Добавьте Apple в качестве поставщика идентификации (предварительный просмотр)

Применяется: Клиенты рабочей силы Внешние клиенты (дополнительные сведения)

Настроив федерацию с Apple, вы можете разрешить клиентам входить в приложения с помощью собственных учетных записей Apple. После добавления Apple в качестве одного из вариантов входа в приложение на странице входа клиенты могут войти в Microsoft Entra External ID с помощью учетной записи Apple. (Дополнительные сведения о методах проверки подлинности и поставщиках удостоверений для клиентов.)

Создание приложения Apple

Чтобы включить вход для клиентов с помощью Apple ID, необходимо создать приложение на панели разработчика Apple . Если у вас еще нет идентификатора Apple ID, его можно создать в разделе "Сертификаты", "Идентификаторы" & "Профили".

1. Войдите на портал разработчика Apple с вашими учетными данными.

2. В меню выберите сертификаты, идентификаторы и профили, а затем выберите (+).

3. В разделе "Регистрация нового идентификатора" выберите идентификаторы приложений и нажмите кнопку "Продолжить".

4. Для выбора типа выберите "Приложение" и нажмите кнопку "Продолжить".

5. Чтобы зарегистрировать идентификатор приложения, выполните приведенные действия.

   1. Введите описание.
   2. Введите идентификатор пакета, например com.contoso.azure-ad. Рекомендуется явное именование, например, com.myappdomain.myappname.
   3. Для возможностей выберите "Войти с помощью Apple" из списка возможностей.
   4. Запишите идентификатор команды (префикс идентификатора приложения) на этом шаге. Вам потребуется позже.
   5. Нажмите кнопку "Продолжить ", а затем зарегистрируйтесь.

6. В меню выберите сертификаты, идентификаторы и профили, а затем выберите (+).

7. В разделе "Регистрация нового идентификатора " выберите идентификаторы служб и нажмите кнопку "Продолжить".

8. В разделе "Регистрация идентификатора служб":

   1. Введите описание . Описание отображается пользователю на экране согласия.
   2. Введите идентификатор, например com.contoso.entra-service. Рекомендуется явное именование, например com.myappdomain.myappname.service. Запишите идентификатор службы. Идентификатором является идентификатор клиента.
   3. Нажмите кнопку "Продолжить", а затем нажмите кнопку "Зарегистрировать".

9. В поле "Идентификаторы" выберите созданный идентификатор службы.

10. Выберите вход с помощью Apple и нажмите кнопку "Настроить".

    1. Выберите идентификатор основного приложения, с помощью которого вы хотите настроить вход с помощью Apple.
    2. В доменах и поддоменах введите следующее, заменив
    • <tenant-id> с вашим идентификатором арендатора или основным доменным именем и
    • <tenant-name> с именем арендатора. Все символы должны находиться в нижнем регистре. В качестве примера:
      • <tenant-name>.ciamlogin.com
      • <tenant-id>.ciamlogin.com

    3. В URL для возврата введите следующее, заменив <tenant-id> идентификатором клиента или основным доменным именем, а <tenant-name> — именем клиента. Все символы должны находиться в нижнем регистре.

       В качестве примера:

       • https://<tenant-id>.ciamlogin.com/<tenant-id>/federation/oauth2
       • https://<tenant-id>.ciamlogin.com/<tenant-name>/federation/oauth2
       • https://<tenant-name>.ciamlogin.com/<tenant-id>/federation/oauth2

    4. Нажмите кнопку "Далее", а затем нажмите кнопку "Готово".

    5. Когда всплывающее окно закрыто, нажмите кнопку "Продолжить" и нажмите кнопку "Сохранить".

Создание секрета клиента Apple

1. В меню портала разработчика Apple выберите "Ключи", а затем выберите (+).
2. Чтобы зарегистрировать новый ключ, выполните приведенные действия.
   1. Введите имя ключа .
   2. Выберите вход с помощью Apple и нажмите кнопку "Настроить".
   3. Для идентификатора основного приложения выберите созданное ранее приложение и нажмите кнопку "Сохранить".
3. Нажмите кнопку "Продолжить", а затем нажмите кнопку "Регистрация ", чтобы завершить процесс регистрации ключа.
4. Обратите внимание на идентификатор ключа . Этот ключ необходим при настройке поставщика удостоверений.
5. Чтобы скачать ключ, выберите "Скачать ", чтобы скачать .p8 файл, содержащий ключ.
6. Нажмите кнопку "Готово".

Настройка федерации Apple в Microsoft Entra External ID

После создания приложения Apple на этом шаге вы задали сведения о приложении Apple в Microsoft Entra External ID. Для этого можно использовать Центр администрирования Microsoft Entra. Чтобы настроить федерацию Apple в Центре администрирования Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra.

2. Перейдите к Entra ID>Внешние идентификаторы>Все поставщики удостоверений.

3. На вкладке "Встроенный" выберите Apple.

   

4. ИмяApple автоматически заполнено. Его нельзя изменить.

5. Введите следующие сведения:

   • Идентификатор клиента (служба Apple): идентификатор клиента приложения Apple, созданного на предыдущем шаге.
   • Идентификатор команды разработчика Apple: идентификатор группы разработчиков Apple, связанный с приложением Apple, созданным на предыдущем шаге.
   • идентификатор ключа : ключ вашего приложения Apple, созданный на предыдущем шаге.
   • Ключ секрета клиента (P8): секретный ключ клиента приложения Apple, созданного на предыдущем шаге.

6. Нажмите кнопку "Сохранить". Вы увидите, что Apple указана как настроенный поставщик удостоверений.

   

Добавление провайдера Apple ID в пользовательский поток

На этом этапе поставщик удостоверений Apple был настроен в вашем внешнем идентификаторе Microsoft Entra External ID, но он еще не доступен на любой из страниц входа. Чтобы добавить поставщика идентификаций Apple в поток пользователя:

1. В вашем клиентском тенанте перейдите к Entra ID>External Identities>потокам пользователей.
2. Выберите пользовательский поток, в который вы хотите добавить провайдера удостоверений Apple.
3. В разделе "Настройки" выберите поставщики удостоверений.
4. В разделе "Другие поставщики удостоверений" выберите Apple.
5. Нажмите кнопку "Сохранить".

Связанное содержимое

• Добавление Google в качестве поставщика удостоверений
• Добавить Facebook в качестве поставщика удостоверений