Apple'ı kimlik sağlayıcısı olarak ekleme (önizleme)

için geçerlidir: gri X simgesine sahip Beyaz daire Workforce kiracıları beyaz onay işareti simgesiyle Yeşil daire (daha fazla bilgi)

Apple ile federasyon ayarlayarak müşterilerin uygulamalarınızda kendi Apple hesaplarıyla oturum açmasına izin vekleyebilirsiniz. Apple'ı uygulamanızın oturum açma seçeneklerinden biri olarak ekledikten sonra, oturum açma sayfasında müşteriler Bir Apple hesabıyla Microsoft Entra Dış Kimliği'nde oturum açabilir. (müşteriler için kimlik doğrulama yöntemleri ve kimlik sağlayıcıları hakkında daha fazla bilgi edinin.)

Apple uygulaması oluşturma

Apple Kimliği olan müşteriler için giriş yapmayı etkinleştirmek amacıyla Apple Geliştirici panelinde bir uygulama oluşturmanız gerekiyor. Henüz apple kimliğiniz yoksa Sertifikalar, Tanımlayıcılar & Profilleri bölümünden bir kimlik oluşturabilirsiniz.

1. Hesap kimlik bilgilerinizle Apple Geliştirici Portalı'nda oturum açın.

2. Menüden Sertifikalar, Kimlikler, & Profilleriseçin ve ardından (+)öğesini seçin.

3. Yeni Tanımlayıcı Kaydet bölümünde,Uygulama Kimlikleri'ni seçin ve ardından Devamseçeneğini belirleyin.

4. Tür seçmek için Uygulama'i seçin ve ardından Devam'e basın.

5. Uygulama Kimliğinizi kaydetmek için:

   1. Bir Açıklama girin.
   2. Paket Kimliğini girin, örneğin com.contoso.azure-ad. com.myappdomain.myappname gibi açık adlandırma önerilir.
   3. Özellikler listesinden Apple ile oturum aç seçeneğini seçin.
   4. Bu adımdan Ekip Kimliğinizi (Uygulama Kimliği Ön Eki) not alın. Daha sonra ihtiyacınız olacak.
   5. Devam seçin ve ardından Kaydol.

6. Menüden "Sertifikalar," "Kimlikler," "& Profiller"ve ardından (+)öğesini seçin.

7. Yeni Tanımlayıcı Kaydetme bölümünde, Hizmet Kimlikleri'niseçin ve sonra Devam Et'iseçin.

8. Hizmet Kimliğini Kaydetme bölümünde:

   1. birAçıklaması girin. Açıklama, kullanıcıya onay ekranında gösterilir.
   2. Tanımlayıcısı'i, com.contoso.entra-servicegibi girin. com.myappdomain.myappname.service gibi açık adlandırma önerilir. Hizmet Kimliği tanımlayıcınızı not alın. Tanımlayıcı, İstemci Kimliğinizdir.
   3. Devam Et'i ve ardından Kayıt Ol'useçin.

9. Tanımlayıcılarbölümünde, oluşturduğunuz Hizmet Kimliği tanımlayıcısını seçin.

10. Appleile Oturum Aç'ı ve ardından Yapılandır'ı seçin.

    1. Apple ile oturum aç'ı yapılandırmak istediğiniz Birincil Uygulama Kimliğini seçin.
    2. Etki Alanları ve Alt Etki Alanlarıöğesini değiştirerek aşağıdakileri girin
    • Kiracı kimliğiniz veya birincil etki alanı adınızla <tenant-id> kullanarak
    • Kiracı adınızla birlikte <tenant-name>. Tüm karakterler küçük harfle yazılmalıdır. Örnek olarak:
      • <tenant-name>.ciamlogin.com
      • <tenant-id>.ciamlogin.com

    3. İaden URL'lerialanına, <tenant-id>'yi kiracı kimliğiniz veya birincil etki alanı adınız, ve <tenant-name>'ü kiracı adınız ile değiştirerek aşağıdakileri girin. Tüm karakterler küçük harfle yazılmalıdır.

