Compartilhar via

Adicionar a Apple como fornecedor de identidade (pré-visualização)

  • Artigo

Aplica-se a: Círculo branco com um símbolo X cinza. Locatários do Workforce Círculo verde com um símbolo de marca de verificação branco. Inquilinos externos (saber mais)

Ao configurar a federação com a Apple, pode permitir que os clientes iniciem sessão nas suas aplicações com as suas próprias contas Apple. Depois de adicionar a Apple como uma das opções de início de sessão da sua aplicação, na página de início de sessão, os clientes podem iniciar sessão no Microsoft Entra External ID com uma conta Apple. (Saiba mais sobre os métodos de autenticação e os provedores de identidade para clientes.)

Criar uma aplicação Apple

Para ativar o início de sessão para clientes com um ID Apple, tem de criar uma aplicação no painel Programador Apple. Se ainda não tiver um ID Apple, pode criar um na secção Certificados, Identificadores & Perfis.

Observação

Este documento foi criado usando o estado da página de desenvolvedor do provedor no momento da criação e podem ocorrer alterações.

  1. Inicie sessão no Apple Developer Portal com as credenciais da sua conta.

  2. No menu, selecione Certificados, IDs & Perfise, em seguida, selecione (+).

  3. Na secção Registar um Novo Identificador, selecione Identificadores de Aplicaçãoe, em seguida, selecione Continuar.

  4. Em Selecione um tipo, selecione Appe, em seguida, selecione Continuar.

  5. Para registrar sua ID de aplicativo:

    1. Insira uma descrição.
    2. Insira o ID do pacote, como com.contoso.azure-ad. Recomenda-se nomenclatura explícita, como com.myappdomain.myappname.
    3. Em Capacidades, selecione Iniciar sessão com Apple a partir da lista de capacidades.
    4. Anote o seu ID de Equipa (Prefixo do ID da Aplicação) a partir deste passo. Você precisará dele mais tarde.
    5. Selecione Continuar e, em seguida, Registar.

  6. No menu, selecione Certificados, IDs & Perfise, em seguida, selecione (+).

  7. Na secção Registar um novo identificador, selecione Identificadores de Serviçose, em seguida, selecione Continuar.

  8. Para registar um ID de serviços:

    1. Insira uma Descrição. A descrição é mostrada ao usuário na tela de consentimento.
    2. Insira o Identificador, como com.contoso.entra-service. Recomenda-se nomenclatura explícita, como com.myappdomain.myappname.service Anote o seu identificador de ID de serviço. O identificador é o seu ID de Cliente.
    3. Selecione Continuare, em seguida, selecione Registar.

  9. No Identificadores, selecione o ID de serviço que criou.

  10. Selecione iniciar sessão com o Applee, em seguida, selecione Configurar.

    1. Selecione o ID principal da aplicação com o qual pretende configurar Iniciar sessão com a Apple.
    2. Em Domínios e Subdomínios, substitua inserindo o seguinte
    • <tenant-id> com o seu ID de inquilino ou o seu nome de domínio principal, e
    • <tenant-name> com o nome do seu inquilino. Todos os caracteres devem estar em minúsculas. A título de exemplo:
      • <tenant-name>.ciamlogin.com
      • <tenant-id>.ciamlogin.com

    1. Em URLs de retorno, digite o seguinte substituindo<tenant-id>pelo ID do locatário ou pelo nome de domínio principal e <tenant-name> pelo nome do locatário. Todos os caracteres devem estar em minúsculas.

      A título de exemplo:

      • https://<tenant-id>.ciamlogin.com/<tenant-id>/federation/oauth2
      • https://<tenant-id>.ciamlogin.com/<tenant-name>/federation/oauth2
      • https://<tenant-name>.ciamlogin.com/<tenant-id>/federation/oauth2

    2. Selecione Seguintee depois selecione Concluído.

    3. Quando a janela pop-up estiver fechada, selecione Continuare, em seguida, selecione Guardar.

Criar um segredo de cliente Apple

  1. No menu Apple Developer portal, selecione Keyse, em seguida, selecione (+).
  2. Para registar uma nova chave:
    1. Digite o Nome de Chave .
    2. Selecione Iniciar sessão com o Applee, em seguida, selecione Configurar.
    3. Para a ID principal da aplicação, selecione a aplicação que criou anteriormente e, em seguida, selecione Guardar.
  3. Selecione Continuare, em seguida, selecione Registrar para concluir o processo de registro de chaves.
  4. Tome nota do ID da Chave . Essa chave é necessária quando você configura o provedor de identidade.
  5. Para transferir a sua chave, selecione Transferir para transferir o ficheiro .p8 que contém a sua chave.
  6. Selecione Concluído.

Importante

Iniciar sessão com a Apple requer que o administrador renove o segredo do cliente a cada 6 meses. Você precisará renovar manualmente o segredo do cliente da Apple se ele expirar e armazenar o novo valor na chave de política. Recomendamos que você defina seu próprio lembrete dentro de 6 meses para gerar um novo segredo do cliente.

Configurar a federação Apple no Microsoft Entra External ID

Depois de criar o aplicativo Apple, nesta etapa você define os detalhes do aplicativo Apple no ID Externo do Microsoft Entra. Você pode usar o centro de administração do Microsoft Entra para fazer isso. Para configurar a federação Apple no centro de administração do Microsoft Entra, siga estes passos:

  1. Entre no centro de administração do Microsoft Entra.

  2. Navegue até Identidade>Identidades Externas>Todos os provedores de identidade.

  3. No separador Incorporado, selecione Apple.

    Captura de tela que mostra como adicionar o provedor de identidade da Apple.

  4. O nome Apple é preenchido automaticamente. Não pode ser alterado.

  5. Insira os seguintes detalhes:

    • ID do Cliente (serviço Apple): O ID do cliente da aplicação Apple que criou no passo anterior.
    • ID da equipe de desenvolvedores da Apple: O ID da equipe de desenvolvedores da Apple relacionado ao aplicativo da Apple que você criou na etapa anterior.
    • ID da chave: O ID da chave do aplicativo da Apple que você criou na etapa anterior.
    • Chave de segredo do cliente (.p8): A chave secreta do cliente do aplicativo da Apple que você criou na etapa anterior.

  6. Selecione Salvar. Você verá a Apple listada como um provedor de identidade configurado.

    Captura de tela que mostra que a Apple foi adicionada à lista de provedores de identidade.

Adicionar o provedor de identidade da Apple a um fluxo de usuário

Neste momento, o fornecedor de identidade Apple foi configurado no seu ID Externo do Microsoft Entra, mas ainda não está disponível em nenhuma das páginas de entrada. Para adicionar o provedor de identidade da Apple a um fluxo de usuário:

  1. No locatário do cliente, navegue até Identidade>Identidades Externas>Fluxos de utilizador.
  2. Selecione o fluxo de usuário onde você deseja adicionar o provedor de identidade Apple.
  3. Em Configurações, selecione Provedores de identidade.
  4. Em Outros Fornecedores de Identidade, selecione Apple.
  5. Selecione Salvar.

Conteúdo relacionado