Condividi tramite

Aggiungere Apple come fornitore di identità (anteprima)

Si applica a: Cerchio bianco con un simbolo X grigio. I Locatari della forza lavoro Cerchio verde con un simbolo di segno di spunta bianco. Locatari esterni (maggiori informazioni)

Configurando la federazione con Apple, è possibile consentire ai clienti di accedere alle applicazioni con i propri account Apple. Dopo aver aggiunto Apple come una delle opzioni di accesso dell'applicazione, nella pagina di accesso i clienti possono accedere a Microsoft Entra External ID con un account Apple. Altre informazioni sui metodi di autenticazione e sui provider di identità per i clienti.

Creare un'applicazione Apple

Per abilitare l'accesso per i clienti con un ID Apple, è necessario creare un'applicazione nel pannello Apple Developer. Se non si ha già un ID Apple, è possibile crearne uno nella sezione Certificati, Identificatori & Profili.

Nota

Questo documento è stato creato usando lo stato della pagina di sviluppo del provider al momento della creazione e possono verificarsi modifiche.

  1. Accedere al portale apple developer con le credenziali dell'account.

  2. Dal menu selezionare Certificati, ID e profili e quindi selezionare (+).

  3. Nella sezione Registra un nuovo identificatore selezionare ID app e quindi continua.

  4. Per Selezionare un tipo selezionare App e quindi Continua.

  5. Per registrare l'ID app:

    1. Immettere una descrizione.
    2. Immettere l'ID bundle, ad esempio com.contoso.azure-ad. Denominazione esplicita, ad esempio com.myappdomain.myappname consigliata.
    3. Per Funzionalità selezionare Accedi con Apple nell'elenco delle funzionalità.
    4. Annota l'ID del tuo team (prefisso ID app) da questo passaggio. Sarà necessario in un secondo momento.
    5. Selezionare Continua e quindi Registra.

  6. Dal menu selezionare Certificati, ID e profili e quindi selezionare (+).

  7. Nella sezione Registra un nuovo identificatore selezionare ID servizi e quindi continua.

  8. In Registrare un ID di servizi:

    1. Immettere una descrizione. La descrizione viene visualizzata all'utente nella schermata di consenso.
    2. Immettere l'identificatore , ad esempio com.contoso.entra-service. È consigliabile assegnare nomi espliciti, ad esempio com.myappdomain.myappname.service. Prendere nota dell'identificatore ID del servizio. L'identificatore è l'ID client.
    3. Selezionare Continua e quindi Registra.

  9. In Identificatori selezionare l'identificatore ID servizio creato.

  10. Selezionare Accedi con Apple e quindi selezionare Configura.

    1. Selezionare l'ID app primario con cui si vuole configurare l'accesso con Apple.
    2. In Domini e sottodomini, inserisci quanto segue effettuando la sostituzione.
    • <tenant-id> con l'ID del tenant o il nome di dominio primario e
    • <tenant-name> con il nome del tenant. Tutti i caratteri devono essere in lettere minuscole. Ad esempio:
      • <tenant-name>.ciamlogin.com
      • <tenant-id>.ciamlogin.com

    1. In URL restituiti immettere quanto segue sostituendo <tenant-id>con l'ID tenant o il nome di dominio primario e <tenant-name> con il nome del tenant. Tutti i caratteri devono essere in lettere minuscole.

      Ad esempio:

      • https://<tenant-id>.ciamlogin.com/<tenant-id>/federation/oauth2
      • https://<tenant-id>.ciamlogin.com/<tenant-name>/federation/oauth2
      • https://<tenant-name>.ciamlogin.com/<tenant-id>/federation/oauth2

    2. Selezionare Avanti e quindi Fine.

    3. Quando la finestra popup è chiusa, selezionare Continua e quindi salva.

Creare un segreto del client Apple

  1. Dal menu del portale per sviluppatori Apple selezionare Chiavi e quindi selezionare (+).
  2. Per registrare una nuova chiave:
    1. Digita il nome della chiave .
    2. Selezionare Accedi con Apple e quindi selezionare Configura.
    3. Per l'ID app primaria selezionare l'app creata in precedenza e quindi selezionare Salva.
  3. Selezionare Continua e quindi Registra per completare il processo di registrazione della chiave.
  4. Prendere nota dell'ID chiave . Questa chiave è necessaria quando si configura il provider di identità.
  5. Per scaricare la chiave, selezionare Scarica per scaricare il file che contiene la .p8 chiave.
  6. Selezionare Fine.

Importante

L'accesso con Apple richiede all'amministratore di rinnovare il segreto client ogni 6 mesi. Sarà necessario rinnovare manualmente il segreto client Apple se scade e archiviare il nuovo valore nella chiave della policy. È consigliabile impostare il proprio promemoria entro 6 mesi per generare un nuovo segreto client.

Configurare la federazione Apple in Microsoft Entra External ID

Dopo aver creato l'applicazione Apple, in questo passaggio imposta i dettagli dell'applicazione Apple in Microsoft Entra External ID. A tale scopo, è possibile usare l'interfaccia di amministrazione di Microsoft Entra. Per configurare la federazione Apple nell'interfaccia di amministrazione di Microsoft Entra, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Entra ID>Identità esterne>Tutti i provider di identità.

  3. Nella scheda Predefinita selezionare Apple.

    Screenshot che mostra come aggiungere il fornitore di servizi di identità Apple.

  4. Il nomeApple viene autocompilato. Non può essere modificato.

  5. Immettere i dettagli seguenti:

    • ID client (servizio Apple): ID client dell'applicazione Apple creata nel passaggio precedente.
    • ID del team di sviluppatori Apple: ID del team di sviluppatori Apple correlato all'applicazione Apple creata nel passaggio precedente.
    • ID chiave: ID chiave dell'applicazione Apple creata nel passaggio precedente.
    • Chiave privata client (.p8): chiave privata client dell'applicazione Apple creata nel passaggio precedente.

  6. Selezionare Salva. Apple verrà elencato come un provider di identità configurato.

    Screenshot che mostra che Apple è aggiunta all'elenco dei provider di identità.

Aggiungere un fornitore di identità Apple a un flusso utente

A questo punto, il provider di identità Apple è stato configurato nell'ID esterno di Microsoft Entra, ma non è ancora disponibile su alcuna pagina di accesso. Per aggiungere il provider di identità Apple a un flusso utente:

  1. Nel tenant del cliente passare a Entra ID>Identità esterne>Flussi utente.
  2. Selezionare il flusso utente in cui si vuole aggiungere il provider di identità Apple.
  3. In Impostazioni selezionare provider di identità .
  4. In Altri provider di identità selezionare Apple.
  5. Selezionare Salva.

Contenuto correlato