       Örnek olarak:

       • https://<tenant-id>.ciamlogin.com/<tenant-id>/federation/oauth2
       • https://<tenant-id>.ciamlogin.com/<tenant-name>/federation/oauth2
       • https://<tenant-name>.ciamlogin.com/<tenant-id>/federation/oauth2

    4. İleriseçin ve ardından Bittiseçin.

    5. Açılır pencere kapatıldığında, Devam'ı seçin ve ardından Kaydet'ı seçin.

Apple istemci gizli anahtarı oluştur

1. Apple Geliştirici portalı menüsünden Anahtarlar'ı ve ardından (+)'yi seçin.
2. Yeni Anahtar Kaydetmek için:
   1. Anahtar Adını Girin.
   2. Apple ile oturum aç'ıseçin, ardından Yapılandır'ıseçin.
   3. Birincil Uygulama Kimliği için daha önce oluşturduğunuz uygulamayı seçin ve ardından Kaydetöğesini seçin.
3. Devam Et'i ve ardından Kaydet'i seçerek anahtar kayıt işlemini tamamlayın.
4. Anahtar Kimliğini not edin. Kimlik sağlayıcısını yapılandırırken bu anahtar gereklidir.
5. Anahtarınızı İndirmek için İndir'i seçerek anahtarınızı içeren .p8 dosyasını indirin.
6. öğesini seçinbitti.

Microsoft Entra Dış Kimliği'nde Apple federasyonunu yapılandırma

Apple uygulamasını oluşturduktan sonra, bu adımda Microsoft Entra Dış Kimliği'nde Apple uygulaması ayrıntılarını ayarlarsınız. Bunu yapmak için Microsoft Entra yönetim merkezini kullanabilirsiniz. Microsoft Entra yönetim merkezinde Apple federasyonu yapılandırmak için şu adımları izleyin:

1. Microsoft Entra yönetim merkezindeoturum açın.

2. Kimliği>Dış Kimlikler>Tüm kimlik sağlayıcıları'e göz atın.

3. Yerleşik sekmesinde Appleöğesini seçin.

   

4. Apple adıotomatik olarak doldurulur. Değiştirilemez.

5. Aşağıdaki ayrıntıları girin:

   • İstemci (Apple hizmeti) kimliği: Önceki adımda oluşturduğunuz Apple uygulamasının istemci kimliği.
   • Apple geliştirici ekibi kimliği: Önceki adımda oluşturduğunuz Apple uygulamasıyla ilgili Apple geliştirici ekibi kimliği.
   • Anahtar Kimliği: Önceki adımda oluşturduğunuz Apple uygulamasının anahtar kimliği.
   • İstemci gizli anahtarı (.p8) anahtarı: Önceki adımda oluşturduğunuz Apple uygulamasının istemci gizli anahtarı.

6. Kaydetbutonunu seçin. Apple'ın yapılandırılmış kimlik sağlayıcısı olarak listelendiğini görürsünüz.

   

Kullanıcı akışına Apple kimlik sağlayıcısı ekleme

Bu noktada, Apple kimlik sağlayıcısı Microsoft Entra Dış Kimliğinizde ayarlanmıştır, ancak henüz oturum açma sayfalarının hiçbirinde kullanılamaz. Apple kimlik sağlayıcısını bir kullanıcı akışına eklemek için:

1. Müşteri kiracınızda Kimlik>Dış Kimlikler>Kullanıcı akışlarıadresine gidin.
2. Apple kimlik sağlayıcısını eklemek istediğiniz kullanıcı akışını seçin.
3. Ayarlar'ın altındaKimlik sağlayıcıları'nı seçin.
4. Diğer Kimlik Sağlayıcılarıaltında Appleöğesini seçin.
5. Kaydetöğesini seçin.

İlgili içerik

• Google'i kimlik sağlayıcısı olarak ekleme
• Facebook'u kimlik sağlayıcısı olarak ekle