Sign in with Apple

Die Verwendung von Sign in with Apple ermöglicht es Benutzern, ein Konto auf dem INETAPP-Server mit ihrer bestehenden Apple-ID zu erstellen. Die Benutzer erhalten ein nahtloses Anmeldeerlebnis mit nativen Dialogen auf Apple-Geräten, die den Safari-Browser verwenden. Da Apple großen Wert auf Datenschutz und Sicherheit legt, können die Nutzer sicher sein, dass ihre Daten auf die sicherste Weise übertragen und überprüft werden. Die Nutzer können auch den privaten E-Mail-Relay-Dienst über Sign in with Apple nutzen.

Die Konfiguration des Login-Providers erfordert einen Apple Developer-Account, die Anmeldung zum Apple Developer Programm, sowie Folgendes:

• Eine Application ID, aktiviert für Sign in with Apple
• Eine Dienst-ID, ebenfalls aktiviert für Sign in with Apple
• Ein Sign in with Apple private key

Die Konfiguration fragt nach den folgenden Informationen:

• Client ID: die Service ID's Kennung
• Team ID: die ID des Entwicklerteams Ihres Benutzers
• Privatschlüssel-ID: die ID Ihres privaten Schlüssels
• Privater Schlüssel: der eigentliche privater Schlüssel. Er wird sicher in der Persistenz gespeichert.
• Weiterleitungs-URL: verwenden Sie diese URL in der Konfiguration der Service ID

Die Application-ID mit der Capability Sign in with Apple ist erforderlich, um den privaten Schlüssel und das Team miteinander zu verbinden. Um eine neue Application ID zu erstellen, gehen Sie wie folgt vor:

• Gehen Sie zu Zertifikate, Identifikatoren & Profile.
• Wählen Sie Identifiers und klicken Sie am Titel auf (+).
• Wählen Sie App IDs auf dem Register a new identifier Seite, dann wählen Sie App als Typ
• Sie müssen eine Team-ID als App-ID-Präfix auswählen.
• Geben Sie eine Bundle ID ein, z.B. com.mycompany.oauth.
• Geben Sie die Beschreibung ein, um diese App-ID in der Übersicht leicht identifizieren zu können.
• Scrollen Sie in der Liste der Capabilities nach unten und aktivieren Sie Sign in with Apple.
  • Es gibt ein Bearbeiten, in dem Sie für die App-ID auswählen können, ob diese primär oder mit einer bestehenden ID gruppiert werden soll.
  • Der Server-To-Server Notification Endpoint muss nicht gesetzt werden, da er von INETAPP nicht unterstützt wird.

Wenn Sie auf Weiter klicken, wird die neue Application-ID angelegt und Sign in with Apple aktiviert. Später können Sie diese oder eine andere Application-ID bearbeiten, um die Funktionen zu ändern.

Die Service-ID wird bei der Autorisierung Ihrer Benutzer als client_id verwendet. Um die Service-ID zu erstellen, gehen Sie bitte wie folgt vor:

• Gehen Sie zu Zertifikate, Identifikatoren & Profile.
• Wählen Sie Indentifiers und klicken Sie auf (+) im Titel.
• Wählen Sie Service IDs auf Registrieren Sie einen neuen Identifikator Seite.
• Geben Sie die Beschreibung ein, um diese Service-ID in der Übersicht leicht identifizieren zu können.
• Geben Sie den Identifier ein, der praktisch die client_id ist.
  • Im Gegensatz zu anderen Anbietern schlägt Apple eine lesbare Zeichenkette im Stil eines umgekehrten Domänennamens vor. Die client_id ist eine öffentlich bekannte Zeichenkette, die im Browser während der Umleitung zu Apples Anmeldeservern sichtbar ist.
• Wählen Sie Sign in with Apple, um es für Ihre Service ID zu aktivieren.
• Klicken Sie auf Konfigurieren, um die Kennung einzurichten.
  • Sie müssen nun die Website-URLs Ihres Servers einfügen. Zunächst eine Liste der Domains und Subdomains, von denen aus Sie auf den Apple-Authentifizierungsdienst zugreifen werden. Das heißt, die URL Ihres INETAPP-Servers.
  • Zweitens müssen Sie die Return URLs einrichten. Diese URLs werden verwendet, um die Benutzer zurück zum INETAPP-Server zu leiten. Bitte verwenden Sie hier den im Konfigurationsdialog angezeigten FQDN. Sie können hier auch mehrere URLs eingeben, damit Sie diese Service ID auf mehreren Servern verwenden können.

Um die Registrierung abzuschließen, wählen Sie Fortfahren und dann Registrieren.

Der Private Key besteht bei der Erstellung aus zwei Teilen, die in der INETAPP-Konfiguration benötigt werden: die Key-ID und der Private Key selbst. Die Key-ID ist der von Apple generierte Name für Ihren Schlüssel. Der Private Key ist eine Datei, die Sie nach der Generierung herunterladen müssen. Sie müssen die Datei auf den INETAPP-Server hochladen, wo sie sicher in der Dateipersistenz gespeichert wird.

Um den privaten Schlüssel zu erstellen, gehen Sie bitte wie folgt vor:

• Gehen Sie zu Zertifikate, Identifikatoren & Profile.
• Wählen Sie Keys und klicken Sie auf (+) im Titel.
• Geben Sie einen Key-Namen in der Neuen Schlüssel registrieren Seite ein.
• Wählen Sie Sign in with Apple aus der Liste und klicken Sie auf Configure, um den Schlüssel einzurichten.
  • Wählen Sie die primäre Application-ID, die im vorherigen Schritt erstellt wurde.
  • Klicken Sie auf Speichern
• Klicken Sie oben rechts auf Fortfahren, dann auf Registrieren

Während der Schlüsselerstellung wird Ihnen nun angeboten, den Privaten Schlüssel herunterzuladen. Dies ist kritisch, da er nach dem Herunterladen nicht mehr angezeigt wird. Außerdem wird auf dem Bildschirm die Key-ID angezeigt, die Sie in der INETAPP-Konfiguration verwenden müssen. Bitte bewahren Sie sowohl die Key-ID als auch den Private Key an einem sicheren Ort auf. Sie werden zur Verifizierung authentifizierter Benutzer verwendet.