Oracle Cloud Infrastructure - Dokumentation

Apple-Identitätsprovider hinzufügen

Erfahren Sie, wie Sie einen Social-Identitätsprovider von Apple in Identitätsdomains in IAM einrichten,

Für die Integration von Apple IdP ist ein Apple Developer Account erforderlich. Sie können sich über diesen Link beim Apple Developer Program anmelden: https://developer.apple.com/programs/enroll/.

Um einen Social-Identitätsprovider von Apple in Identitätsdomains in IAM einzurichten, sind die folgenden 4 Attribute erforderlich:

  • Client-ID

  • Apple-Entwicklungs-ID

  • Apple-Schlüssel-ID

  • Apple Private Key-Datei

1. Entwicklungskennung erstellen

Gehen Sie folgendermaßen vor, um einen Social-Identitätsprovider von Apple zu integrieren.

  1. Melden Sie sich beim Apple Developer-Portal an, und wählen Sie Zertifikate, IDs und Profile aus.
  2. Wählen Sie IDs aus, und wählen Sie das Pluszeichen neben IDs aus.
  3. Wählen Sie App-IDs aus, und erstellen Sie eine neue App-ID, indem Sie die Explizite-Bundle-ID und eine Beschreibung angeben.
  4. Wählen Sie Mit Apple anmelden.
  5. Verzeichnen Sie die Team-ID. Die Team-ID ist die Apple Dev-ID der Apple IdP.

2. Client-ID und Ausnahmeliste einer Identitätsdomain-URL abrufen

  1. Client-ID abrufen
    1. Wenn die App-ID verfügbar ist, navigieren Sie zur Seite "IDs", und wählen Sie das Pluszeichen aus.
    2. Wählen Sie Service-IDs aus.
    3. Geben Sie die ID an, und notieren Sie sie. Diese ID ist die Client-ID der Apple-IdP.
  2. Ausnahmeliste einer Identitätsdomain-URL.
    1. Bearbeiten Sie nach der Registrierung die Service-ID.
    2. Aktivieren Sie Mit Apple anmelden, und wählen Sie Konfigurieren aus.
    3. Geben Sie auf der Seite "Konfigurieren" die Identitätsdomaindetails und die Rückgabe-URLs ein.
      Hinweis

      Die Ausnahmelisten-URL muss das folgende Format aufweisen:

      <identity-domain-url>/oauth2/v1/social/callback

      Beispiel:

      https://<IdentityDomainID>.identity.oraclecloud.com/oauth2/v1/social/callback

3. Neuen Schlüssel erstellen und Schlüssel-ID abrufen

Dies ist der Schlüssel, mit dem das Client Secret für Apple IdP erstellt wird. Wählen Sie im Apple Developer-Portal die Option Zertifikate, IDs und Profile aus.
  1. Wählen Sie Schlüssel aus.
  2. Wählen Sie das Pluszeichen aus, um einen neuen Schlüssel zu erstellen.
  3. Wählen Sie Mit Apple anmelden, und wählen Sie Konfigurieren.
  4. Wählen Sie die App-ID und dann Speichern aus. Ein neues Schlüsselpaar wird generiert, und die Seite "Downloadschlüssel" wird angezeigt.
  5. Sie können den Private Key nur einmal herunterladen. Wählen Sie Herunterladen, und speichern Sie die Schlüsseldatei sicher. Notieren Sie sich außerdem die Schlüssel-ID, die auf derselben Seite angezeigt wird.