Oracle Cloud Infrastructureドキュメント

Apple IDプロバイダの追加

IAMのアイデンティティ・ドメインでAppleソーシャル・アイデンティティ・プロバイダを設定する方法を学習します。

Apple IdP統合にはApple Developerアカウントが必要です。Apple Developer Programに登録するには、次のリンクを使用します: https://developer.apple.com/programs/enroll/

IAMのアイデンティティ・ドメインにAppleソーシャル・アイデンティティ・プロバイダを設定するには、次の4つの属性が必要です。

  • クライアントID

  • Apple開発ID

  • AppleキーID

  • Apple秘密キー・ファイル

1. 開発IDの作成

Appleソーシャル・アイデンティティ・プロバイダを統合するには、次のステップを実行します。

  1. Apple Developerポータルにサインインし、「証明書、識別子およびプロファイル」を選択します。
  2. 「識別子」を選択し、「識別子」の近くにあるプラス記号を選択します。
  3. 「アプリケーションID」を選択し、「明示的なバンドルID」および説明を指定して新しいアプリケーションIDを作成します。
  4. 「Sign In with Apple」を選択します。
  5. チームIDを記録します。チームIDは、Apple IdPのApple Dev IDになります。

2. クライアントIDの取得およびアイデンティティ・ドメインURLの許可リスト

  1. クライアントIDの取得
    1. 「アプリケーションID」が使用可能になったら、「識別子」ページに移動し、プラス記号を選択します。
    2. 「サービスID」を選択します。
    3. 識別子を指定して記録します。この識別子は、Apple IdPのクライアントIDになります。
  2. アイデンティティ・ドメインURLのリストを許可します。
    1. 登録後、「サービスID」を編集します。
    2. 「Sign in with Apple」を選択し、「Configure」を選択します。
    3. 「構成」ページで、アイデンティティ・ドメインの詳細および戻りURLを入力します。
      ノート

      許可リストURLは次の形式である必要があります:

      <identity-domain-url>/oauth2/v1/social/callback

      例:

      https://<IdentityDomainID>.identity.oraclecloud.com/oauth2/v1/social/callback

3. 新規キーの作成とキーIDの取得

これは、Apple IdPのクライアント・シークレットの作成に使用されるキーです。Apple Developerポータルで、「証明書、識別子およびプロファイル」を選択します。
  1. 「キー」を選択します。
  2. 新しいキーを作成するには、プラス・アイコンを選択します。
  3. 「Sign in with Apple」を選択し、「Configure」を選択します。
  4. 「アプリケーションID」を選択し、「保存」を選択します。新しいキー・ペアが生成され、「キーのダウンロード」ページが表示されます。
  5. 秘密キーは1回のみダウンロードできます。「ダウンロード」を選択し、キー・ファイルを安全に保存します。また、同じページに表示される「キーID」もノートにとります。