Personalización de las credenciales verificables
Las definiciones de credenciales verificables constan de dos componentes, definiciones de visualización y definiciones de reglas. Una definición de visualización controla la personalización de marca de la credencial y el estilo de las notificaciones. Una definición de reglas determina lo que los usuarios deben proporcionar antes de recibir una credencial verificable.
En este artículo se explica cómo modificar ambos tipos de definiciones para cumplir los requisitos de su organización.
Definición de visualización: objetos visuales de credenciales de cartera
Verified ID de Microsoft Entra ofrece un conjunto limitado de opciones que se pueden usar para reflejar la marca. En este artículo se proporcionan instrucciones sobre cómo personalizar las credenciales y los procedimientos recomendados para diseñar credenciales que tengan un aspecto excelente una vez emitidas a los usuarios.
Microsoft Authenticator, que es una cartera de identidades descentralizadas, muestra credenciales verificables que se emiten a los usuarios como tarjetas. Como administrador de clúster virtual, puede elegir el color, el icono y el texto de la tarjeta para que coincida con la marca de la organización.
Las tarjetas también contienen campos personalizables. Esos campos pueden usarse para permitir que los usuarios conozcan el propósito de la tarjeta, los atributos que contiene y otra información adicional.
Creación de una definición de visualización de credenciales
La definición de visualización es un documento JSON sencillo que describe cómo la aplicación de cartera debe mostrar el contenido de las credenciales verificables.
Nota
Actualmente, este modo de presentación lo usa solamente Microsoft Authenticator.
La definición de visualización tiene la siguiente estructura. El URI del logotipo, si se especifica como una dirección URL, debe ser una dirección URL disponible públicamente en Internet.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Para obtener más información acerca de las propiedades, vea tipo de displayModel.
Definición de reglas: requisitos del usuario
La definición de reglas es un documento JSON simple que describe propiedades importantes de las credenciales verificables. En concreto, describe cómo se usan las notificaciones para rellenar la credencial verificable y el tipo de credencial.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Atestaciones
Los cuatro tipos de atestación siguientes están disponibles actualmente para configurarse en la definición de reglas. Son diferentes maneras de proporcionar notificaciones que usa el servicio de emisión de identificadores comprobados de Microsoft Entra para insertarse en una credencial verificable y atestiguar esa información con el identificador descentralizado (DID). Se pueden usar varios tipos de atestación en la definición de reglas.
Token de id.: cuando se configure esta opción, tendrá que proporcionar un URI de configuración de OpenID Connect e incluir las notificaciones necesarias en la credencial verificable. Se les pedirá a los usuarios que inicien sesión en la aplicación Authenticator para cumplir este requisito y que agreguen las notificaciones asociadas de su cuenta. Para configurar esta opción, consulte esta guía de procedimientos
Sugerencia de token de identificador: la aplicación de ejemplo y el tutorial usan la sugerencia de token de identificador. Cuando se configura esta opción, la aplicación de usuario de confianza deberá proporcionar notificaciones que se deben incluir en la credencial verificable de la solicitud de emisión de la API del servicio de solicitud. El lugar de donde la aplicación de usuario de confianza obtiene las notificaciones depende de la aplicación. Estas pueden proceder de la sesión de inicio de sesión actual, de los sistemas CRM de back-end o, incluso, de la entrada de usuario autoafirmada. Para configurar esta opción, consulte esta guía de procedimientos
Credenciales verificables: el resultado final de un flujo de emisión es generar una credencial verificable, pero también puede pedir al usuario que presente una credencial verificable para emitir una. La definición de reglas puede tomar notificaciones específicas de la credencial verificable presentada e incluirlas en la credencial verificable recién emitida de la organización. Para configurar esta opción, consulte esta guía de procedimientos
Notificaciones con autoatestación: cuando se selecciona esta opción, el usuario puede escribir información directamente en Authenticator. En este momento, las cadenas son la única entrada admitida para las notificaciones con autoatestación. Para configurar esta opción, consulte esta guía de procedimientos
Para obtener más información sobre el modelo JSON de reglas, vea tipo de rulesModel.
Tipos de credenciales
Todas las credenciales verificables deben declarar el tipo en la definición de reglas. El tipo de credencial diferencia un esquema de credenciales verificables de otras credenciales y garantiza la interoperabilidad entre emisores y comprobadores. Para indicar un tipo de credencial, debe proporcionar uno o varios tipos de credenciales a los que responda la credencial. Cada tipo está representado por una cadena única. A menudo, se usa un URI para garantizar la unicidad general. El URI no tiene que ser direccionable. Se tratará como una cadena. Por ejemplo, una credencial de diploma emitida por Contoso University puede declarar los siguientes tipos:
| Tipo | Propósito |
|---|---|
https://schema.org/EducationalCredential |
Declara que los diplomas emitidos por Contoso University contienen atributos definidos por el objeto EducationaCredential de schema.org. |
https://schemas.ed.gov/universityDiploma2020 |
Declara que los diplomas emitidos por Contoso University contienen atributos definidos por el Departamento de Educación de Estados Unidos. |
https://schemas.contoso.edu/diploma2020 |
Declara que los diplomas emitidos por Contoso University contienen atributos definidos por Contoso University. |
Al declarar tres tipos de diplomas, Contoso puede emitir credenciales que satisfagan diferentes tipos de solicitudes que reciben de los comprobadores. Un banco puede solicitar un conjunto de objetos EducationCredential de un usuario y se puede usar el diploma para satisfacer la solicitud. O la Asociación de alumnos de Contoso University puede solicitar una credencial de tipo https://schemas.contoso.edu/diploma2020, y el diploma también puede satisfacer la solicitud.
Para garantizar la interoperabilidad de sus credenciales, se recomienda trabajar estrechamente con las organizaciones conexas para definir los tipos de credenciales, los esquemas y los URI para su uso en su sector. Muchos organismo del sector proporcionan instrucciones sobre la estructura de los documentos oficiales que se pueden readaptar para definir el contenido de las credenciales verificables. También debe trabajar en estrecha colaboración con los comprobadores de sus credenciales para comprender cómo pretenden solicitar y consumir las credenciales verificables.
Pasos siguientes
Ahora que tiene una mejor comprensión del diseño de las credenciales verificables y de cómo crear las suyas propias, consulte: