Partilhar via

Personalize suas credenciais verificáveis

  • Artigo

As definições de credenciais verificáveis (VC) são compostas por dois componentes: definições de exibição e definições de regras . Uma definição de exibição controla a marca da credencial e o estilo das declarações. Uma definição de regras determina o que os usuários precisam fornecer antes de receberem uma credencial verificável.

Este artigo explica como modificar ambos os tipos de definições para atender aos requisitos da sua organização.

Definição de visualização: imagens de credenciais de carteira

O Microsoft Entra Verified ID oferece um conjunto limitado de opções que podem ser usadas para refletir sua marca. Este artigo fornece instruções sobre como personalizar suas credenciais e práticas recomendadas para criar credenciais que ficam ótimas depois de serem emitidas para os usuários.

O Microsoft Authenticator, sendo uma carteira de identidades descentralizada, exibe credenciais verificáveis que são emitidas para os usuários como cartões. Como administrador do VC, pode escolher cores de cartão, ícones e cadeias de texto para corresponder à marca da sua organização.

Captura de tela de um cartão de credenciais verificado no Authenticator, chamando elementos-chave.

Os cartões também contêm campos personalizáveis. Você pode usar esses campos para que os usuários saibam a finalidade do cartão, os atributos que ele contém e muito mais.

Criar uma definição de exibição de credenciais

A definição de exibição é um documento JSON simples que descreve como o aplicativo de carteira deve exibir o conteúdo de suas credenciais verificáveis.

Observação

Atualmente, esse modelo de exibição é usado apenas pelo Microsoft Authenticator.

A definição de exibição tem a seguinte estrutura. O URI do logotipo, se especificado como um URL, deve ser um URL disponível publicamente na Internet.

{
    "locale": "en-US",
    "card": {
      "title": "Verified Credential Expert",
      "issuedBy": "Microsoft",
      "backgroundColor": "#000000",
      "textColor": "#ffffff",
      "logo": {
        "uri": "https://didcustomerplayground.z13.web.core.windows.net/VerifiedCredentialExpert_icon.png",
        "description": "Verified Credential Expert Logo"
      },
      "description": "Use your verified credential to prove to anyone that you know all about verifiable credentials."
    },
    "consent": {
      "title": "Do you want to get your Verified Credential?",
      "instructions": "Sign in with your account to get your card."
    },
    "claims": [
      {
        "claim": "vc.credentialSubject.firstName",
        "label": "First name",
        "type": "String"
      },
      {
        "claim": "vc.credentialSubject.lastName",
        "label": "Last name",
        "type": "String"
      }
    ]
}

Para mais informações sobre propriedades, consulte o tipo de modelo de exibição .

Definição de regras: Requisitos do usuário

A definição de regras é um documento JSON simples que descreve propriedades importantes de credenciais verificáveis. Em particular, ele descreve como as declarações são usadas para preencher sua credencial verificável e o tipo de credencial.

{
  "attestations": {
      ...
  },
  "validityInterval":  2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

Atestados

Os quatro tipos de atestado a seguir estão atualmente disponíveis para serem configurados na definição de regras. São diferentes formas de fornecer declarações usadas pelo serviço de emissão de ID Verificado do Microsoft Entra para serem inseridas em uma credencial verificável e atestar essas informações com seu identificador descentralizado (DID). Vários tipos de atestado podem ser usados na definição de regras.

  • token de ID: Quando essa opção é configurada, você precisa fornecer um URI de configuração do OpenID Connect e incluir as declarações que devem ser incluídas na credencial verificável. Os usuários são solicitados a 'Entrar' no aplicativo Authenticator para atender a esse requisito e adicionar as declarações associadas de sua conta. Para configurar esta opção, consulte este guia de instruções

  • sugestão de token de ID: A aplicação e o tutorial de exemplo utilizam a sugestão de token de ID. Quando esta opção é configurada, o aplicativo da parte confiável precisa fornecer afirmações que devem ser incluídas na credencial verificável no pedido de emissão da API do serviço de solicitação. A origem de onde a aplicação de confiança obtém as declarações é responsabilidade da aplicação, mas pode vir da sessão de início de sessão atual, de sistemas CRM de back-end ou até mesmo de informações autodeclaradas pelo utilizador. Para configurar essa opção, consulte este como orientar

  • Credenciais verificáveis: O resultado final de um fluxo de emissão é produzir uma credencial verificável, mas você também pode solicitar ao usuário que apresente uma credencial verificável para emitir uma. A definição de regras é capaz de obter declarações específicas da credencial verificável apresentada e incluir essas declarações na credencial verificável recém-emitida da sua organização. Para configurar essa opção, consulte este como orientar

  • Declarações auto-atestadas: Quando esta opção é selecionada, o usuário pode digitar informações diretamente no Authenticator. No momento, as cadeias de caracteres são a única entrada suportada para declarações autoatestadas. Para configurar esta opção, consulte este guia passo a passo

Para obter mais informações sobre o modelo JSON de regras, consulte regrasTipo de modelo.

Tipos de credenciais

Todas as credenciais verificáveis devem declarar o seu tipo na definição das suas regras . O tipo de credencial distingue um esquema de credenciais verificáveis de outras credenciais e garante a interoperabilidade entre emissores e verificadores. Para indicar um tipo de credencial, forneça um ou mais tipos de credencial que a credencial satisfaça. Cada tipo é representado por uma cadeia de caracteres exclusiva. Muitas vezes, um URI é usado para garantir a exclusividade global. O URI não precisa ser endereçável. É tratado como uma corda. Por exemplo, uma credencial de diploma emitida pela Universidade Contoso pode declarar os seguintes tipos:

Tipo Finalidade
https://schema.org/EducationalCredential Declara que os diplomas emitidos pela Universidade Contoso contêm atributos definidos pelo objeto schema.org EducationaCredential.
https://schemas.ed.gov/universityDiploma2020 Declara que os diplomas emitidos pela Universidade Contoso contêm atributos definidos pelo Departamento de Educação dos EUA.
https://schemas.contoso.edu/diploma2020 Declara que os diplomas emitidos pela Universidade Contoso contêm atributos definidos pela Universidade Contoso.

Ao declarar três tipos de diplomas, a Contoso pode emitir credenciais que satisfazem diferentes solicitações de verificadores. Um banco pode solicitar um conjunto de EducationCredentials a um utilizador, e o diploma pode ser utilizado para satisfazer o pedido. Ou a Associação de Ex-Alunos da Universidade Contoso pode solicitar uma credencial do tipo https://schemas.contoso.edu/diploma2020, e o diploma também pode satisfazer a solicitação.

Para garantir a interoperabilidade de suas credenciais, recomendamos que você trabalhe em estreita colaboração com organizações relacionadas para definir tipos de credenciais, esquemas e URIs para uso em seu setor. Muitos órgãos do setor fornecem orientações sobre a estrutura de documentos oficiais que podem ser reaproveitados para definir o conteúdo de credenciais verificáveis. Você também deve trabalhar em estreita colaboração com os verificadores de suas credenciais para entender como eles pretendem solicitar e consumir suas credenciais verificáveis.

Próximos passos

Agora que você já entendeu melhor o design de credenciais verificáveis e como criar o seu próprio, consulte: