Personalizar as credenciais verificáveis

As definições de VC (credenciais verificáveis) são compostas por dois componentes, definições de exibição e definições de regras . Uma definição de exibição controla a identidade visual da credencial e o estilo das declarações. Uma definição de regras determina o que os usuários precisam fornecer antes de receber uma credencial verificável.

Este artigo explica como modificar ambos os tipos de definições para atender aos requisitos da sua organização.

Definição de exibição: visuais de credencial de carteira

A ID verificada do Microsoft Entra oferece um conjunto limitado de opções que podem ser usadas para refletir sua marca. Este artigo fornece instruções sobre como personalizar suas credenciais e práticas recomendadas para criar credenciais que parecem ótimas depois que são emitidas aos usuários.

O Microsoft Authenticator, sendo uma carteira de identidades descentralizada, exibe credenciais verificáveis que são emitidas aos usuários como cartões. Como administrador de VC, você pode escolher cores de cartão, ícones e cadeias de texto para corresponder à marca da sua organização.

Captura de tela de um cartão de credenciais verificadas no Authenticator, destacando elementos principais.

Os cartões também contêm campos personalizáveis. Você pode usar esses campos para informar aos usuários a finalidade do cartão, os atributos que ele contém e muito mais.

Criar uma definição de exibição de credencial

A definição de exibição é um documento JSON simples que descreve como o aplicativo de carteira deve exibir o conteúdo de suas credenciais verificáveis.

Observação

Este modelo de exibição é usado atualmente apenas pelo Microsoft Authenticator.

A definição de exibição tem a estrutura a seguir. O uri do logotipo, se especificado como uma URL, precisa ser uma URL disponível publicamente na Internet.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Para obter mais informações sobre propriedades, consulte o tipo displayModel.

Definição de regras: requisitos do usuário

A definição de regras é um documento JSON simples que descreve propriedades importantes de credenciais verificáveis. Em particular, descreve como as declarações são usadas para preencher sua credencial verificável e o tipo de credencial.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Atestados

Os quatro tipos de atestado a seguir estão disponíveis para serem configurados na definição de regras. São diferentes maneiras de fornecer declarações usadas pelo serviço de emissão de ID verificada do Microsoft Entra para serem inseridas em uma credencial verificável e atestar essas informações com o DID (identificador descentralizado). Vários tipos de atestado podem ser usados na definição de regras.

Token de ID: quando essa opção estiver configurada, será necessário fornecer um URI de configuração do OpenID Connect e incluir as declarações que devem integrar a credencial verificável. Os usuários são solicitados a entrar no aplicativo Authenticator para atender a esse requisito e adicionar as declarações associadas de sua conta. Para configurar essa opção, confira este guia
Dica de token de ID: o aplicativo de exemplo e o tutorial usam a Dica de token de ID. Quando essa opção estiver configurada, o aplicativo de terceira parte confiável precisará fornecer declarações que devem integrar a credencial verificável na solicitação de emissão da API do Serviço de Solicitação. De onde o aplicativo de terceira parte confiável obtém as declarações depende do aplicativo, mas ele pode vir da sessão de entrada atual, de sistemas CRM de back-end ou até mesmo de entrada de usuário autodeclarada. Para configurar essa opção, confira este guia
Credenciais verificáveis: o resultado final de um fluxo de emissão é produzir uma credencial verificável, mas você também pode pedir ao usuário para apresentar uma credencial verificável para emitir uma. A definição de regras é capaz de obter declarações específicas da credencial verificável apresentada e incluir essas declarações na credencial verificável recém-emitida de sua organização. Para configurar essa opção, confira este guia
Declarações auto-atestadas: quando essa opção é selecionada, o usuário pode digitar informações diretamente no Authenticator. Neste momento, as cadeias de caracteres são a única entrada com suporte para declarações auto-atestadas. Para configurar essa opção, confira este guia

Para obter mais informações sobre o modelo JSON de regras, consulte o tipo rulesModel.

Tipos de credenciais

Todas as credenciais verificáveis devem declarar seu tipo na definição de regras. O tipo de credencial distingue um esquema de credenciais verificáveis de outras credenciais e garante a interoperabilidade entre emissores e verificadores. Para indicar um tipo de credencial, forneça um ou mais tipos de credencial que a credencial satisfaça. Cada tipo é representado por uma cadeia de caracteres exclusiva. Geralmente, um URI é usado para garantir a exclusividade global. O URI não precisa ser endereçável. Ele é tratado como uma cadeia de caracteres. Por exemplo, uma credencial de diploma emitida pela Contoso University pode declarar os seguintes tipos:

Tipo	Propósito
`https://schema.org/EducationalCredential`	Declara que os diplomas emitidos pela Contoso University contêm atributos definidos pelo objeto schema.org `EducationaCredential` .
`https://schemas.ed.gov/universityDiploma2020`	Declara que os diplomas emitidos pela Contoso University contêm atributos definidos pelo Departamento de Educação dos EUA.
`https://schemas.contoso.edu/diploma2020`	Declara que os diplomas emitidos pela Contoso University contêm atributos definidos pela Contoso University.

Ao declarar três tipos de diplomas, a Contoso pode emitir credenciais que atendam a diferentes solicitações de verificadores. Um banco pode solicitar um conjunto de EducationCredential (credenciais educacionais) de um usuário e o diploma pode ser usado para atender à solicitação. Ou a Associação de Ex-alunos da Contoso University pode solicitar uma credencial do tipo https://schemas.contoso.edu/diploma2020, e o diploma também pode atender à solicitação.

Para garantir a interoperabilidade de suas credenciais, recomendamos que você trabalhe em estreita colaboração com organizações relacionadas para definir tipos de credenciais, esquemas e URIs para uso em seu setor. Muitos órgãos do setor fornecem diretrizes sobre a estrutura de documentos oficiais que podem ser reaproveitados para definir o conteúdo das credenciais verificáveis. Você também deve trabalhar em estreita colaboração com os verificadores de suas credenciais para entender como eles pretendem solicitar e consumir suas credenciais verificáveis.

Próximas etapas

Agora que você tem uma melhor compreensão do design de credencial verificável e de como criar o seu próprio, confira:

Comentários

Esta página foi útil?

Last updated on 2025-06-28