Delen via


Uw verifieerbare aanmeldingsgegevens aanpassen

Definities van controleerbare legitimatiebewijzen bestaan uit twee onderdelen: weergavedefinities en regeldefinities. Een weergavedefinitie bepaalt de huisstijl van de referentie en de stijl van de claims. Een regeldefinitie bepaalt wat gebruikers moeten opgeven voordat ze een controleerbaar legitimatiebewijs ontvangen.

In dit artikel wordt uitgelegd hoe u beide typen definities kunt wijzigen om te voldoen aan de vereisten van uw organisatie.

Weergavedefinitie: visuals voor walletreferenties

Microsoft Entra Geverifieerde id biedt een beperkt aantal opties die kunnen worden gebruikt om uw merk weer te geven. Dit artikel bevat instructies voor het aanpassen van uw referenties en best practices voor het ontwerpen van referenties die er goed uitzien nadat ze aan gebruikers zijn uitgegeven.

Microsoft Authenticator, dat een gedecentraliseerde identiteitenwallet is, geeft controleerbare legitimatiebewijzen weer die aan gebruikers als kaarten worden uitgegeven. Als VC-beheerder kunt u de kleuren van kaarten, pictogrammen en tekenreeksen kiezen die overeenkomen met het merk van uw organisatie.

Schermopname van een kaart voor een controleerbaar legitimatiebewijs in Authenticator, met markering van de belangrijkste elementen.

Kaarten bevatten ook aanpasbare velden. U kunt deze velden gebruiken om gebruikers het doel van de kaart, de kenmerken ervan en meer te laten weten.

Een weergavedefinitie voor referenties maken

De weergavedefinitie is een eenvoudig JSON-document waarin wordt beschreven hoe de wallet-app de inhoud van uw controleerbare legitimatiebewijzen moet weergeven.

Notitie

Dit weergavemodel wordt momenteel alleen gebruikt door Microsoft Authenticator.

De weergavedefinitie heeft de volgende structuur. De logo-URI, indien opgegeven als URL, moet een URL zijn die openbaar beschikbaar is op internet.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Zie displayModel-type voor meer informatie over eigenschappen.

Regeldefinitie: vereisten van de gebruiker

De regeldefinitie is een eenvoudig JSON-document waarin belangrijke eigenschappen van controleerbare legitimatiebewijzen worden beschreven. In het bijzonder wordt beschreven hoe claims worden gebruikt om uw controleerbare legitimatiebewijs en het type legitimatiebewijs te vullen.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Verklaringen

De volgende vier verklaringstypen zijn momenteel beschikbaar om te worden geconfigureerd in de regeldefinitie. Ze zijn verschillende manieren om claims op te geven die worden gebruikt door de Microsoft Entra geverifieerde ID verlenende service om in te voegen in een verifieerbare referentie en deze informatie te bevestigen met uw gedecentraliseerde id (DID). Er kunnen meerdere verklaringstypen worden gebruikt in de regeldefinitie.

  • Id-token: Wanneer deze optie is geconfigureerd, moet u een OpenID-Verbinding maken configuratie-URI opgeven en de claims opnemen die moeten worden opgenomen in de verifieerbare referentie. Gebruikers wordt gevraagd zich aan te melden bij de Authenticator-app om aan deze vereiste te voldoen en de bijbehorende claims toe te voegen vanuit hun account. Als u deze optie wilt configureren, raadpleegt u deze handleiding

  • Hint voor id-token: de hint voor het id-token wordt in de voorbeeld-app en zelfstudie gebruikt. Wanneer deze optie is geconfigureerd, moet de Relying Party-app claims opgeven die moeten worden opgenomen in het controleerbare legitimatiebewijs in de uitgifteaanvraag van de aanvraagservice-API. Het hangt van de app af waar de Relying Party-app de claims ophaalt, maar deze kunnen afkomstig zijn van de huidige aanmeldingssessie, van back-end CRM-systemen of zelfs van zelf bevestigde gebruikersinvoer. Als u deze optie wilt configureren, raadpleegt u deze handleiding

  • Controleerbare legitimatiebewijzen: het eindresultaat van een uitgiftestroom is het produceren van een controleerbaar legitimatiebewijs, maar u kunt de gebruiker ook vragen een controleerbaar legitimatiebewijs te presenteren om er een uit te geven. De regeldefinitie kan specifieke claims overnemen van het gepresenteerde controleerbare legitimatiebewijs en deze claims opnemen in het zojuist uitgegeven controleerbare legitimatiebewijs van uw organisatie. Als u deze optie wilt configureren, raadpleegt u deze handleiding

  • Zelf bevestigde claims: wanneer deze optie is geselecteerd, kan de gebruiker gegevens rechtstreeks in Authenticator typen. Op dit moment zijn tekenreeksen de enige ondersteunde invoer voor zelf bevestigde claims. Als u deze optie wilt configureren, raadpleegt u deze handleiding

Zie rulesModel-type voor meer informatie over het JSON-model voor regels.

Referentietypen

Alle controleerbare legitimatiebewijzen moeten hun type declareren in de regeldefinitie. Het referentietype onderscheidt een controleerbare legitimatiebewijs van andere referenties en zorgt voor interoperabiliteit tussen verleners en controleprogramma's. Als u een referentietype wilt aangeven, geeft u een of meer referentietypen op waaraan de referentie voldoet. Elk type wordt vertegenwoordigd door een unieke tekenreeks. Vaak wordt een URI gebruikt om wereldwijde uniekheid te garanderen. De URI hoeft niet adresseerbaar te zijn. Het wordt behandeld als een tekenreeks. Als voorbeeld kan een diplomareferentie die is uitgegeven door Contoso University de volgende typen declareren:

Type Doel
https://schema.org/EducationalCredential Declareert dat diploma's die zijn uitgegeven door Contoso University kenmerken bevatten die zijn gedefinieerd door het schema.org-object EducationaCredential.
https://schemas.ed.gov/universityDiploma2020 Declareert dat diploma's die zijn uitgegeven door Contoso University kenmerken bevatten die zijn gedefinieerd door het Amerikaanse Ministerie van Onderwijs.
https://schemas.contoso.edu/diploma2020 Declareert dat diploma's die zijn uitgegeven door Contoso University kenmerken bevatten die zijn gedefinieerd door de Contoso University.

Door drie soorten diploma's te declareren, kan Contoso referenties uitgeven die voldoen aan verschillende aanvragen van controleurs. Een bank kan een reeks EducationCredential aanvragen van een gebruiker en het diploma kan worden gebruikt om aan de aanvraag te voldoen. De Contoso University Alumni Association kan ook een referentie van het type https://schemas.contoso.edu/diploma2020 aanvragen, en het diploma kan ook voldoen aan het verzoek.

Om de interoperabiliteit van uw referenties te garanderen, wordt aanbevolen nauw samen te werken met gerelateerde organisaties om referentietypen, schema's en URI's te definiëren voor gebruik in uw branche. Veel organisaties in de branche geven richtlijnen over de structuur van officiële documenten die kunnen worden hergebruikt voor het definiëren van de inhoud van controleerbare legitimatiebewijzen. U moet ook nauw samenwerken met de controleurs van uw referenties om te begrijpen hoe ze uw controleerbare legitimatiebewijzen willen aanvragen en gebruiken.

Volgende stappen

Nu u een beter inzicht hebt in het ontwerp van controleerbare legitimatiebewijzen en hebt gezien hoe u uw eigen referentieontwerp maakt, raadpleegt u: