Настройка проверяемых удостоверений
Определения проверяемых удостоверений состоят из двух компонентов: определения отображения и определения правил. Определение отображения задает фирменную символику удостоверения и стиль утверждений. В определении правил указано, что должен предоставить пользователь, прежде чем он получит проверяемое удостоверение.
В этой статье объясняется, как изменить оба типа определений в соответствии с требованиями вашей организации.
Определение отображения: визуальные элементы для кошелька удостоверения
Проверенные учетные данные Microsoft Entra предоставляют ограниченный набор вариантов для размещения фирменной символики. В этой статье приводятся инструкции по настройке удостоверений, а также рекомендации по разработке дизайна удостоверений для пользователей.
Microsoft Authenticator представляет собой децентрализованный кошелек удостоверений и отображает проверяемые удостоверения, выданные пользователям, в виде карточек. Администратор проверяемого удостоверения может выбрать цвет такой карточки, значки и текстовые строки для нее в соответствии с фирменной символикой организации.
Карты также содержат настраиваемые поля. С помощью этих полей пользователи могут получить информацию о назначении карты, ее атрибутах и др.
Создание определения отображения удостоверения
Определение отображения — это простой документ в формате JSON, где описывается, как приложение бумажника должно отображать содержимое проверяемых удостоверений.
Примечание.
Такая модель отображения в настоящее время используется только в Microsoft Authenticator.
Определение отображения имеет следующую структуру. URI логотипа, если указан в качестве URL-адреса, должен быть общедоступным URL-адресом в Интернете.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Дополнительные сведения о свойствах типов см. в разделе типа displayModel.
Определение правил: требования от пользователя
Определение правил — это простой документ JSON, описывающий важные свойства проверяемых удостоверений. В частности, он описывает, как используются утверждения для заполнения проверяемого удостоверения, и указывает тип удостоверения.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Аттестации
В настоящее время доступны следующие четыре типа аттестации для настройки в определении правил. Они являются разными способами предоставления утверждений, используемых Проверенные учетные данные Microsoft Entra выдачи службы для вставки в проверяемые учетные данные и проверки этой информации с децентрализованным идентификатором (DID). В определении правил можно использовать несколько типов аттестации.
Маркер идентификатора. Если этот параметр настроен, необходимо предоставить URI конфигурации OpenID Подключение и включить утверждения, которые должны быть включены в проверяемые учетные данные. Пользователям будет предложено войти в приложение Authenticator для удовлетворения этого требования и добавить связанные утверждения из своей учетной записи. Сведения о настройке этого параметра см. в практическом руководстве.
Указание для маркера идентификации: в примере приложения и руководстве используется указание для маркера идентификации. Если этот параметр настроен, приложению проверяющей стороны потребуется предоставить утверждения, которые должны быть включены в проверяемое удостоверение в запросе на выдачу API службы запросов. Источник получения утверждений приложением проверяющей стороны зависит от самого приложения. Утверждения могут быть получены из текущего сеанса входа, от серверных систем CRM или даже от самоподтверждающихся данных, введенных пользователем. Сведения о настройке этого параметра см. в практическом руководстве.
Проверяемые удостоверения: конечным результатом процесса выдачи является создание проверяемого удостоверения, но вы также можете попросить пользователя предоставить проверяемое удостоверение, чтобы выдать его. Определение правил может принимать определенные утверждения из представленных проверенных удостоверений и включать эти утверждения в выданные проверяемые удостоверения вашей организации. Сведения о настройке этого параметра см. в практическом руководстве.
Самопроверяемые утверждения: если выбран этот параметр, пользователь сможет вводить информацию непосредственно в Authenticator. В настоящее время единственными поддерживаемыми входными данными для самопроверяемых утверждений являются строки. Сведения о настройке этого параметра см. в практическом руководстве.
Дополнительные сведения о модели JSON для правил см. в разделе Тип rulesModel.
Типы подтверждений компетенции
Все проверяемые удостоверения должны объявлять свой тип в определении правил. Тип удостоверения позволяет различать схемы разных проверяемых удостоверений и помогает организовать взаимодействие между издателями и проверяющими. Чтобы указать тип удостоверения, необходимо указать один или несколько типов, которым удовлетворяет это удостоверение. Каждый тип представлен уникальной строкой. Часто для обеспечения глобальной уникальности используется универсальный код ресурса (URI). Не требуется, чтобы этот URI указывал на существующую страницу ресурса. Он обрабатывается как строковое значение. Например, диплом Contoso University может объявлять следующие типы:
| Тип | Цель |
|---|---|
https://schema.org/EducationalCredential |
Объявляет, что дипломы, выданные Contoso University, содержат атрибуты, определенные объектом EducationaCredential schema.org. |
https://schemas.ed.gov/universityDiploma2020 |
Объявляет, что дипломы, выданные Contoso University, содержат атрибуты, определенные Министерством образования США. |
https://schemas.contoso.edu/diploma2020 |
Объявляет, что дипломы, выданные Contoso University, содержат атрибуты, определенные Contoso University. |
Объявляя три типа дипломов, компания Contoso сможет выдавать удостоверения, удовлетворяющие разным запросам проверяющих. Банк может запросить у пользователя набор EducationCredential, а для удовлетворения этого запроса можно использовать диплом. Или ассоциация выпускников Contoso University может запросить удостоверение типа https://schemas.contoso.edu/diploma2020, при этом диплом также будет соответствовать этому запросу.
Чтобы обеспечить взаимозаменяемость удостоверений, рекомендуется выстроить тесное взаимодействие с соответствующими организациями для определения типов удостоверений, схем и URI для использования в отрасли. Многие отраслевые органы предоставляют рекомендации относительно структуры официальных документов, которые можно использовать для определения содержимого проверяемого удостоверения. Кроме того, необходимо тесно работать с проверяющими, чтобы понять, как они планируют запрашивать и использовать проверяемое удостоверение.
Следующие шаги
Теперь у вас есть более полное представление о структуре проверяемого удостоверения и о том, как его можно создать. Теперь изучите следующие ресурсы: