Apple을 ID 공급자로 추가(미리 보기)

적용: 회색 X 기호가 있는 흰색 원 Workforce 테넌트는 흰색 확인 표시 기호가 있는 녹색 원을 외부 테넌트(자세한알아보기)

Apple과의 페더레이션을 설정하여 고객이 자신의 Apple 계정으로 애플리케이션에 로그인하도록 허용할 수 있습니다. 애플리케이션의 로그인 옵션 중 하나로 Apple을 추가한 후 로그인 페이지에서 고객은 Apple 계정으로 Microsoft Entra 외부 ID에 로그인할 수 있습니다. (고객을 위한인증 방법 및 ID 공급자에 대해 자세히 알아보세요.)

Apple 애플리케이션 만들기

Apple ID를 사용하는 고객에게 로그인을 사용하도록 설정하려면 apple 개발자 패널 애플리케이션을 만들어야 합니다. Apple ID가 아직 없는 경우 인증서, 식별자 & 프로필 섹션에서 만들 수 있습니다.

메모

이 문서는 생성 당시 공급자의 개발자 페이지 상태를 사용하여 만들어졌으며 변경이 발생할 수 있습니다.

1. 계정 자격 증명을 사용하여 Apple 개발자 포털에 로그인합니다.

2. 메뉴에서 인증서, ID, & 프로필 선택한 다음, (+)선택합니다.

3. 새 식별자 등록 섹션에서 앱 ID를 선택한 다음 계속선택합니다.

4. 형식 선택에서 앱선택한 다음 계속선택합니다.

5. 앱 ID를 등록하려면 다음을 수행합니다.

   1. 설명을 입력합니다.
   2. 번들 ID(예: com.contoso.azure-ad)를 입력합니다. com.myappdomain.myappname 같은 명시적 이름을 지정하는 것이 좋습니다.
   3. 기능에서는 기능 목록에서 Apple로 로그인을 선택합니다.
   4. 이 단계에서 팀 ID(앱 ID 접두사)를 기록해 둡니다. 나중에 필요합니다.
   5. 계속 선택한 다음, 등록.

6. 메뉴에서 인증서, ID, & 프로필 선택한 다음, (+)선택합니다.

7. 새 식별자 등록 섹션에서 서비스 ID를 선택한 다음 계속을 선택합니다.

8. 서비스 ID 등록에서:

   1. 설명입력합니다. 설명은 동의 화면에 사용자에게 표시됩니다.
   2. 식별자을 com.contoso.entra-service같은 예로 입력하십시오. com.myappdomain.myappname.service 같은 명시적 이름을 지정하는 것이 좋습니다. 서비스 ID 식별자를 기록해 둡니다. 식별자는 클라이언트 ID입니다.
   3. 계속을선택한 다음 등록을선택합니다.

9. 식별자에서, 사용자가 만든 서비스 ID 식별자를 선택합니다.

10. Apple 로그인을 선택한 다음 구성을 선택합니다.

    1. Apple에서 로그인을 구성하려는 기본 앱 ID를 선택합니다.
    2. 도메인 및 하위 도메인바꿔서 다음을 입력합니다.
    • 테넌트 ID를 <tenant-id> 또는 기본 도메인 이름을 <tenant-id>으로
    • 테넌트 이름을 <tenant-name>으로 지정하세요. 모든 문자는 소문자여야 합니다. 예를 들면 다음과 같습니다.
      • <tenant-name>.ciamlogin.com
      • <tenant-id>.ciamlogin.com

    3. 반환 URL에 다음을 입력하세요. <tenant-id>를 테넌트 ID 또는 기본 도메인 이름으로, 그리고 <tenant-name>를 테넌트 이름으로 바꿉니다. 모든 문자는 소문자여야 합니다.

       예를 들면 다음과 같습니다.

