Règles et référence de définition d’affichage

Article
10/29/2023

Remarque

La Vérification d’identité Microsoft Entra fait désormais partie de la famille de produits Microsoft Entra. En savoir plus sur la famille Microsoft Entra de solutions d’identité et bien démarrer dans le centre d’administration unifié Microsoft Entra.

Les règles et définitions d’affichage sont utilisées pour définir des informations d’identification. Vous pouvez en savoir plus à ce sujet dans Comment personnaliser vos informations d’identification.

type rulesModel

Propriété	Type	Description
`attestations`	idTokenAttestation et/ou idTokenHintAttestation et/ou verifiablePresentationAttestation et/ou selfIssuedAttestation	définit les flux d’attestation à utiliser pour recueillir les revendications à émettre dans les justificatifs vérifiables.
`validityInterval`	nombre	représente la durée de vie, en secondes, des informations d’identification
`vc`	vcType	types de justificatifs vérifiables pour ce contrat

Exemple de type d’attestation dans JSON. Notez que selfIssued est une instance unique, tandis que les autres sont des collections. Si vous désirez des exemples d’utilisation du type d’attestation, veuillez consulter les rubriques Exemples de définitions de règles JSON dans les guides pratiques.

"attestations": {
  "idTokens": [],
  "idTokenHints": [],
  "presentations": [],
  "selfIssued": {}
}

type idTokenAttestation

Lorsque vous connectez l’utilisateur à partir de l’application Authenticator, vous pouvez utiliser comme entrée le jeton d’ID qui est retourné par le fournisseur compatible OpenID Connect.

Propriété	Type	Description
`mapping`	claimMapping (facultatif)	règles pour mapper les revendications d’entrée en revendications de sortie dans les justificatifs vérifiables
`configuration`	string (url)	Emplacement du document de configuration de votre fournisseur d’identité
`clientId`	string	ID client à utiliser lors de l’obtention du jeton d’ID
`redirectUri`	string	URI de redirection à utiliser lors de l’obtention du jeton d’ID. DOIT ÊTRE `vcclient://openid/`
`scope`	string	liste délimitée d’espaces d’étendues à utiliser lors de l’obtention du jeton d’ID
`required`	booléenne (false par défaut)	indiquant si cette attestation est requise ou non
`trustedIssuers`	chaîne facultative (groupe)	liste des DID autorisés à émettre les justificatifs vérifiables pour ce contrat. Cette propriété est utilisée uniquement pour des scénarios spécifiques où `id_token_hint` peut provenir d’un autre émetteur

idTokenHintAttestation type

Ce flux utilise l’indicateur de jeton d’ID, qui est fourni comme charge utile via l’API REST Request. Le mappage est le même que pour l’attestation de jeton d’ID.

Propriété	Type	Description
`mapping`	claimMapping (facultatif)	règles pour mapper les revendications d’entrée en revendications de sortie dans les justificatifs vérifiables
`required`	booléenne (false par défaut)	indiquant si cette attestation est requise ou non
`trustedIssuers`	chaîne facultative (groupe)	liste des DID autorisés à émettre les justificatifs vérifiables pour ce contrat. Cette propriété est utilisée uniquement pour des scénarios spécifiques où `id_token_hint` peut provenir d’un autre émetteur

type vérifiablePresentationAttestation

S’utilise quand vous souhaitez que l’utilisateur présente un autre justificatif vérifiable comme entrée pour un nouveau justificatif vérifiable émis. Le portefeuille permet à l’utilisateur de sélectionner le justificatif vérifiable lors de l’émission.

Propriété	Type	Description
`mapping`	claimMapping (facultatif)	règles pour mapper les revendications d’entrée en revendications de sortie dans les justificatifs vérifiables
`credentialType`	chaîne (facultatif)	type d’informations d’identification requis de l’entrée
`required`	booléenne (false par défaut)	indiquant si cette attestation est requise ou non
`trustedIssuers`	chaîne (tableau)	liste des DID autorisés à émettre les justificatifs vérifiables pour ce contrat. Le service est défini par défaut sur votre émetteur sous les couvertures. Il n’est donc pas nécessaire de fournir cette valeur vous-même.

type selfIssuedAttestation

Lorsque vous souhaitez que l’utilisateur entre des informations elles-mêmes. Ce type est également appelé entrée auto-attestée.

