Creare credenziali verificabili per attestazioni autocertificate
Una definizione di regole che usa il tipo di attestazione selfIssued produce un flusso di rilascio in cui è necessario immettere manualmente i valori per le attestazioni in Microsoft Authenticator.
Creare credenziali personalizzate con il tipo di attestazione selfIssued
Nella portale di Azure, quando si seleziona Aggiungi credenziali, si ottiene l'opzione per avviare due guide introduttive. Selezionare credenziali personalizzate e quindi avanti.
Nella pagina Crea una nuova credenziale immettere il codice JSON per la visualizzazione e le definizioni delle regole. Nella casella Nome credenziali assegnare alla credenziale un nome di tipo. Per creare le credenziali, selezionare Crea.
Definizioni di visualizzazione JSON di esempio
La definizione di visualizzazione JSON è quasi identica, indipendentemente dal tipo di attestazione. È necessario modificare le etichette solo in base alle attestazioni presenti nelle credenziali verificabili. Il codice JSON previsto per le definizioni di visualizzazione è il contenuto interno della raccolta di visualizzazioni. JSON è una raccolta, quindi se si vogliono supportare più impostazioni locali, aggiungere più voci con una virgola come separatore.
{
"locale": "en-US",
"card": {
"title": "Verified Credential Expert",
"issuedBy": "Microsoft",
"backgroundColor": "#000000",
"textColor": "#ffffff",
"logo": {
"uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
"description": "Verified Credential Expert Logo"
},
"description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
},
"consent": {
"title": "Do you want to get your Verified Credential?",
"instructions": "Sign in with your account to get your card."
},
"claims": [
{
"claim": "vc.credentialSubject.displayName",
"label": "Name",
"type": "String"
},
{
"claim": "vc.credentialSubject.companyName",
"label": "Company",
"type": "String"
}
]
}
Definizioni di regole JSON di esempio
La definizione di attestazione JSON deve contenere il nome selfIssued e la sezione mapping delle attestazioni. Poiché le attestazioni vengono rilasciate automaticamente, il valore è lo stesso per outputClaim e inputClaim. Il codice JSON previsto per le definizioni delle regole è il contenuto interno dell'attributo rules, che inizia con l'attributo di attestazione.
{
"attestations": {
"selfIssued": {
"mapping": [
{
"outputClaim": "displayName",
"required": true,
"inputClaim": "displayName",
"indexed": true
},
{
"outputClaim": "companyName",
"required": true,
"inputClaim": "companyName",
"indexed": false
}
],
"required": false
}
},
"validityInterval": 2592000,
"vc": {
"type": [
"VerifiedCredentialExpert"
]
}
}
Input delle attestazioni durante il rilascio
Durante il rilascio, Authenticator richiede di immettere i valori per le attestazioni specificate. L'input dell'utente non viene convalidato.
Configurare gli esempi per eseguire il problema e verificare le credenziali personalizzate
Per configurare il codice di esempio per eseguire il problema e verificare le credenziali personalizzate, è necessario:
- Identificatore decentralizzato dell'autorità emittente del tenant (DID)
- Tipo di credenziale
- URL del manifesto per le credenziali
Il modo più semplice per trovare queste informazioni per le credenziali personalizzate consiste nell'accedere alle credenziali nella portale di Azure. Selezionare Rilascia credenziali. È quindi possibile accedere a una casella di testo con un payload JSON per l'API del servizio di richiesta. Sostituire i valori segnaposto con le informazioni dell'ambiente. Il did dell'autorità emittente è il valore dell'autorità.
Passaggi successivi
Vedere le informazioni di riferimento sulle regole e sulla visualizzazione delle definizioni.