Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verifizierbare Anmeldeinformationen (VCs) Definitionen bestehen aus zwei Komponenten, anzeigen Definitionen und Regeln Definitionen. Eine Anzeigedefinition steuert das Branding des Nachweises und das Format der Ansprüche. Eine Regeldefinition bestimmt, was vom Benutzer bereitgestellt werden muss, um einen Nachweis zu erhalten.
In diesem Artikel wird erläutert, wie Sie beide Arten von Definitionen ändern, um die Anforderungen Ihrer Organisation zu erfüllen.
Anzeigedefinition: visuelle Darstellung von Nachweisen in Wallet
Microsoft Entra Verified ID bietet eine begrenzte Auswahl an Optionen, die verwendet werden können, um Ihre Marke widerzuspiegeln. Dieser Artikel enthält eine Anleitung zum Anpassen Ihrer Nachweise sowie eine Beschreibung bewährter Methoden zum Entwerfen von Nachweisen, die nach Ausstellung für Benutzer ansprechend aussehen.
Microsoft Authenticator ist eine dezentrale Identitätsbörse und zeigt nachweisbare Anmeldeinformationen an, die benutzern als Karten ausgestellt werden. Als VC-Administrator können Sie Kartenfarben, Symbole und Textzeichenfolgen auswählen, die der Marke Ihrer Organisation entsprechen.
Karten enthalten auch anpassbare Felder. Mit diesen Feldern können Sie Benutzern den Zweck der Karte, die darin enthaltenen Attribute und vieles mehr mitteilen.
Erstellen einer Anzeigedefinition für Nachweise
Die Anzeigedefinition ist ein einfaches JSON-Dokument, das beschreibt, wie die Brieftaschen-App den Inhalt Ihrer überprüfbaren Anmeldeinformationen anzeigen soll.
Anmerkung
Dieses Anzeigemodell wird derzeit nur von Microsoft Authenticator verwendet.
Die Anzeigedefinition weist die folgende Struktur auf. Das Logo-URI muss, wenn es als URL angegeben ist, eine URL sein, die im Internet öffentlich verfügbar ist.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Weitere Informationen zu Eigenschaften finden Sie unter Anzeigemodelltyp.
Regeldefinition: Anforderungen des Benutzers
Die Regeldefinition ist ein einfaches JSON-Dokument, das wichtige Eigenschaften von überprüfbaren Anmeldeinformationen beschreibt. Insbesondere wird beschrieben, wie Ansprüche verwendet werden, um Ihren Nachweis und den Nachweistyp aufzufüllen.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Beglaubigungen
Die folgenden vier Nachweistypen können derzeit in der Definition der Regeln konfiguriert werden. Es gibt verschiedene Möglichkeiten, Ansprüche bereitzustellen, die von dem von Microsoft Entra überprüften Dienst für die ID-Ausstellung verwendet werden, um in nachweisbare Anmeldeinformationen eingefügt zu werden und diese Informationen mit Ihrem dezentralen Bezeichner (DID) zu attestieren. In der Regeldefinition können mehrere Nachweistypen verwendet werden.
ID-Token: Wenn diese Option konfiguriert ist, müssen Sie eine OpenID Connect-Konfigurations-URI bereitstellen und die Ansprüche einbeziehen, die in die überprüfbare Anmeldeinformation aufgenommen werden sollen. Benutzer werden aufgefordert, sich bei der Authenticator-App anzumelden, um diese Anforderung zu erfüllen und die zugehörigen Ansprüche aus ihrem Konto hinzuzufügen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung.
ID-Token-Hinweis: Die Stichprobe-App und das Tutorial verwenden den ID-Token-Hinweis. Wenn diese Option konfiguriert ist, muss die Anwendung der vertrauenden Seite Ansprüche bereitstellen, die in die überprüfbare Anmeldeinformation im Anforderung der Dienste-API-Ausstellungsanfrage aufgenommen werden sollen. Wo die vertrauende Partei-App die Ansprüche erhält, ist bis zur App, kann aber aus der aktuellen Anmeldesitzung, aus Back-End-CRM-Systemen oder sogar von selbst geltend gemachten Benutzereingaben stammen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung.
