Apple-ID oder mobile Apple-ID als Identitätsprovider hinzufügen

Online bearbeiten

Sie können Apple für die Verwendung des Webablaufs und/oder des mobilen Ablaufs konfigurieren; Sie müssen jedoch mindestens einen der Abläufe konfigurieren.

Vorbereitende Schritte

Konfigurieren Sie Ihre Anwendung bei Apple®. Siehe „Konfigurieren Ihrer Anwendung bei Apple “. Stellen Sie dem Social-Identitätsprovider bestimmte Daten zu Ihrer Anwendung zur Verfügung. Kopieren Sie, nachdem Sie die Anwendung registriert haben, die vom Social-Identitätsprovider zugeordneten Informationen. Sie müssen die Informationen Verify zur Verfügung stellen.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Identitätsanbieter “. Wählen Sie Identitätsprovider hinzufügen aus.
  2. Wählen Sie „Apple ID“ aus der Liste der Anbieter sozialer Identitäten aus und klicken Sie auf „Weiter “.
  3. Geben Sie die Basisinformationen an.
    Tabelle 1. Grundlegende Informationen
    Information Beschreibung
    Name

    Der Name, den Sie vergeben, um das Benutzerverzeichnis zu bezeichnen, das von Identitätsanbietern wie Microsoft™ Active Directory, Microsoft Azure, Active Directory oder anderen verwendet wird.

    Wenn mehr als ein Identitätsprovider konfiguriert und aktiviert ist, wird der Name des Identitätsproviders auf der Verify-Seite 'Anmelden' angezeigt.

    Diese Informationen werden auch auf der Registerkarte „Verzeichnis > Benutzer und Gruppen > Benutzer “ im Dialogfeld „Benutzer hinzufügen “ angezeigt, wenn Sie einen Identitätsanbieter auswählen.
    Realm

    Es handelt sich um ein Attribut des Identitätsanbieters, das dabei hilft, Benutzer verschiedener Identitätsanbieter zu unterscheiden, die denselben Benutzernamen haben.

    Für Apple-ID ist der Realmwert www.apple.com.
    Aktiviert

    Gibt an, ob der Identitätsprovider aktiv und verfügbar ist.

    Wenn diese Option deaktiviert ist, ist der Identitätsanbieter nicht als Anmeldeoption konfiguriert. Die Benutzer können sich nicht über den konfigurierten Identitätsanbieter bei der Zielanwendung anmelden.

    Die Auswahl Ein gibt eine teilweise Aktivierung an. Mit dieser Einstellung wird diese Quelle nicht automatisch für alle Anwendungen aktiviert. Sie müssen diese Quelle für die einzelnen Anwendungen auswählen.
    ID Wenn Sie auf „Speichern“ klicken, wird eine ID für den Identitätsanbieter generiert.
  4. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern
  5. An den Identitätsanbieter. Fahren Sie fort, Ihre Anwendung auf der Apple ID -Website zu konfigurieren, indem Sie sich für Single Sign-On registrieren. Sie müssen Apple ID Informationen zu Ihrer Anwendung übermitteln und die in Ihrem Mandanten angegebene autorisierte Callback-Domain angeben.
  6. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern
  7. Vom Identitätsanbieter. Wählen Sie den Konfigurationstyp aus.
    Sie können eine oder beide Konfigurationen auswählen.
    Hinweis: Jeder Ablauf ist eine separate Registrierung.
    • Webkonfiguration
      1. Schalten Sie den Schalter auf „Ein“, um die Webkonfiguration für die Apple-ID zu aktivieren.
      2. Geben Sie die Service-ID, die Team-ID und die Schlüssel-ID ein, die Sie bei der Registrierung erhalten haben.
      3. Laden Sie den Signierschlüssel hoch.
    • Mobile Konfiguration
      1. Schalten Sie den Schalter auf „Ein“, um die mobile Konfiguration der Apple-ID zu aktivieren.
      2. Geben Sie den Aussteller des Social JWT an, das von Verify empfangen wird . Der von Ihnen angegebene Aussteller muss mit dem Aussteller übereinstimmen, der empfangen wird, damit eine Verifizierung erfolgen kann.
      3. Wählen Sie im Menü das Verifizierungszertifikat aus, das zum Verifizieren des Social JWT verwendet wird.
      4. Konfigurieren Sie die Tokens, die die Apple ID -App empfängt.
        Ablauf des Zugriffstokens (Sek.)
        Legt die Dauer (angegeben in Sekunden) fest, nach der das Zugriffstoken abläuft.