       • https://<tenant-id>.ciamlogin.com/<tenant-id>/federation/oauth2
       • https://<tenant-id>.ciamlogin.com/<tenant-name>/federation/oauth2
       • https://<tenant-name>.ciamlogin.com/<tenant-id>/federation/oauth2

    4. 다음 선택한 다음 완료선택합니다.

    5. 팝업 창이 닫힌 경우 계속을 선택한 다음 저장을 선택합니다.

Apple 클라이언트 암호 만들기

1. Apple 개발자 포털 메뉴에서 키선택한 다음, (+)선택합니다.
2. 새 키를 등록하려면 다음을 수행합니다.
   1. 키 이름입력합니다.
   2. Apple로 로그인을 선택한 다음 구성을 선택합니다.
   3. 기본 앱 ID의 경우 이전에 만든 앱을 선택한 다음 저장을 선택합니다.
3. 계속을 선택한 다음 등록 선택하여 키 등록 프로세스를 완료합니다.
4. 키 ID기록해 둡니다. 이 키는 ID 공급자를 구성할 때 필요합니다.
5. 키를 다운로드하려면 다운로드를 선택하여 키가 포함된 .p8 파일을 다운로드합니다.
6. 완료선택합니다.

중요하다

Apple에 로그인하려면 관리자가 6개월마다 클라이언트 비밀을 갱신해야 합니다. Apple 클라이언트 암호가 만료되면 수동으로 갱신하고 새 값을 정책 키에 저장해야 합니다. 새 클라이언트 비밀을 생성하려면 6개월 이내에 사용자 고유의 미리 알림을 설정하는 것이 좋습니다.

Microsoft Entra 외부 ID에서 Apple 페더레이션 구성

Apple 앱을 만든 후 이 단계에서는 Microsoft Entra 외부 ID에서 Apple 앱 세부 정보를 설정합니다. 이렇게 하려면 Microsoft Entra 관리 센터를 사용할 수 있습니다. Microsoft Entra 관리 센터에서 Apple 페더레이션을 구성하려면 다음 단계를 수행합니다.

1. Microsoft Entra 관리 센터에로그인하세요.

2. ID>외부 신원>모든 ID 공급자로 이동하십시오.

3. 기본 제공 탭에서 Apple을 선택합니다.

   Apple ID 공급자를 추가하는 방법을 보여 주는

4. 이름Apple이 자동으로 채워집니다. 변경할 수 없습니다.

5. 다음 세부 정보를 입력합니다.

   • 클라이언트(Apple 서비스) ID: 이전 단계에서 만든 Apple 애플리케이션의 클라이언트 ID입니다.
   • Apple 개발자 팀 ID: 이전 단계에서 만든 Apple 애플리케이션과 관련된 Apple 개발자 팀 ID입니다.
   • 키 ID: 이전 단계에서 만든 Apple 애플리케이션의 키 ID입니다.
   • 클라이언트 암호(.p8) 키: 이전 단계에서 만든 Apple 애플리케이션의 클라이언트 비밀 키입니다.

6. 저장을 선택합니다. 구성된 ID 공급자로 나열된 Apple이 표시됩니다.

   apple이 ID 공급자 목록에 추가되었음을 보여 주는

사용자 흐름에 Apple ID 공급자 추가

이 시점에서 Apple ID 공급자가 Microsoft Entra 외부 ID에 설정되었지만 로그인 페이지에서는 아직 사용할 수 없습니다. 사용자 흐름에 Apple ID 공급자를 추가하려면 다음을 수행합니다.

1. 고객 테넌트에서 아이덴티티>외부 아이덴티티>사용자 흐름으로 이동하세요.
2. Apple ID 공급자를 추가할 사용자 흐름을 선택합니다.
3. 설정에서 ID 공급자를 선택합니다.
4. 다른 ID 공급자에서 Apple을 선택합니다.
5. 저장을 선택합니다.

관련 콘텐츠

• Google을 ID 공급자로 추가
• Facebook을 ID 공급자로 추가