Uw verifieerbare referenties aanpassen
Verifieerbare referenties (VC)s definities bestaan uit twee onderdelen, weergave definities en regels definities. Een weergavedefinitie bepaalt de branding van de authenticatiegegevens en de styling van de claims. Een regeldefinitie bepaalt wat gebruikers moeten opgeven voordat ze een verifieerbare referentie ontvangen.
In dit artikel wordt uitgelegd hoe u beide typen definities kunt wijzigen om te voldoen aan de vereisten van uw organisatie.
Weergavedefinitie: visuals voor portemonneebewijzen
Microsoft Entra Verified ID biedt een beperkt aantal opties die kunnen worden gebruikt om uw merk weer te geven. Dit artikel bevat instructies voor het aanpassen van uw referenties en aanbevolen procedures voor het ontwerpen van referenties die er geweldig uitzien nadat ze zijn uitgegeven aan gebruikers.
Microsoft Authenticator, een gedecentraliseerde portemonnee voor identiteiten, geeft verifieerbare referenties weer die worden uitgegeven aan gebruikers als kaarten. Als VC-beheerder kunt u kaartkleuren, pictogrammen en tekenreeksen kiezen die overeenkomen met het merk van uw organisatie.
Kaarten bevatten ook aanpasbare velden. U kunt deze velden gebruiken om gebruikers te laten weten wat het doel is van de kaart, de kenmerken die deze bevat en meer.
Een definitie voor referentieweergave maken
De weergavedefinitie is een eenvoudig JSON-document dat beschrijft hoe de wallet-app de inhoud van uw verifieerbare referenties moet weergeven.
Notitie
Dit weergavemodel wordt momenteel alleen gebruikt door Microsoft Authenticator.
De weergavedefinitie heeft de volgende structuur. De logo-URI, indien opgegeven als URL, moet een URL zijn die openbaar beschikbaar is op internet.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Zie displayModel-typevoor meer informatie over eigenschappen.
Definitie van regels: Vereisten van de gebruiker
De definitie van de regels is een eenvoudig JSON-document waarin belangrijke eigenschappen van verifieerbare referenties worden beschreven. In het bijzonder wordt beschreven hoe claims worden gebruikt om uw verifieerbare referentie en het referentietype in te vullen.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Getuigschriften
De volgende vier attestation-typen zijn momenteel beschikbaar om te worden geconfigureerd in de definitie van de regels. Er zijn verschillende manieren om claims aan te bieden die door de Microsoft Entra Verified ID-uitgifteservice worden gebruikt om in een verifieerbare referentie in te voegen en om die informatie te bevestigen met uw gedecentraliseerde ID (DID). Er kunnen meerdere attestation-typen worden gebruikt in de definitie van de regels.
id-token: wanneer deze optie is geconfigureerd, moet u een OpenID Connect-configuratie-URI opgeven en de claims op te nemen die in de verifieerbare inloggegevens moeten worden opgenomen. Gebruikers wordt gevraagd zich aan te melden in de Authenticator-app om aan deze vereiste te voldoen en de bijbehorende claims toe te voegen vanuit hun account. Als u deze optie wilt configureren, raadpleegt u deze handleiding
hint voor het ID-token: de voorbeeldapplicatie en de handleiding gebruiken de ID-token hint. Wanneer deze optie is geconfigureerd, moet de relying party-app claims verstrekken die in de aanvraag voor uitgifte van de Verifiable Credential moeten worden opgenomen via de Request Service-API. Waar de relying party-app de claims vandaan haalt, is aan de app zelf, maar deze kunnen afkomstig zijn van de huidige aanmeldingssessie, van back-end CRM-systemen of zelfs van zelfverklaarde gebruikersinvoer. Als u deze optie wilt configureren, raadpleegt u deze handleiding
Verifieerbare referenties: het eindresultaat van een uitgiftestroom is het produceren van een verifieerbare referentie, maar u kunt de gebruiker ook vragen om een verifieerbare referentie te presenteren om er een uit te geven. De definitie van de regels kan specifieke claims van de gepresenteerde verifieerbare referentie aannemen en deze claims opnemen in de zojuist uitgegeven verifieerbare referentie van uw organisatie. Als u deze optie wilt configureren, raadpleegt u deze handleiding
zelfverklaarde claims: Wanneer deze optie is geselecteerd, kan de gebruiker informatie rechtstreeks in Authenticator typen. Momenteel zijn tekenreeksen de enige ondersteunde invoer voor zelfgeattesteerde claims. Als u deze optie wilt configureren, raadpleegt u deze handleiding
Zie voor meer informatie over het JSON-regelmodel regelsModeltype.
Authenticatietypen
Alle verifieerbare referenties moeten hun type declareren in de definitie van de regels. Het referentietype onderscheidt een verifieerbaar referentieschema van andere referenties en zorgt voor interoperabiliteit tussen verleners en verificatoren. Als u een referentietype wilt aangeven, geeft u een of meer referentietypen op waaraan de referentie voldoet. Elk type wordt vertegenwoordigd door een unieke tekenreeks. Vaak wordt een URI gebruikt om wereldwijde uniekheid te garanderen. De URI hoeft niet adresseerbaar te zijn. Het wordt behandeld als een tekenreeks. Een diplomareferentie die is uitgegeven door Contoso University kan bijvoorbeeld de volgende typen declareren:
| Type | Doel |
|---|---|
https://schema.org/EducationalCredential |
Declareert dat diploma's die zijn uitgegeven door Contoso University kenmerken bevatten die zijn gedefinieerd door het schema.org EducationaCredential-object. |
https://schemas.ed.gov/universityDiploma2020 |
Declareert dat diploma's die zijn uitgegeven door Contoso University kenmerken bevatten die zijn gedefinieerd door het Amerikaanse ministerie van onderwijs. |
https://schemas.contoso.edu/diploma2020 |
Declareert dat diploma's die zijn uitgegeven door Contoso University kenmerken bevatten die zijn gedefinieerd door Contoso University. |
Door drie soorten diploma's te declareren, kan Contoso referenties uitgeven die voldoen aan verschillende aanvragen van verificatoren. Een bank kan een set EducationCredentials aanvragen van een gebruiker en het diploma kan worden gebruikt om aan de aanvraag te voldoen. Of de Contoso University Alumni Association kan een referentie van het type https://schemas.contoso.edu/diploma2020aanvragen, en het diploma kan ook voldoen aan het verzoek.
Om de interoperabiliteit van uw referenties te waarborgen, raden we u aan nauw samen te werken met gerelateerde organisaties om referentietypen, schema's en URI's te definiëren voor gebruik in uw branche. Veel organisaties in de industrie bieden richtlijnen over de structuur van officiële documenten die kunnen worden hergebruikt voor het definiëren van de inhoud van verifieerbare referenties. U moet ook nauw samenwerken met de verificatoren van uw referenties om te begrijpen hoe ze uw verifieerbare referenties willen aanvragen en gebruiken.
Volgende stappen
Nu u een beter inzicht hebt in het verifieerbare referentieontwerp en hoe u uw eigen referentieontwerp maakt, raadpleegt u: