Udostępnij za pośrednictwem

Tworzenie weryfikowalnych poświadczeń z wieloma zaświadczaniami

  • Artykuł

Definicja reguł używająca wielu typów zaświadczania tworzy przepływ wystawiania, w którym oświadczenia pochodzą z więcej niż jednego źródła. Na przykład może być wymagane przedstawienie istniejącego poświadczenia, a także ręczne wprowadzenie wartości oświadczeń w aplikacji Microsoft Authenticator.

W tym przewodniku z instrukcjami rozszerzymy przykład zaświadczania o tokenie identyfikatora, dodając oświadczenie z certyfikatem własnym, które użytkownik musi wprowadzić w wystawcy Authenticator podczas wystawiania. Żądanie wystawiania do zweryfikowanego identyfikatora zawiera wskazówkę tokenu identyfikatora z wartościami given_name oświadczeń dla i family_name oraz typ zaświadczania wystawionego samodzielnie dla oświadczenia displayName , które użytkownik wprowadza.

Tworzenie poświadczeń niestandardowych z wieloma typami zaświadczania

W witrynie Azure Portal po wybraniu pozycji Dodaj poświadczenia zostanie wyświetlona opcja uruchamiania dwóch przewodników Szybki start. Wybierz poświadczenia niestandardowe, a następnie wybierz przycisk Dalej.

Zrzut ekranu przedstawiający przewodnik Szybki start dotyczący wystawiania poświadczeń na potrzeby tworzenia poświadczeń niestandardowych.

Na stronie Tworzenie nowego poświadczenia wprowadź kod JSON dla wyświetlania i definicje reguł. W polu Nazwa poświadczeń nadaj poświadczeniu nazwę typu. Aby utworzyć poświadczenia, wybierz pozycję Utwórz.

Zrzut ekranu przedstawiający stronę Tworzenie nowego poświadczenia z przykładami JSON dla plików wyświetlania i reguł.

Przykładowe definicje wyświetlania JSON

Definicja wyświetlania JSON ma jedno dodatkowe oświadczenie o nazwie displayName w porównaniu z definicją wyświetlania wskazówek dotyczących tokenu identyfikatora.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#507090",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.displayName",
        "label": "Name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Przykładowe definicje reguł JSON

Definicja reguł JSON zawiera dwa różne zaświadczania, które instruują wystawcę Authenticator w celu uzyskania wartości oświadczeń z dwóch różnych źródeł. Żądanie wystawiania do interfejsu API usługi żądań zawiera wartości oświadczeń given_name i family_name, aby spełnić wymagania zaświadczania idTokenHints. Użytkownik jest proszony o wprowadzenie wartości oświadczenia dla displayName w wystawcy Authenticator podczas wystawiania.

{
  "attestations": {
    "idTokenHints": [
        {
        "mapping": [
            {
            "outputClaim": "firstName",
            "required": true,
            "inputClaim": "$.given_name",
            "indexed": false
            },
            {
            "outputClaim": "lastName",
            "required": true,
            "inputClaim": "$.family_name",
            "indexed": false
            }
        ],
        "required": false
        }
    ],
    "selfIssued": {
      "mapping": [
        {
          "outputClaim": "displayName",
          "required": true,
          "inputClaim": "displayName",
          "indexed": false
        }
      ],
      "required": false
    }
  },
  "validityInterval": 2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Wprowadzanie oświadczeń podczas wystawiania

Podczas wystawiania aplikacja Authenticator monituje użytkownika o wprowadzenie wartości dla określonych oświadczeń. Dane wejściowe użytkownika nie są weryfikowane.

Zrzut ekranu przedstawiający własne dane wejściowe oświadczeń.

Oświadczenia w wystawionych poświadczeniach

Wystawione poświadczenia mają łącznie trzy oświadczenia, w przypadku których First zaświadczenie dotyczące tokenu identyfikatora pochodzi Last name z zaświadczania o tokenie identyfikatora, a Name certyfikat pochodzi z certyfikatu wystawionego samodzielnie.

Zrzut ekranu przedstawiający oświadczenia w wystawionych poświadczeniach.

Konfigurowanie przykładów pod kątem wystawiania i weryfikowania poświadczeń niestandardowych

Aby skonfigurować przykładowy kod do wystawiania i weryfikowania poświadczeń niestandardowych, potrzebne są następujące elementy:

  • Identyfikator zdecentralizowany wystawcy dzierżawy (DID)
  • Typ poświadczeń
  • Adres URL manifestu do poświadczeń

Najprostszym sposobem znalezienia tych informacji dla poświadczeń niestandardowych jest przejście do poświadczeń w witrynie Azure Portal. Wybierz pozycję Poświadczenie problemu. Następnie masz dostęp do pola tekstowego z ładunkiem JSON dla interfejsu API usługi żądań. Zastąp wartości symboli zastępczych informacjami o środowisku. Identyfikator DID wystawcy jest wartością urzędu.

Zrzut ekranu przedstawiający problem z poświadczeniami niestandardowymi przewodnika Szybki start.

Następne kroki

Zobacz dokumentację reguł i definicji wyświetlania.