를 반영하는 데 사용할 수 있는 제한된 옵션 집합을 제공합니다. 이 문서에서는 자격 증명을 사용자 지정하는 방법 및 사용자에게 자격 증명이 발급된 후 잘 표시되는 자격 증명을 디자인하는 모범 사례를 제공합니다.
분산 ID 지갑인 Microsoft Authenticator는 사용자에게 발급된 확인 가능한 자격 증명을 카드로 표시합니다. VC 관리자는 조직의 브랜드와 일치하도록 카드 색, 아이콘 및 텍스트 문자열을 선택할 수 있습니다.
카드에는 사용자 지정 가능한 필드도 포함되어 있습니다. 이러한 필드를 사용하여 카드의 용도, 카드에 포함된 특성 등을 사용자에게 알릴 수 있습니다.
자격 증명 표시 정의 만들기
표시 정의는 전자지갑 앱이 확인 가능한 자격 증명의 내용을 표시하는 방법을 설명하는 간단한 JSON 문서입니다.
메모
이 표시 모델은 현재 Microsoft Authenticator에서만 사용됩니다.
표시 정의에는 다음과 같은 구조가 있습니다. URL로 지정된 경우 로고 URI는 인터넷에서 공개적으로 사용할 수 있는 URL이어야 합니다.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
속성에 대한 자세한 내용은 displayModel 형식참조하세요.
규칙 정의: 사용자의 요구 사항
규칙 정의는 확인 가능한 자격 증명의 중요한 속성을 설명하는 간단한 JSON 문서입니다. 특히 클레임을 이용해서 확인 가능한 자격 증명과 자격 증명 유형을 채우는 방법을 설명합니다.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
증명
다음 네 가지 증명 유형은 현재 규칙 정의에서 구성할 수 있습니다. Microsoft Entra 검증 ID 발급 서비스에서 사용하는 클레임을 확인 가능한 자격 증명에 삽입하고 DID(탈중앙화 식별자)를 사용하여 해당 정보를 증명하도록 하는 다양한 방법입니다. 규칙 정의에서 여러 증명 형식을 사용할 수 있습니다.
ID 토큰: 이 옵션을 구성한 경우, OpenID Connect 구성 URI를 제공하고, 확인 가능한 자격 증명에 포함되어야 하는 클레임을 지정해야 합니다. 이 요구 사항을 충족하고 계정에서 연결된 클레임을 추가하려면 Authenticator 앱에서 '로그인'하라는 메시지가 사용자에게 표시됩니다. 이 옵션을 구성하려면 이 안내하는 방법을 참조하세요.
ID 토큰 힌트: 샘플 앱 및 자습서에서는 ID 토큰 힌트를 사용합니다. 이 옵션을 구성하면 신뢰 당사자 앱은 요청 서비스 API 발급 요청의 확인 가능한 자격 증명에 포함되어야 하는 클레임을 제공해야 합니다. 신뢰하는 앱이 클레임을 가져오는 방법은 앱에 달려 있지만, 현재 로그인 세션에서, 백엔드 CRM 시스템에서, 또는 사용자 본인이 주장한 입력에서 올 수 있습니다. 이 옵션을 설정하려면 이 설명서를 참조하세요.
확인 가능한 자격 증명: 발급 흐름의 최종 결과는 확인 가능한 자격 증명을 생성하는 것이지만 사용자에게 확인 가능한 자격 증명을 발급하도록 요청할 수도 있습니다. 규칙 정의는 제공된 확인 가능한 자격 증명에서 특정 클레임을 가져와 조직에서 새로 발급된 확인 가능한 자격 증명에 해당 클레임을 포함할 수 있습니다. 이 옵션을 구성하려면 이 가이드를 참조하세요.
자체 증명 클레임: 이 옵션을 선택하면 사용자가 Authenticator에 직접 정보를 입력할 수 있습니다. 현재 문자열은 자체 증명 클레임에 대해 유일하게 지원되는 입력입니다. 이 옵션을 구성하려면 가이드를 참조하세요.
규칙 JSON 모델에 대한 자세한 내용은 rulesModel 형식참조하세요.
자격 증명 형식
모든 확인 가능한 자격 증명은 유형을 그들의 규칙 정의에서 선언해야 합니다. 자격 증명 형식은 확인 가능한 자격 증명 스키마를 다른 자격 증명과 구분하며 발급자와 검증 도구 간의 상호 운용성을 보장합니다. 자격 증명 형식을 나타내려면 자격 증명이 충족하는 하나 이상의 자격 증명 형식을 제공합니다. 각 형식은 고유한 문자열로 표시됩니다. 종종 URI는 전역 고유성을 보장하는 데 사용됩니다. URI는 주소 지정이 가능할 필요가 없습니다. 문자열로 처리됩니다. 예를 들어 Contoso University에서 발급한 졸업장 자격 증명은 다음과 같은 종류를 나타낼 수 있습니다.
| 유형 | 목적 |
|---|---|
https://schema.org/EducationalCredential |
Contoso University에서 발급한 졸업장에는 schema.org EducationaCredential 개체에서 정의한 특성이 포함되어 있음을 선언합니다. |
https://schemas.ed.gov/universityDiploma2020 |
Contoso University에서 발행한 졸업장은 미국 교육부에서 정의한 특성을 포함하고 있음을 선언합니다. |
https://schemas.contoso.edu/diploma2020 |
Contoso University에서 발급한 졸업장에는 Contoso University에서 정의한 특성이 포함되어 있음을 선언합니다. |
Contoso는 세 가지 유형의 졸업장을 선언하여 검증 도구의 다양한 요청을 충족하는 자격 증명을 발급할 수 있습니다. 은행은 사용자로부터 EducationCredential집합을 요청할 수 있으며, 졸업장을 사용하여 요청을 충족할 수 있습니다. 또는 Contoso University 동문 협회는 https://schemas.contoso.edu/diploma2020형식의 자격 증명을 요청할 수 있으며 졸업장도 요청을 충족할 수 있습니다.
자격 증명의 상호 운용성을 보장하려면 관련 조직과 긴밀히 협력하여 업계에서 사용할 자격 증명 유형, 스키마 및 URI를 정의하는 것이 좋습니다. 많은 업계 기관은 확인 가능한 자격 증명의 내용을 정의하기 위해 용도를 변경할 수 있는 공식 문서의 구조에 대한 지침을 제공합니다. 또한 자격 증명의 검증자와 긴밀히 협력하여 이들이 확인 가능한 자격 증명을 요청하고 사용하는 방법을 이해해야 합니다.
다음 단계
이제 확인 가능한 자격 증명 디자인과 고유한 자격 증명을 만드는 방법을 더 잘 이해했으므로 다음을 참조하세요.