Dostosowywanie poświadczeń weryfikowalnych
Definicje poświadczeń weryfikowalnych (VC) składają się z dwóch składników: definicji wyświetlania oraz definicji zasad . Definicja wyświetlania kontroluje brandowanie poświadczeń i stylizację roszczeń. Definicja reguł określa, co użytkownicy muszą podać, zanim otrzymają poświadczenia weryfikowalne.
W tym artykule wyjaśniono, jak zmodyfikować oba typy definicji w celu spełnienia wymagań organizacji.
Definicja wyświetlania: wizualizacje danych uwierzytelniających portfela
Microsoft Entra Verified ID oferuje ograniczony zestaw opcji, których można użyć do odzwierciedlenia marki. Ten artykuł zawiera instrukcje dotyczące dostosowywania poświadczeń oraz najlepszych rozwiązań dotyczących projektowania poświadczeń, które wyglądają świetnie po wydaniu ich użytkownikom.
Aplikacja Microsoft Authenticator, będąc zdecentralizowanym portfelem tożsamości, wyświetla weryfikowalne poświadczenia wystawiane użytkownikom jako karty. Jako administrator VC możesz wybrać kolory kart, ikony i ciągi tekstowe, aby dopasować je do marki organizacji.
Karty zawierają również pola możliwe do dostosowania. Możesz użyć tych pól, aby poinformować użytkowników o celu karty, atrybutach, które zawiera, i nie tylko.
Tworzenie definicji wyświetlania poświadczeń
Definicja wyświetlania to prosty dokument JSON, który opisuje, jak aplikacja portfela powinna wyświetlać zawartość twoich poświadczeń weryfikowalnych.
Notatka
Ten model wyświetlania jest obecnie używany tylko przez program Microsoft Authenticator.
Definicja wyświetlania ma następującą strukturę. Identyfikator URI logo, jeśli został określony, musi być adresem URL dostępnym publicznie w internecie.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Aby uzyskać więcej informacji na temat właściwości, zobacz displayModel type.
Definicja reguł: wymagania od użytkownika
Definicja reguł to prosty dokument JSON opisujący ważne właściwości poświadczeń weryfikowalnych. W szczególności opisuje sposób użycia oświadczeń do wypełnienia weryfikowalnych poświadczeń i typu poświadczeń.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Atesty
Następujące cztery typy zaświadczania są obecnie dostępne do skonfigurowania w definicji reguł. Istnieją różne sposoby dostarczania twierdzeń używanych przez usługę wystawiania zweryfikowanych identyfikatorów Microsoft Entra do umieszczenia w weryfikowalnym poświadczeniu i potwierdzania tych informacji za pomocą identyfikatora zdecentralizowanego (DID). W definicji reguł można używać wielu typów zaświadczania.
token identyfikatora: po skonfigurowaniu tej opcji należy podać identyfikator URI konfiguracji OpenID Connect i dołączyć oświadczenia, które mają być uwzględnione w uwierzytelnianych poświadczeniach. Użytkownicy są monitowani o zalogowanie się w aplikacji Authenticator w celu spełnienia tego wymagania i dodania skojarzonych oświadczeń z konta. Aby skonfigurować tę opcję, zobacz ten przewodnik po
podpowiedź tokenu ID: przykładowa aplikacja i samouczek używają podpowiedzi tokenu ID. Po skonfigurowaniu tej opcji aplikacja strony polegającej musi podać oświadczenia, które powinny zostać uwzględnione w weryfikowalnym poświadczeniu w żądaniu wystawienia w usłudze API. To, skąd aplikacja strony polegającej pobiera oświadczenia, zależy od samej aplikacji; mogą one pochodzić z bieżącej sesji logowania, z systemów CRM zaplecza, a nawet z danych podanych przez samego użytkownika. Aby skonfigurować tę opcję, zobacz ten przewodnik po
weryfikowalne poświadczenia: wynikiem końcowym przepływu wystawiania jest wygenerowanie weryfikowalnego poświadczenia, ale można również zażądać od użytkownika przedstawienia weryfikowalnego poświadczenia w celu jego wystawienia. Definicja reguł umożliwia przejęcie określonych twierdzeń z zaprezentowanych poświadczeń weryfikowalnych i uwzględnienie tych twierdzeń w nowo wystawionych poświadczeniach weryfikowalnych z twojej organizacji. Aby skonfigurować tę opcję, zobacz ten przewodnik po
oświadczenia testowane samodzielnie: po wybraniu tej opcji użytkownik może wpisać informacje bezpośrednio do aplikacji Authenticator. W tej chwili ciągi są jedynymi obsługiwanymi danymi wejściowymi dla oświadczeń samozadeklarowanych. Aby skonfigurować tę opcję, zobacz ten przewodnik po
Aby uzyskać więcej informacji na temat modelu reguł JSON, zobacz rulesModel type.
Typy poświadczeń
Wszystkie poświadczenia weryfikowalne muszą zadeklarować ich typ w definicji reguł . Typ poświadczeń rozróżnia weryfikowalny schemat poświadczeń od innych poświadczeń i zapewnia współdziałanie wystawców i weryfikatorów. Aby wskazać typ poświadczenia, podaj co najmniej jeden typ, który spełnia dane poświadczenie. Każdy typ jest reprezentowany przez unikatowy ciąg. Często identyfikator URI jest używany do zapewnienia globalnej unikatowości. Identyfikator URI nie musi być adresowalny. Jest on traktowany jako obiekt typu ciąg znaków. Na przykład poświadczenie dyplomu wydane przez Contoso University może zadeklarować następujące typy:
| Typ | Cel |
|---|---|
https://schema.org/EducationalCredential |
Deklaruje, że dyplomy wydane przez Contoso University zawierają atrybuty zdefiniowane przez obiekt schema.org EducationaCredential. |
https://schemas.ed.gov/universityDiploma2020 |
Deklaruje, że dyplomy wydane przez Contoso University zawierają atrybuty zdefiniowane przez Departament Edukacji USA. |
https://schemas.contoso.edu/diploma2020 |
Deklaruje, że dyplomy wydane przez Contoso University zawierają atrybuty zdefiniowane przez Contoso University. |
Deklarując trzy typy dyplomów, firma Contoso może wystawiać poświadczenia spełniające różne żądania od weryfikatora. Bank może zażądać zestawu EducationCredentialod użytkownika, a dyplom może zostać użyty do spełnienia tego żądania. Albo Stowarzyszenie Absolwentów Uniwersytetu Contoso może zażądać poświadczenia typu https://schemas.contoso.edu/diploma2020, a dyplom może również spełnić to żądanie.
Aby zapewnić współdziałanie poświadczeń, zalecamy ścisłą współpracę z powiązanymi organizacjami w celu zdefiniowania typów poświadczeń, schematów i identyfikatorów URI do użytku w branży. Wiele organów branżowych zapewnia wskazówki dotyczące struktury oficjalnych dokumentów, które mogą być ponownie przeznaczone do definiowania zawartości weryfikowalnych poświadczeń. Należy również ściśle współpracować z weryfikatorami poświadczeń, aby zrozumieć, jak zamierzają żądać i korzystać z weryfikowalnych poświadczeń.
Następne kroki
Teraz, gdy lepiej rozumiesz projektowanie weryfikowalnych poświadczeń i jak tworzyć własne, sprawdź:
- Przykłady komunikacji usługi wystawcy
- Reguły i odniesienie do definicji wyświetlania