Apple でのアプリケーションの構成
Apple ID を ID プロバイダーとして使用するには、Apple でアプリケーションを構成する必要があります。
始める前に
このタスクについて
このタスクを実行して、 Verifyで Apple を ID プロバイダーとして構成するために必要な以下の情報を取得します。
- サービス ID
- 鍵 ID
- 秘密鍵ファイル
- チーム ID
手順
- Apple 開発者サイト ( https://developer.apple.com/) にログインします。
- アプリケーション ID を作成します。
- 「証明書、ID とプロファイル (Certificates, Identifiers & Profiles)」をクリックします。
- 「ID」をクリックします。
- メニューから 「アプリ ID」 を選択します。
- 「+」をクリックします。
- 「新規 ID の登録」 ページで、 「アプリ ID」 が選択されていることを確認し、 「続行」をクリックします。
- 説明およびバンドル ID を入力します。
- 「機能」 リストをスクロールダウンし、 「Apple でサインイン」を選択します。「Enable as a primary App ID」が表示されます。
- 「続行」をクリックします。
- 情報が正しいことを確認して、 「登録」をクリックします。
- サービス ID を作成します。サービス ID は、 Verify Apple ID ソース構成に必要です。
- 「証明書、ID とプロファイル (Certificates, Identifiers & Profiles)」をクリックします。
- 「ID」をクリックします。
- メニューから 「サービス ID」 を選択します。
- 「+」をクリックします。
- 「新規 IdentifierService ID の登録」 ページで、 「サービス ID」 が選択されていることを確認し、 「続行」をクリックします。
- 説明と ID を入力します。
- 「続行」をクリックします。
- 情報が正しいことを確認して、 「登録」をクリックします。
- アプリケーション・ドメインおよび戻り URL を入力します。このステップは、 Verify で ID ソースを作成した後に行います。 ソーシャル・アイデンティティー・プロバイダーの追加を参照してください。 リダイレクト URL とテナント名が必要です。
- 「ID」 ページで、作成したサービス ID を選択します。
- 作成したサービス ID を選択します。
- 「Apple でサインイン」を選択します。
- 「構成」をクリックします。
- 「Web 認証の構成」 ページで、正しい 「プライマリー App ID が選択されていることを確認します。
- 「ドメインおよびサブドメイン」に、 verify.ibm.com テナント名およびドメインを入力します。例えば、mytenantname.verify.ibm.com
- 「戻り URL」に、リダイレクト URL を入力します。この URL は、 Verifyで ID ソースを作成するときに使用できます。例えば、https://mytenantname.ice.ibmcloud.com/idaas/mtfim/sps/idaas/login/apple/callback
- 「次へ」をクリックします。
- 情報を確認して、 「完了」をクリックします。
- 「続行」をクリックします。
- 「保存」をクリックします。
- クライアント認証用の秘密鍵を作成します。
- 「証明書、ID とプロファイル (Certificates, Identifiers & Profiles)」をクリックします。
- 「キー」をクリックします。
- 「+」をクリックします。
- 鍵の名前を入力します。
- 「Apple でサインイン」 チェック・ボックスを選択します。
- 「構成」をクリックします。
- キーを関連付ける 1 次 App ID を選択し、 「保存」をクリックします。
- 「続行」をクリックします。
- 「登録」をクリックします。
- ご使用のコンピューターにキーをダウンロードするには、 「ダウンロード」 をクリックします。注: 鍵は 1 回のみダウンロードできます。 保存されていることを確認してください。
- 「完了」をクリックします。
- 作成したばかりの鍵を選択して、 鍵 ID を表示します。この鍵 ID およびダウンロードした鍵ファイルは、 Verify Apple ID ソース構成で必要になります。
- E メール・ドメインを追加します。
- 「証明書、ID とプロファイル (Certificates, Identifiers & Profiles)」をクリックします。
- 「詳細 (More)」をクリックします。
- 「構成」をクリックします。
- 「E メール通信用に Apple でサインインを構成」 ページで、 「E メール・ソース」をクリックします。
- 「+」をクリックします。
- メールの送信元のドメインを入力します。E メールのデフォルトの Verify ドメインは iam.ibm.comです。
- 「次へ」をクリックします。
- 「登録」をクリックします。
- 「完了」をクリックします。
- チーム IDを取得します。この ID は、 Verify Apple ID ソース構成で必要になります。
- メインページの 「アカウント」 ページに移動します。
- 「チーム ID」を表示するには、 「メンバーシップ」 をクリックします。「Team ID」 は、「Certificates, Identifiers & Profiles」ページの右上にも表示されます。