Apple でのアプリケーションの構成

Apple ID を ID プロバイダーとして使用するには、Apple でアプリケーションを構成する必要があります。

始める前に

Apple ID と開発者アカウントが必要です。 ソーシャル・アイデンティティー・プロバイダーの追加の手順に従います。

このタスクについて

このタスクを実行して、 Verifyで Apple を ID プロバイダーとして構成するために必要な以下の情報を取得します。
  • サービス ID
  • 鍵 ID
  • 秘密鍵ファイル
  • チーム ID

手順

  1. Apple 開発者サイト ( https://developer.apple.com/) にログインします。
  2. アプリケーション ID を作成します。
    1. 「証明書、ID とプロファイル (Certificates, Identifiers & Profiles)」をクリックします。
    2. 「ID」をクリックします。
    3. メニューから 「アプリ ID」 を選択します。
    4. 「+」をクリックします。
    5. 「新規 ID の登録」 ページで、 「アプリ ID」 が選択されていることを確認し、 「続行」をクリックします。
    6. 説明およびバンドル ID を入力します。
    7. 「機能」 リストをスクロールダウンし、 「Apple でサインイン」を選択します。
      「Enable as a primary App ID」が表示されます。
    8. 「続行」をクリックします。
    9. 情報が正しいことを確認して、 「登録」をクリックします。
  3. サービス ID を作成します。
    サービス ID は、 Verify Apple ID ソース構成に必要です。
    1. 「証明書、ID とプロファイル (Certificates, Identifiers & Profiles)」をクリックします。
    2. 「ID」をクリックします。
    3. メニューから 「サービス ID」 を選択します。
    4. 「+」をクリックします。
    5. 「新規 IdentifierService ID の登録」 ページで、 「サービス ID」 が選択されていることを確認し、 「続行」をクリックします。
    6. 説明と ID を入力します。
    7. 「続行」をクリックします。
    8. 情報が正しいことを確認して、 「登録」をクリックします。
  4. アプリケーション・ドメインおよび戻り URL を入力します。
    このステップは、 Verify で ID ソースを作成した後に行います。 ソーシャル・アイデンティティー・プロバイダーの追加を参照してください。 リダイレクト URL とテナント名が必要です。
    1. 「ID」 ページで、作成したサービス ID を選択します。
    2. 作成したサービス ID を選択します。
    3. 「Apple でサインイン」を選択します。
    4. 「構成」をクリックします。
    5. 「Web 認証の構成」 ページで、正しい 「プライマリー App ID が選択されていることを確認します。
    6. 「ドメインおよびサブドメイン」に、 verify.ibm.com テナント名およびドメインを入力します。
      例えば、mytenantname.verify.ibm.com
    7. 「戻り URL」に、リダイレクト URL を入力します。
      この URL は、 Verifyで ID ソースを作成するときに使用できます。
      例えば、https://mytenantname.ice.ibmcloud.com/idaas/mtfim/sps/idaas/login/apple/callback
    8. 「次へ」をクリックします。
    9. 情報を確認して、 「完了」をクリックします。
    10. 「続行」をクリックします。
    11. 「保存」をクリックします。
  5. クライアント認証用の秘密鍵を作成します。
    1. 「証明書、ID とプロファイル (Certificates, Identifiers & Profiles)」をクリックします。
    2. 「キー」をクリックします。
    3. 「+」をクリックします。
    4. 鍵の名前を入力します。
    5. 「Apple でサインイン」 チェック・ボックスを選択します。
    6. 「構成」をクリックします。
    7. キーを関連付ける 1 次 App ID を選択し、 「保存」をクリックします。
    8. 「続行」をクリックします。
    9. 「登録」をクリックします。
    10. ご使用のコンピューターにキーをダウンロードするには、 「ダウンロード」 をクリックします。
      注: 鍵は 1 回のみダウンロードできます。 保存されていることを確認してください。
    11. 「完了」をクリックします。
    12. 作成したばかりの鍵を選択して、 鍵 ID を表示します。
      この鍵 ID およびダウンロードした鍵ファイルは、 Verify Apple ID ソース構成で必要になります。
  6. E メール・ドメインを追加します。
    1. 「証明書、ID とプロファイル (Certificates, Identifiers & Profiles)」をクリックします。
    2. 「詳細 (More)」をクリックします。
    3. 「構成」をクリックします。
    4. 「E メール通信用に Apple でサインインを構成」 ページで、 「E メール・ソース」をクリックします。
    5. 「+」をクリックします。
    6. メールの送信元のドメインを入力します。
      E メールのデフォルトの Verify ドメインは iam.ibm.comです。
    7. 「次へ」をクリックします。
    8. 「登録」をクリックします。
    9. 「完了」をクリックします。
  7. チーム IDを取得します。
    この ID は、 Verify Apple ID ソース構成で必要になります。
    1. メインページの 「アカウント」 ページに移動します。
    2. 「チーム ID」を表示するには、 「メンバーシップ」 をクリックします。
      「Team ID」 は、「Certificates, Identifiers & Profiles」ページの右上にも表示されます。