Поделиться через


Создание проверяемого удостоверения для самопроверяемых утверждений

Определение правил, использующее самостоятельно выдаваемую аттестацию, создает поток выдачи, в котором пользователю нужно вручную указать значения для утверждений в Microsoft Authenticator.

Создание пользовательских учетных данных с самостоятельно выдаваемой аттестацией

После нажатия кнопки Добавить учетные данные на портале Azure вы получите возможность открыть два кратких руководства. Выберите пользовательские учетные данные и щелкните Далее.

Снимок экрана: краткое руководство по созданию пользовательских учетных данных.

На странице Создать новые учетные данные введите код JSON для отображения и определения правил. В поле Имя учетных данных присвойте имя типа учетным данным. Выберите команду Создать, чтобы создать учетные данные.

Снимок экрана: страница создания новых учетных данных, отображающая примеры JSON для файлов отображения и правил.

Примеры определений отображения JSON

Определения отображения JSON почти неизменны для любого типа аттестации. Вам остается лишь изменить метки в соответствии с тем, какие утверждения есть в вашем проверяемом удостоверении. Ожидаемый файл JSON для определений отображения — это внутреннее содержимое коллекции дисплеев. JSON — это коллекция, поэтому если требуется поддержка нескольких языковых стандартов, добавьте несколько записей, используя запятую в качестве разделителя.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.displayName",
        "label": "Name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.companyName",
        "label": "Company",
        "type": "String"
      }
    ]
}

Примеры определений правил JSON

Определение аттестации JSON должно содержать имя selfIssued и раздел сопоставления утверждений. Так как утверждения выдаются самостоятельно, это значение совпадает со значением outputClaim и inputClaim. Ожидаемый файл JSON для определений правил — это внутреннее содержимое атрибута правил, которое начинается с атрибута аттестации.

{
  "attestations": {
    "selfIssued": {
      "mapping": [
        {
          "outputClaim": "displayName",
          "required": true,
          "inputClaim": "displayName",
          "indexed": true
        },
        {
          "outputClaim": "companyName",
          "required": true,
          "inputClaim": "companyName",
          "indexed": false
        }
      ],
      "required": false
    }
  },
  "validityInterval": 2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Ввод утверждений во время выдачи

В процессе выдачи Authenticator предложит вам ввести значения для указанных утверждений. Данные, вводимые пользователем, не проверяются.

Снимок экрана: входные данные для самостоятельно выдаваемых утверждений.

Настройка примеров для выдачи и проверки пользовательских учетных данных

Чтобы настроить пример кода для выдачи и проверки с помощью пользовательских учетных данных, вам потребуется следующее:

  • Децентрализованный идентификатор издателя (DID) для вашего арендатора
  • Тип учетных данных
  • URL-адрес манифеста для учетных данных

Самый простой способ найти эти сведения для пользовательских учетных данных — перейти к нужным учетным данным на портале Azure. Выберите Выдать учетные данные. После этого вы получите доступ к текстовому полю с полезными данными JSON для API службы запросов. Замените значения заполнителей на данные для вашей среды. DID издателя — это значение центра.

Снимок экрана: краткое руководство по проблемам с пользовательскими учетными данными.

Следующие шаги

См. Справку по определению отображения и правил.