Share via

did:web の分散化 ID を登録する方法

  • [アーティクル]

注意

Azure Active Directory の検証可能な資格情報が Microsoft Entra 検証済み ID になり、Microsoft Entra 製品ファミリの一部になりました。 ID ソリューションの Microsoft Entra ファミリの詳細を確認し、統合 Microsoft Entra 管理センターで作業を開始してください。

前提条件

  • 選択した信頼システムとして Web を使用して、検証可能な資格情報のオンボードを完了します。
  • リンク ドメインのセットアップを完了します。 このステップを完了しないと、この登録ステップを実行できません。

分散化 ID を登録する必要がある理由

テナントの信頼システムが Web の場合は、ご自分の資格情報を発行して検証できるように分散化 ID を登録する必要があります。 信頼システムが Web の場合は、この情報を Web サイトで利用できるようにして、この登録を完了する必要があります。 そうでないと、公開キーは公開されません。 ION ベースの信頼システムを使っている場合は、発行者の公開キーなどの情報はブロックチェーンに公開され、このステップを完了する必要はありません。

分散化 ID を登録する方法

  1. Azure portal で VerifiedID に移動します。

  2. 左側のメニューから、[設定] を選択します。

  3. 中央のメニューで、[Register decentralized ID] (分散化 ID の登録) の下の [更新] を選択します

    Web サイトの登録ページのスクリーンショット。

  4. ボックスに表示されている DID ドキュメントをコピーまたはダウンロードします。

    did.json のスクリーンショット。

  5. ファイルを Web サーバーにアップロードします。 DID ドキュメント JSON ファイルは、Web サーバー上の /.well-known/did.json の場所にアップロードする必要があります。

  6. Web サーバーでファイルが使用可能になったら、[Refresh registration status] (登録状態の更新) ボタンを選び、システムがファイルを要求できることを確認する必要があります。

did.json ファイルの DID ドキュメントが使用される場合

DID ドキュメントには発行者の公開キーが含まれており、発行とプレゼンテーションの両方で使用されます。 公開キーの使用方法の例は、Authenticator がウォレットとして発行またはプレゼンテーションの要求の署名を検証する場合です。

did.json ファイルを Web サーバーに再発行する必要がある場合

リンク ドメインを変更した場合、または署名キーをローテーションする場合は、did.json ファイル内の DID ドキュメントを再発行する必要があります。

登録が行われていることを確認する方法

[Refresh registration status] (登録状態の更新) ボタンをクリックすると、ポータルで did.json が到達可能で正しいことが確認されます。 また、https の不使用、不適切な SSL 証明書、パブリックでない URL などのエラーを回避するため、ブラウザーでその URL を要求できることを確認することも検討する必要があります。 ブラウザーから匿名で、またはcurlなどのツールを介してdid.jsonファイルを要求できず、警告やエラーが発生しない場合、ポータルは [登録状態の更新] ステップを完了できません。

Note

登録状態の更新で問題が発生した場合は、Ubuntu OS を使用しているマシンで curl -Iv https://yourdomain.com/.well-known/did.json を実行してトラブルシューティングを行うことができます。 Ubuntu での Linux 用 Windows サブシステムも機能します。 curl が失敗した場合、登録状態の更新は機能しません。

次の手順