Doğrulanabilir kimlik bilgilerinizi özelleştirme
Doğrulanabilir kimlik bilgileri (VC) tanımları iki bileşenden oluşur tanımları ve kuralları tanımları görüntüler. Ekran tanımı, yetki bilgilerinin markalaşmasını ve beyanların stillerini denetler. Kural tanımı, kullanıcıların doğrulanabilir bir kimlik bilgisi almadan önce ne sağlaması gerektiğini belirler.
Bu makalede, kuruluşunuzun gereksinimlerini karşılamak için her iki tanım türünün de nasıl değiştirileceği açıklanmaktadır.
Ekran tanımı: cüzdan kimlik bilgileri görselleri
Microsoft Entra Verified ID, markanızı yansıtmak için kullanılabilecek sınırlı sayıda seçenek sunar. Bu makalede, kimlik bilgilerinizi özelleştirme yönergeleri ve kullanıcılara verildikten sonra harika görünen kimlik bilgileri tasarlamaya yönelik en iyi yöntemler sağlanır.
Merkezi olmayan bir kimlik cüzdanı olan Microsoft Authenticator, kullanıcılara kart olarak verilen doğrulanabilir kimlik bilgilerini görüntüler. VC yöneticisi olarak, kuruluşunuzun markasıyla eşleşecek şekilde kart renklerini, simgeleri ve metin dizelerini seçebilirsiniz.
Kartlar ayrıca özelleştirilebilir alanlar da içerir. Kullanıcılara kartın amacını, içerdiği öznitelikleri ve daha fazlasını bildirmek için bu alanları kullanabilirsiniz.
Kimlik bilgisi görüntüleme tanımını oluştur.
Ekran tanımı, cüzdan uygulamasının doğrulanabilir kimlik bilgilerinizin içeriğini nasıl görüntülemesi gerektiğini açıklayan basit bir JSON belgesidir.
Not olarak
Bu görüntüleme modeli şu anda yalnızca Microsoft Authenticator tarafından kullanılmaktadır.
Görüntü tanımı aşağıdaki yapıya sahiptir. URL olarak belirtilirse logo uri'si, İnternet'te genel kullanıma açık bir URL olmalıdır.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.firstName",
"label": "First name",
"type": "String"
},
{
"claim": "vc.credentialSubject.lastName",
"label": "Last name",
"type": "String"
}
]
}
Özellikler hakkında daha fazla bilgi için bkz. displayModel türü.
Kural tanımı: Kullanıcı gereksinimleri
Kural tanımı, doğrulanabilir kimlik bilgilerinin önemli özelliklerini açıklayan basit bir JSON belgesidir. Özellikle, taleplerin doğrulanabilir kimlik bilgilerinizi ve kimlik bilgisi türünü doldurmak için nasıl kullanıldığını açıklar.
{
"attestations": {
...
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Kanıtlamalar
Aşağıdaki dört kanıtlama türü şu anda kural tanımında yapılandırılabilir. Microsoft Entra Doğrulanmış Kimlik verme hizmeti tarafından kullanılan taleplerin doğrulanabilir bir kimlik bilgisine eklenmesi ve bu bilgilerin merkezi olmayan tanımlayıcınız (DID) ile doğrulanması için farklı yollar vardır. Kural tanımında birden çok kanıtlama türü kullanılabilir.
