Adición de un ID de Apple o un proveedor de identidad móvil de ID de Apple

Editar en línea

Puede configurar Apple para utilizar el flujo web o el flujo móvil, o ambos, pero debe configurar al menos uno de los flujos.

Antes de empezar

Configura tu aplicación en Apple®. Consulta «Configuración de tu aplicación en Apple ». Proporcione al proveedor de identidad social determinados datos sobre su aplicación. Después de registrar la aplicación, copie la información asignada por el proveedor de identidad social. Debe proporcionar la información a Verify.

Procedimiento

  1. Selecciona «Autenticación » > «Proveedores de identidad ». Seleccione Añadir proveedor de identidad.
  2. Selecciona «Apple ID» en la lista de proveedores de identidad social y haz clic en «Siguiente ».
  3. Especifique la información básica.
    Tabla 1. Información básica
    Información Descripciones
    Nombre

    El nombre que se asigna para identificar el registro de usuarios que utilizan proveedores de identidad como Microsoft™ Active Directory, Microsoft Azure, Active Directory u otros.

    Si hay más de un proveedor de identidades configurado y habilitado, el nombre del proveedor de identidades se muestra en la página Inicio de sesión de Verify.

    Esta información también aparece en la pestaña «Directorio > Usuarios y grupos > Usuarios » y en el cuadro de diálogo «Añadir usuario » cuando se selecciona un proveedor de identidades.
    Reino

    Es un atributo del proveedor de identidad que permite distinguir a los usuarios de distintos proveedores de identidad que tienen el mismo nombre de usuario.

    Para ID de Apple, el valor de dominio es www.apple.com.
    Habilitado

    Indica si el proveedor de identidades está activo y disponible.

    Si está desactivado, el proveedor de identidad no está configurado como opción de inicio de sesión. Los usuarios no pueden utilizar el proveedor de identidades configurado para iniciar sesión en la aplicación de destino.

    Si está activado, se habilita parcialmente. Este valor no habilita automáticamente este origen para todas las aplicaciones. Debe seleccionar este origen para las aplicaciones individuales.
    ID Al hacer clic en «Guardar», se genera un identificador para el proveedor de identidad.
  4. Haz clic en «Siguiente» para continuar, o en «Atrás» para cambiar la configuración
  5. Al proveedor de identidad. Continúa configurando tu aplicación en el sitio web de Apple ID registrándote para el inicio de sesión único. Debes facilitar a Apple ID la información relativa a tu aplicación y el dominio de devolución de llamada autorizado que figura en tu tenant.
  6. Haz clic en «Siguiente» para continuar, o en «Atrás» para cambiar la configuración
  7. Procedente del proveedor de identidad. Seleccione el tipo de configuración.
    Puede elegir una configuración o ambas.
    Nota: Cada flujo constituye una inscripción independiente.
    • Configuración web
      1. Pon el interruptor en la posición «On» para activar la configuración web del ID de Apple.
      2. Introduce el ID de servicio, el ID de equipo y el ID de clave que recibiste al registrarte.
      3. Cargue la clave de firma.
    • Configuración móvil
      1. Pon el interruptor en la posición «On» para activar la configuración móvil del ID de Apple.
      2. VerifyIndique el emisor del JWT social que recibe. El emisor que especifique debe coincidir con el emisor que se recibe para que se produzca la verificación.
      3. Seleccione el certificado de verificación que se utiliza para verificar la JWT social en el menú.
      4. Configura los tokens que recibe la aplicación móvil de Apple ID.
        Caducidad de la señal de acceso (segundos)
        Establece la longitud del tiempo en segundos transcurrido el cual la señal de acceso caduca.

        Establezca una caducidad de la señal de acceso de modo que limite el tiempo que un atacante pueda acceder al recurso con la señal robada cuando se compromete la aplicación cliente.

        Solo se permiten enteros positivos.

        El valor predeterminado es 7200 segundos. El valor mínimo permitido es 1 y el máximo es 2147483647 segundos.

        Formato de la señal de acceso:
        Indica si el token de acceso se genera como una cadena opaca, que es laDefaultconfiguración, o enJWT( JSON Web Token ).
        Generar señal para renovación
        Indica si la aplicación cliente puede solicitar y utilizar un token de actualización para obtener un nuevo token de acceso del servidor de autorización del proveedor de identidad OpenID Connect.

        Utilice esta opción solo si la aplicación tiene previsto utilizar el token de acceso para realizar operaciones mediante Verify las API.

        Solo es necesario obtener una nueva señal de acceso si la anterior ha caducado.

        Duración de la señal para renovación
        Establece la longitud del tiempo en segundos transcurrido el cual la señal de renovación caduca. Este valor determina la frecuencia con la que el usuario puede volver a autenticarse.

        Establezca la caducidad de la señal de renovación para que sea necesario que el usuario realice una operación de inicio de sesión único completa en Verify después de un tiempo transcurrido. El tiempo de caducidad está basado en el tiempo total transcurrido e incluye el tiempo de inactividad.

        Esta opción se muestra pero está inhabilitada, a no ser que haya habilitado Generar señal para renovación.

        Una señal de renovación se utiliza para obtener una nueva señal de acceso para continuar con el acceso al recurso protegido.

        Solo se permiten enteros positivos.

        El valor predeterminado es 7200 segundos. El valor mínimo debe ser igual o mayor que el valor de Caducidad de la señal de acceso y el valor máximo es 2147483647 segundos.

      5. Correlacione los atributos que desee incluir en el punto final de introspección y la carga útil de señal de acceso JWT.
        Nombre de atributo
        Nombre del atributo que la parte que confía utiliza y exige a Verify.
        Atributo de origen

        Muestra todas las fuentes de atributos que has definido para cada tipo en Directorio > Atributos.

        El valor del origen de atributo seleccionado se asigna como el valor de atributo para el nombre de atributo de la entidad de confianza definida en la señal de ID.

      6. Selecciona «Configurar el acceso a la API» para especificar los accesos a la API que se conceden al token de acceso. Puede seleccionar accesos de API específicos o establecer el conmutador Seleccionar todo en Activado para seleccionar todos los accesos.
  8. Opcional: añade o elimina ámbitos para controlar cómo se utiliza la aplicación.
    Recuerde pulsar Intro después de cada ámbito que añada.
  9. Haz clic en «Siguiente» para continuar o en «Atrás» para cambiar la configuración.
  10. En los dispositivos móviles de Apple, para habilitar la vinculación de identidades, activa el interruptor y proporciona la siguiente información.
    Identificador de usuario exclusivo
    El atributo de usuario que actúa como identificador para la cuenta enlazada.
    Suministro puntual
    Pon el interruptor en «On» para crear una cuenta de sombra en el dominio principal si no se encuentra la cuenta de usuario en el proveedor de identidad principal.
  11. Selecciona «Guardar ».