Oracle Cloud Infrastructureドキュメント

Appleアイデンティティ・プロバイダの追加

IAMのアイデンティティ・ドメインにAppleソーシャル・アイデンティティ・プロバイダを設定する方法について学習します。

Apple IdP統合にはApple Developerアカウントが必要です。Apple Developer Programに登録するには、https://developer.apple.com/programs/enroll/リンクを使用します。

IAMのアイデンティティ・ドメインにAppleソーシャル・アイデンティティ・プロバイダを設定するには、次の4つの属性が必要です:

  • クライアントID

  • Apple Dev ID

  • AppleキーID

  • Appleプライベートキーファイル

1. 開発IDの作成

Appleソーシャル・アイデンティティ・プロバイダを統合するには、次のステップを実行します。

  1. Apple Developerポータルにサインインし、「証明書、識別子およびプロファイル」を選択します。
  2. 「識別子」を選択し、「識別子」の近くにあるプラス記号を選択します。
  3. 「アプリケーションID」を選択し、「明示的バンドルID」および説明を指定して新しいアプリケーションIDを作成します。
  4. 「Sign In with Apple」を選択します。
  5. チームIDを記録します。チームIDは、Apple IdPのApple Dev IDです。

2. アイデンティティ・ドメインURLのクライアントIDおよび許可リストの取得

  1. クライアントIDの取得
    1. 「アプリケーションID」が使用可能になったら、「識別子」ページに移動し、プラス記号を選択します。
    2. 「サービスID」を選択します。
    3. 識別子を指定して記録します。この識別子は、Apple IdPのクライアントIDになります。
  2. アイデンティティ・ドメインURLの許可リスト。
    1. 登録後、「サービスID」を編集します。
    2. 「Sign in with Apple」を選択し、「Configure」を選択します。
    3. 「構成」ページで、アイデンティティ・ドメインの詳細および戻りURLを入力します。
      ノート

      許可リストURLは、次の形式である必要があります。

      <identity-domain-url>/oauth2/v1/social/callback

      例:

      https://<IdentityDomainID>.identity.oraclecloud.com/oauth2/v1/social/callback

3. 新規キーの作成とキーIDの取得

これは、Apple IdPのクライアント・シークレットの作成に使用されるキーです。Apple Developerポータルで、「証明書、識別子およびプロファイル」を選択します。
  1. 「キー」を選択します。
  2. プラス・アイコンを選択して、新しいキーを作成します。
  3. 「Sign in with Apple」を選択し、「Configure」を選択します。
  4. 「アプリケーションID」を選択し、「保存」を選択します。新しいキー・ペアが生成され、「キーのダウンロード」ページが表示されます。
  5. 秘密キーは1回のみダウンロードできます。「ダウンロード」を選択し、キー・ファイルを安全に保存します。また、同じページに表示されるキーIDもノートにとります。