kimlik belirteci
: Bu seçenek yapılandırıldığında bir OpenID Connect yapılandırma URI'si sağlamanız ve doğrulanabilir kimlik bilgilerine eklenmesi gereken talepleri eklemeniz gerekir. Kullanıcılardan bu gereksinimi karşılamak ve hesaplarından ilişkili talepleri eklemek için Authenticator uygulamasında 'Oturum Açma' istenir. Bu seçeneği yapılandırmak için bu kılavuzuna bakın Kimlik belirteci ipucu: Örnek Uygulama ve Eğitim, kimlik belirteci ipucunu kullanır. Bu seçenek yapılandırıldığında, bağlı olan taraf uygulamasının İstek Hizmeti API'sinin verme isteğindeki doğrulanabilir kimlik bilgilerine dahil edilmesi gereken talepleri sağlaması gerekir. Güvenen taraf uygulamasının talepleri nereden aldığı uygulamaya bağlıdır, ancak bunlar geçerli oturum açma oturumundan, arka uç CRM sistemlerinden veya doğrudan kullanıcı tarafından sağlanan bilgilerden gelebilir. Bu seçeneği yapılandırmak için bu kılavuzuna bakın
Doğrulanabilir kimlik bilgileri: Verme akışının sonucu, doğrulanabilir bir kimlik bilgisi oluşturmaktır, ancak kullanıcıdan doğrulanabilir bir kimlik bilgisi vermek için doğrulanabilir bir kimlik bilgisi sunmasını da isteyebilirsiniz. Kural tanımı, sunulan doğrulanabilir kimlik bilgisinden belirli talepleri alabilir ve bu talepleri kuruluşunuzdan yeni verilen doğrulanabilir kimlik bilgilerine dahil edebilir. Bu seçeneği yapılandırmak için bu kılavuzuna bakın
Kendi kendine onaylanan beyanlar: Bu seçenek seçildiğinde, kullanıcı bilgileri doğrudan Authenticator'a yazabilir. Şu anda dizeler, kendiliğinden doğrulanmış talepler için desteklenen tek giriştir. Bu seçeneği yapılandırmak için bu kılavuzuna bakın
Kurallar JSON modeli hakkında daha fazla bilgi için bkz. rulesModel türü.
Yetki Türleri
Doğrulanabilir tüm kimlik bilgileri, türlerinikurallarının tanımında bildirmelidir. Kimlik bilgisi türü doğrulanabilir kimlik bilgileri şemasını diğer kimlik bilgilerinden ayırır ve verenlerle doğrulayıcılar arasında birlikte çalışabilirlik sağlar. Kimlik bilgisi türünü belirtmek için, kimliğin karşıladığı bir veya daha fazla kimlik bilgisi türü sağlayın. Her tür benzersiz bir dizeyle temsil edilir. Genellikle genel benzersizliği sağlamak için URI kullanılır. URI'nin adreslenebilir olması gerekmez. Dize olarak değerlendirilir. Örneğin, Contoso Üniversitesi tarafından verilen bir diploma kimlik bilgisi aşağıdaki türleri bildirebilir:
Tür | Amaç |
---|---|
https://schema.org/EducationalCredential |
Contoso Üniversitesi tarafından verilen diplomaların schema.org EducationaCredential nesnesi tarafından tanımlanan öznitelikler içerdiğini bildirir. |
https://schemas.ed.gov/universityDiploma2020 |
Contoso Üniversitesi tarafından verilen diplomaların ABD Eğitim Bakanlığı tarafından tanımlanan öznitelikler içerdiğini beyan eder. |
https://schemas.contoso.edu/diploma2020 |
Contoso Üniversitesi tarafından verilen diplomaların Contoso Üniversitesi tarafından tanımlanan öznitelikler içerdiğini bildirir. |
Contoso, üç tür diploma bildirerek doğrulayıcılardan gelen farklı istekleri karşılayan kimlik bilgileri verebilir. Banka, bir kullanıcıdan EducationCredential
kümesi isteyebilir ve bu isteği karşılamak için diploma kullanılabilir. Veya Contoso Üniversite Mezunları Derneği https://schemas.contoso.edu/diploma2020
türünde bir kimlik bilgisi isteyebilir ve diploma da isteği karşılayabilir.
Kimlik bilgilerinizin birlikte çalışabilirliğini sağlamak için, sektörünüzde kullanılacak kimlik bilgisi türlerini, şemaları ve URI'leri tanımlamak üzere ilgili kuruluşlarla yakın çalışmanızı öneririz. Birçok sektör organı, doğrulanabilir kimlik bilgilerinin içeriğini tanımlamak için yeniden kullanılacak resmi belgelerin yapısı hakkında rehberlik sağlar. Doğrulanabilir kimlik bilgilerinizi nasıl istemeyi ve kullanmayı amaçladıklarını anlamak için kimlik bilgilerinizi doğrulayanlarla da yakın çalışmanız gerekir.
Sonraki adımlar
Doğrulanabilir kimlik bilgisi tasarımını ve kendi kimlik bilgilerinizi nasıl oluşturabileceğinizi daha iyi anladığınıza göre bkz: