Incluindo um Apple ID ou um provedor de identidade de dispositivo móvel do Apple ID

Editar online

É possível configurar a Apple para usar o fluxo da web, o fluxo de dispositivo móvel ou ambos, mas deve-se configurar pelo menos um dos fluxos.

Antes de começar

Configure seu aplicativo na Apple®. Consulte “Configurando seu aplicativo na Apple ”. Forneça o provedor de identidade social com determinados dados sobre seu aplicativo. Depois de registrar o aplicativo, copie as informações designadas pelo provedor de identidade social. Você deve fornecer as informações a Verify.

Procedimento

  1. Selecione Autenticação > Provedores de identidade. Selecione Incluir provedor de identidade.
  2. Selecione o Apple ID na lista de provedores de identidade social e clique em Avançar.
  3. Especifique as informações básicas.
    Tabela 1. Informações básicas
    Informações Descrições
    Nome

    O nome que você atribui para representar o registro de usuários utilizado por provedores de identidade, como Microsoft™ Active Directory, Microsoft Azure Active Directory ou outros.

    Se houver mais de um provedor de identidade configurado e ativado, o nome do provedor de identidade será exibido na página Verify de login.

    Essas informações também são exibidas na guia Diretório > Usuários e Grupos > Usuários, na caixa de diálogo Adicionar Usuário, quando você seleciona um provedor de identidade.
    Região

    Trata-se de um atributo do provedor de identidade que ajuda a distinguir usuários de diferentes provedores de identidade que possuem o mesmo nome de usuário.

    Para Apple ID, o valor do domínio é www.apple.com.
    Ativado

    Indica se o provedor de identidade está ativo e disponível.

    Se estiver desativado, o provedor de identidade não estará configurado como uma opção de login. Os usuários não conseguem usar o provedor de identidade configurado para fazer login no aplicativo de destino.

    Se Ativado, ele será parcialmente ativado. Essa configuração não ativa automaticamente essa origem para todo o aplicativo. Deve-se selecionar essa origem para os aplicativos individuais.
    ID Ao clicar em “Salvar”, é gerado um ID para o provedor de identidade.
  4. Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração
  5. Para o provedor de identidade. Prossiga com a configuração do seu aplicativo no site da Apple ID, registrando-se para o login único. Você deve fornecer à Apple ID as informações sobre seu aplicativo e indicar o domínio de retorno de chamada autorizado associado ao seu locatário.
  6. Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração
  7. Do provedor de identidade. Selecione o tipo de configuração.
    É possível escolher uma ou ambas as configurações.
    Observação: cada fluxo corresponde a um registro separado.
    • Configuração da web
      1. Gire o botão para a posição "On" para ativar a configuração da Apple ID pela web.
      2. Insira o ID do serviço, o ID da equipe e o ID da chave que você recebeu no momento do cadastro.
      3. Faça upload da chave de assinatura.
    • Configuração do Mobile
      1. Gire o botão para a posição "Ligado" para ativar a configuração móvel do Apple ID.
      2. Indique o emissor do JWT social recebido por Verify. O emissor especificado deve corresponder ao emissor recebido para que ocorra a verificação.
      3. No menu, selecione o certificado de verificação que é usado para verificar o JWT social.
      4. Configure os tokens que o aplicativo móvel do Apple ID recebe.
        Validade do token de acesso (segundos)
        Configura o tempo em segundos após o qual o token de acesso expira.

        Configure uma validação do token de acesso para limitar o tempo de acesso de um invasor ao recurso com o token roubado quando o aplicativo cliente estiver comprometido.

        Somente números inteiros positivos são permitidos.

        O valor padrão é de 7200 segundos. O valor mínimo permitido é de 1 segundo e o valor máximo é de 2147483647 segundos.

        Formato do token de acesso
        Indica se o token de acesso é gerado como uma sequência de caracteres opaca, que é aDefaultconfiguração, ou emJWT( JSON Web Token ).
        Gerar token de atualização
        Indica se o aplicativo cliente pode solicitar e usar um token de atualização para obter um novo token de acesso do servidor de autorização do provedor de identidade OpenID Connect.

        Use esta opção apenas se o aplicativo pretender usar o token de acesso para realizar operações por meio de Verify APIs.

        Só é necessário obter um novo token de acesso se o anterior expirou.

        Tempo de vida do token de atualização
        Configura o tempo em segundos após o qual o token de acesso expira. Essa configuração determina a frequência com que o usuário pode ser autenticado novamente.

        Defina o prazo de validade do token de atualização de forma a exigir que o usuário realize uma operação completa de Verify login único após um determinado período de tempo. O tempo de validade é baseado no tempo total decorrido e inclui o tempo inativo.

        A opção Gerar token de atualização é exibida desativada, mas é possível ativá-la.

        Um token de atualização é usado para obter um novo token de acesso e continuar o acesso ao recurso protegido.

        Somente números inteiros positivos são permitidos.

        O valor padrão é de 7200 segundos. O valor mínimo deve ser igual ou maior que o valor de Expiração do token de acesso e o valor máximo é de 2147483647 segundos.

      5. Mapeie atributos que deseja incluir no terminal de introspecção e a carga útil do token de acesso JWT.
        Nome do Atributo
        Nome do atributo que a parte confiável utiliza e exige da Verify.
        Atributo de origem

        Lista todas as fontes de atributos que você definiu para cada tipo em Diretório > Atributos.

        O valor de sua origem do atributo selecionada é designado como o valor do atributo para o nome do atributo da parte dependente definido no token de ID.

      6. Selecione “Configurar o acesso à API para especificar os acessos à API concedidos ao token de acesso. É possível selecionar acessos da API específicos ou configurar o botão de alternância Selecionar tudo como Ligar para selecionar todos os acessos.
  8. Opcional: adicione ou remova escopos para controlar como o aplicativo é utilizado.
    Lembre-se de pressionar Enter após cada escopo que você incluir.
  9. Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração.
  10. Para dispositivos móveis da Apple, para ativar a vinculação de identidade, coloque o botão na posição "Ativado" e forneça as seguintes informações.
    Identificador exclusivo do usuário
    O atributo do usuário que atua como o identificador para a conta vinculada.
    Fornecimento JIT (just-in-time)
    Gire o botão para a posição “On” para criar uma conta sombra no domínio principal, caso a conta do usuário não seja encontrada no provedor de identidade principal.
  11. Selecione “Salvar ”.