Überprüfbare Anmeldeinformationen: Das Endergebnis eines Ausstellungsflows ist die Produktion einer überprüfbaren Anmeldeinformation, aber Sie können den Benutzer auch bitten, eine überprüfbare Anmeldeinformation zu präsentieren, um eine auszustellen. Die Regeldefinition kann bestimmte Ansprüche aus dem präsentierten Nachweis übernehmen und in den neu ausgestellten Nachweis Ihrer Organisation einfügen. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung.
Selbst bestätigte Angaben: Wenn diese Option ausgewählt ist, kann der Benutzer Informationen direkt in „Authenticator“ eingeben. Derzeit werden nur Zeichenfolgen als Eingabe für selbst bestätigte Ansprüche unterstützt. Informationen zum Konfigurieren dieser Option finden Sie in dieser Anleitung.
Weitere Informationen zum JSON-Regelmodell finden Sie unter rulesModel-Typ.
Anmeldeinformationstypen
Alle Nachweise müssen ihren Typ in ihrer Regeldefinition deklarieren. Der Anmeldeinformationstyp unterscheidet ein nachweisbares Anmeldeinformationsschema von anderen Anmeldeinformationen und stellt die Interoperabilität zwischen Ausstellern und Prüfern sicher. Zum Angeben des Nachweistyps müssen Sie einen oder mehrere Typen auswählen, die für die jeweiligen Nachweise geeignet sind. Jeder Typ wird durch eine eindeutige Zeichenfolge dargestellt. Häufig wird ein URI verwendet, um die globale Eindeutigkeit sicherzustellen. Der URI muss nicht adressierbar sein. Er wird als Zeichenfolge behandelt. Für einen Diplom-Nachweis der Contoso University können beispielsweise die folgenden Typen deklariert werden:
| Typ | Zweck |
|---|---|
https://schema.org/EducationalCredential |
Deklariert, dass von der Contoso University ausgestellte Diplome Attribute enthalten, die vom schema.org EducationaCredential-Objekt definiert sind. |
https://schemas.ed.gov/universityDiploma2020 |
Deklariert, dass von der Contoso University ausgestellte Diplome Attribute enthalten, die vom US-Bildungsministerium definiert sind. |
https://schemas.contoso.edu/diploma2020 |
Deklariert, dass von der Contoso University ausgestellte Diplome Attribute enthalten, die von der Contoso University definiert sind. |
Durch die Deklarierung dreier Diplomtypen kann Contoso Nachweise ausstellen, die unterschiedliche Anforderungen von Prüfern erfüllen. Eine Bank kann von einem Benutzer mehrere EducationCredential-Elemente anfordern, und das Diplom kann genutzt werden, um die Anforderung zu erfüllen. Oder wenn die Contoso University Alumni Association einen Nachweis des Typs https://schemas.contoso.edu/diploma2020 anfordert, kann diese Anforderung mit dem Diplom ebenfalls erfüllt werden.
Um die Interoperabilität Ihrer Anmeldeinformationen sicherzustellen, empfehlen wir, eng mit verwandten Organisationen zusammenzuarbeiten, um Anmeldeinformationstypen, Schemas und URIs für die Verwendung in Ihrer Branche zu definieren. Viele Branchengremien bieten Anleitungen zur Struktur offizieller Dokumente, die umfunktioniert werden können, um den Inhalt von verifizierbaren Berechtigungen zu definieren. Sie sollten auch eng mit den Prüfern Ihrer Anmeldeinformationen zusammenarbeiten, um zu verstehen, wie sie Ihre nachweisbaren Anmeldeinformationen anfordern und nutzen möchten.
Nächste Schritte
Sie wissen nun mehr über die Gestaltung von Nachweisen und die Erstellung eigener Nachweise. Weitere zugehörige Informationen finden Sie hier: