Dela via

Lägg till Apple som identitetsprovider (förhandsversion)

  • Artikel

Gäller för: vit cirkel med en grå X-symbol. Arbetarbostäder grön cirkel med en vit bockmarkeringssymbol. externa klienter (läs mer)

Genom att konfigurera federation med Apple kan du tillåta kunder att logga in på dina program med sina egna Apple-konton. När du har lagt till Apple som ett av programmets inloggningsalternativ kan kunderna på inloggningssidan logga in på Microsoft Entra External ID med ett Apple-konto. (Läs mer om autentiseringsmetoder och identitetsprovidrar för kunder.)

Skapa ett Apple-program

Om du vill aktivera inloggning för kunder med ett Apple-ID måste du skapa ett program i Apple Developer-panel. Om du inte redan har ett Apple-ID kan du skapa ett i avsnittet Certifikat, Identifierare & profiler.

Not

Det här dokumentet skapades med hjälp av tillståndet för providerns utvecklarsida när det skapades, och ändringar kan inträffa.

  1. Logga in på Apple Developer Portal med dina kontoautentiseringsuppgifter.

  2. På menyn väljer du Certifikat, ID:t, & Profileroch väljer sedan (+).

  3. I avsnittet Registrera en ny identifierare väljer du app-ID:noch väljer sedan Fortsätt.

  4. För Välj en typ väljer du Appoch väljer sedan Fortsätt.

  5. Så här registrerar du ditt app-ID:

    1. Ange en beskrivning.
    2. Ange paket-ID: t.ex. com.contoso.azure-ad. Explicit namngivning, till exempel com.myappdomain.myappname rekommenderas.
    3. För Funktioner väljer du Logga in med Apple i listan över funktioner.
    4. Anteckna ditt Team-ID (App-ID-Prefix) från det här steget. Du behöver det senare.
    5. Välj Fortsätt och sedan Registrera.

  6. På menyn väljer du Certifikat, ID:t, & Profileroch väljer sedan (+).

  7. I avsnittet Registrera en ny identifierare väljer du Services-ID:noch väljer sedan Fortsätt.

  8. I Registrera ett tjänst-ID:

    1. Ange en beskrivning . Beskrivningen visas för användaren på medgivandeskärmen.
    2. Ange identifier, till exempel com.contoso.entra-service. Explicit namngivning, såsom com.myappdomain.myappname.service, rekommenderas. Anteckna ditt tjänste-ID. Identifieraren är ditt klient-ID.
    3. Välj Fortsättoch välj sedan Registrera.

  9. Från Identifierareväljer du den tjänst-ID-identifierare som du skapade.

  10. Välj Logga in med Appleoch välj sedan Konfigurera.

    1. Välj det primära app-ID som du vill konfigurera Logga in med Apple med.
    2. I domäner och underdomänerska du ange följande genom att ersätta
    • <tenant-id> med ditt klient-ID eller ditt primära domännamn och
    • <tenant-name> med ditt klientnamn. Alla tecken ska vara i gemener. Som exempel:
      • <tenant-name>.ciamlogin.com
      • <tenant-id>.ciamlogin.com

    1. I Returnera URL:eranger du följande genom att ersätta <tenant-id>med ditt klient-ID eller ditt primära domännamn och <tenant-name> med ditt klientnamn. Alla tecken ska vara i gemener.

      Som exempel:

      • https://<tenant-id>.ciamlogin.com/<tenant-id>/federation/oauth2
      • https://<tenant-id>.ciamlogin.com/<tenant-name>/federation/oauth2
      • https://<tenant-name>.ciamlogin.com/<tenant-id>/federation/oauth2

    2. Välj Nästaoch välj därefter Klar.

    3. När popup-fönstret är stängt väljer du Fortsättoch väljer sedan Spara.

Skapa en Apple-klienthemlighet

  1. På menyn i Apple Developer-portalen väljer du Nycklaroch väljer sedan (+).
  2. Så här registrerar du en ny nyckel:
    1. Skriv ett nyckelnamn.
    2. Välj Logga in med Appleoch välj sedan Konfigurera.
    3. För primärt app-ID väljer du den app som du skapade tidigare och väljer sedan Spara.
  3. Välj Fortsättoch välj sedan Registrera för att slutföra nyckelregistreringsprocessen.
  4. Anteckna nyckel-ID:t. Den här nyckeln krävs när du konfigurerar identitetsprovidern.
  5. Om du vill ladda ned din nyckel väljer du Ladda ned för att ladda ned den .p8 fil som innehåller nyckeln.
  6. Välj Klar.

Viktig

Logga in med Apple kräver att administratören förnyar sin klienthemlighet var 6:e månad. Du måste förnya Apple-klienthemligheten manuellt om den upphör att gälla och lagra det nya värdet i principnyckeln. Vi rekommenderar att du anger en egen påminnelse inom 6 månader för att generera en ny klienthemlighet.

Konfigurera Apple-federation i Microsoft Entra External ID

När du har skapat Apple-appen anger du i det här steget Apple-appinformationen i Externt ID för Microsoft Entra. Du kan använda administrationscentret för Microsoft Entra för att göra det. Följ dessa steg för att konfigurera Apple-federation i administrationscentret för Microsoft Entra:

  1. Logga in på Microsoft Entra-administrationscentret.

  2. Bläddra till Identitet>Externa Identiteter>Alla Identitetsleverantörer.

  3. Under fliken Inbyggd väljer du Apple.

    Skärmbild som visar hur du lägger till Apple-identitetsprovider.

  4. NamnApple fylls i automatiskt. Det går inte att ändra.

  5. Ange följande information:

    • Klient-ID (Apple-tjänst): Klient-ID för Apple-programmet som du skapade i föregående steg.
    • Apple-utvecklarteamets ID: Apple-utvecklarteamets ID som är relaterat till Apple-programmet som du skapade i föregående steg.
    • Nyckel-ID: Nyckel-ID för Apple-programmet som du skapade i föregående steg.
    • Klienthemlighetsnyckel (.p8): Klienthemlighetsnyckeln för Apple-programmet som du skapade i föregående steg.

  6. Välj Spara. Apple visas som en konfigurerad identitetsprovider.

    Skärmbild som visar att Apple läggs till i listan över identitetsprovidrar.

Lägga till Apple-identitetsprovider i ett användarflöde

Nu har Apple-identitetsprovidern konfigurerats i ditt externa Microsoft Entra-ID, men den är ännu inte tillgänglig på någon av inloggningssidorna. Så här lägger du till Apple-identitetsprovidern i ett användarflöde:

  1. I kundklientorganisationen bläddrar du till identitet>externa identiteter>användarflöden.
  2. Välj det användarflöde där du vill lägga till Apple-identitetsprovidern.
  3. Under Inställningar väljer du identitetsleverantörer.
  4. Under Andra identitetsprovidrarväljer du Apple.
  5. Välj Spara.

Relaterat innehåll