Propriété	Type	Description
`mapping`	claimMapping (facultatif)	règles pour mapper les revendications d’entrée en revendications de sortie dans les justificatifs vérifiables
`required`	booléenne (false par défaut)	indiquant si cette attestation est requise ou non

type claimMapping

Propriété	Type	Description
`inputClaim`	string	nom de la revendication à utiliser à partir de l’entrée
`outputClaim`	string	nom de la revendication dans les justificatifs vérifiables
`indexed`	booléenne (false par défaut)	indiquant si la valeur de cette revendication est utilisée pour la recherche ; un seul objet clientMapping est indexable pour un contrat donné
`required`	booléenne (false par défaut)	indiquant si ce mappage est obligatoire ou non
`type`	chaîne (facultatif)	type de revendication

vcType type

Propriété	Type	Description
`type`	chaîne (tableau)	liste de types de justificatifs vérifiables que ce contrat peut émettre

Exemple de définition de règles :

{
  "attestations": {
    "idTokenHints": [
      {
        "mapping": [
          {
            "outputClaim": "givenName",
            "required": false,
            "inputClaim": "given_name",
            "indexed": false
          },
          {
            "outputClaim": "familyName",
            "required": false,
            "inputClaim": "family_name",
            "indexed": false
          }
        ],
        "required": false
      }
    ]
  },
  "validityInterval": 2592000,
  "vc": {
    "type": [
      "VerifiedCredentialExpert"
    ]
  }
}

type displayModel

Propriété	Type	Description
`locale`	string	paramètres régionaux de cet affichage
`credential`	displayCredential	les propriétés d’affichage des justificatifs vérifiables
`consent`	displayConsent	données supplémentaires lorsque les justificatifs vérifiables sont émis
`claims`	tableau displayClaims	étiquettes pour les revendications incluses dans les justificatifs vérifiables

type displayCredential

Propriété	Type	Description
`title`	string	titre des informations d'identification
`issuedBy`	string	Le nom de l’émetteur des informations d'identification
`backgroundColor`	nombre (hexadécimal)	couleur d’arrière-plan des informations d’identification au format hex, par exemple, #FFAABB
`textColor`	nombre (hexadécimal)	couleur du texte des informations d’identification au format hex, par exemple, #FFAABB
`description`	string	Texte supplémentaire affiché à côté de chaque informations de connexion
`logo`	displayCredentialLogo	logo à utiliser pour les informations d’identification

type displayCredentialLogo

Propriété	Type	Description
`uri`	string (url)	URL du logo.
`description`	string	Description de logo

Type displayConsent

Propriété	Type	Description
`title`	string	titre du consentement
`instructions`	string	texte supplémentaire à utiliser lors de l’affichage du consentement

Type DisplayClaims

Propriété	Type	Description
`label`	string	étiquette de la revendication en affichage
`claim`	string	le nom de la revendication à laquelle l’étiquette s’applique. Pour le format JWT-VC, la valeur doit avoir le préfixe `vc.credentialSubject.`.
`type`	string	type de la revendication
`description`	chaîne (facultatif)	description de la revendication

exemple de définition d’affichage :

{
  "locale": "en-US",
  "card": {
    "backgroundColor": "#FFA500",
    "description": "This is your Verifiable Credential",
    "issuedBy": "Contoso",
    "textColor": "#FFFF00",
    "title": "Verifiable Credential Expert",
    "logo": {
      "description": "Default VC logo",
      "uri": "https://didcustomerplayground.blob.core.windows.net/public/VerifiedCredentialExpert_icon.png"
    }
  },
  "consent": {
    "instructions": "Please click accept to add this credentials",
    "title": "Do you want to accept the verified credential expert dentity?"
  },
  "claims": [
    {
      "claim": "vc.credentialSubject.givenName",
      "label": "Name",
      "type": "String"
    },
    {
      "claim": "vc.credentialSubject.familyName",
      "label": "Surname",
      "type": "String"
    }
  ]
}

Étapes suivantes

En savoir plus sur Comment personnaliser vos justificatifs