        Legen Sie den Ablauf des Zugriffstokens fest, um die Zeit zu begrenzen, die ein Angreifer mit dem gestohlenen Token auf die Ressource zugreifen kann, wenn die Sicherheit der Clientanwendung beeinträchtigt ist.

        Es sind nur positive ganze Zahlen zulässig.

        Der Standardwert ist 7200 Sekunden. Der zulässige Mindestwert ist 1 Sekunde und der Maximalwert 2147483647 Sekunden.

        Format des Zugriffstokens
        Gibt an, ob das Zugriffstoken als undurchsichtige Zeichenfolge generiert wird, wasDefaultEinstellung oder inJWT( JSON Web Token )-Format.
        Aktualisierungstoken generieren
        Gibt an, ob die Client-Anwendung ein Aktualisierungstoken anfordern und verwenden kann, um vom Autorisierungsserver des Identitätsanbieters „ OpenID Connect“ ein neues Zugriffstoken zu erhalten.

        Verwenden Sie diese Option nur, wenn die Anwendung beabsichtigt, das Zugriffstoken zur Ausführung von Vorgängen über Verify APIs zu nutzen.

        Ein neues Zugriffstoken muss nur angefordert werden, wenn das vorherige abgelaufen ist.

        Lebensdauer des Aktualisierungstokens
        Legt die Dauer (angegeben in Sekunden) fest, nach der das Aktualisierungstoken abläuft. Diese Einstellung legt fest, wie oft sich der Benutzer erneut authentifizieren kann.

        Stellen Sie die Ablaufzeit des Aktualisierungstokens so ein, dass der Benutzer nach Verify Ablauf einer bestimmten Zeit einen vollständigen Single-Sign-On-Vorgang durchführen muss. Die Ablaufzeit basiert auf der gesamten abgelaufenen Zeit und schließt die Inaktivitätsdauer ein.

        Diese Option wird angezeigt, aber ist inaktiviert, wenn Aktualisierungstoken generieren nicht aktiviert wurde.

        Ein Aktualisierungstoken wird verwendet, um ein neues Zugriffstoken abzurufen, um weiterhin auf die geschützte Ressource zugreifen zu können.

        Es sind nur positive ganze Zahlen zulässig.

        Der Standardwert ist 7200 Sekunden. Der Mindestwert muss größer-gleich dem Wert für Ablauf des Zugriffstokens sein und der Maximalwert ist 2147483647 Sekunden.

      5. Ordnen Sie die Attribute zu, die in den Introspektionsendpunkt und die Nutzdaten des JWT-Zugriffstokens eingeschlossen werden sollen.
        Attributname
        Der Name des Attributs, das von der Relying Party verwendet und von Verify angefordert wird.
        Quellenattribut

        Listet alle Attributquellen auf, die Sie für jeden Typ unter „Verzeichnis > Attribute“ definiert haben.

        Der Wert Ihrer ausgewählten Attributquelle wird als der Attributwert für den definierten Attributnamen der Relying Party im ID-Token zugeordnet.

      6. Wählen Sie API -Zugriff konfigurieren“, um die API-Zugriffsrechte festzulegen, die dem Zugriffstoken gewährt werden. Sie können bestimmte API-Zugriffe auswählen oder die Umschaltfläche Alles auswählen auf Ein setzen, um alle Zugriffe auszuwählen.
  8. Optional: Fügen Sie Bereiche hinzu oder entfernen Sie sie, um die Nutzung der Anwendung zu steuern.
    Beachten Sie, dass Sie nach jedem Hinzufügen eines Geltungsbereichs die Eingabetaste drücken müssen.
  9. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern.
  10. Um die Identitätsverknüpfung für Apple Mobile zu aktivieren, schalten Sie den Schalter auf „Ein“ und geben Sie die folgenden Informationen ein.
    Eindeutige Benutzer-ID
    Das Benutzerattribut, das als die ID für den verlinkten Account verwendet wird.
    Just-in-time-Bereitstellung
    Schalten Sie den Schalter auf „Ein“, um ein Schattenkonto im primären Bereich zu erstellen, falls das Benutzerkonto beim primären Identitätsanbieter nicht gefunden wird.
  11. Wählen Sie „Speichern “.