はじめに
webサイトでSSOログインを作る機会が何度かありましたが、
AppleIDでのSSOをするときのやり方を忘れそうなので、
備忘録的に示す。
必要なもの
- Apple Developper アカウント(これがないと作れません!)
方法
1.準備
次の情報を先に抑えます。
- Webサイトドメイン(必須) => webサイトのドメイン。
- Webサイトサブドメイン(最低一つ) => ログイン時に使うサブドメイン付きURL。
- WebリターンURL(任意) => ログイン後に戻るサイトURL。遷移を自分で作る人はなくてもよし。
2.設定
アプリに紐づくSSOになりますので、Appleストアでリリースをしようがしまいが、アプリ設定をして、そこにSSOの認証を付けていく形になります。
別段リリースには関係がないので、別のアプリに別のWEBのSSOを付けてもいいのですが、多分管理者がいなくなったときに困ることになるので、分けることをおすすめします。
a.アプリ設定
- AppleDevelopperのDevelopperのIdentityにアクセスします。
- 右上の+を選択します。
- App IDs を選択し、Continueします。
- APPを選択し、Continueします。
- Description(説明)に、わかるような説明を英語で、BundleIdにはbにあるような識別子をいれていきます
- 確認画面がでるので、問題がなければ「Registory」を選択します。
b.SSO設定
-
AppleDevelopperのDevelopperのIdentityにアクセスします。
-
右上のPlusを選択します。
-
ServicesID を選択して続行します。
-
RegisterServiceIDの画面です。
Description(説明)に、どこのサービスで使うかを書きましょう。
同じようにIdentiferに識別子を書きます。識別子は識別するだけなのですが、規則的にURLの逆をイメージして作るといいです。hugeにもう1つidを追加しても大丈夫です。
例えば huge.hogehoge.coms というサイトであれば coms.hogehoge.huge.id とかですね。
-
確認画面が出るので、問題がなければ右上のRegisterを押して完了させます。
-
もとのIdentifiers画面に戻るので、先程設定した名称の項目を選択します。
-
チェックボックスにチェックをつけ、その横のconfiguer を選択します。
-
PrimaryID(*1)を選択します。
-
Domain and Subdomainsに準備で用意したドメインを入れて「NEXT」を選択します。
-
確認画面が出るので、打ち間違え等ないか確認します。なければ「Done」を選択
-
右上の「Continue」を選択します。
-
確認が出るので「SAVE」を選択します。
c.keyファイルの設定
接続に必要なkeyファイルの生成です。
- AppleDevelopperのkeyページにアクセスします。
- Keysの横にある「+」を選択します
- KeyNameに識別しやすい名称を入れます。
- 下のSign in with Appleへチェックを入れ、「Configure」を選択します。
- 先程とおなじ、PrimaryAppIDを選択し、右上の[Continue]を選択します
- 確認画面があるので問題がなければ「Register」を選択します。
- 右上のDownloadボタンがあるので、そちらからkeyfileを落とし、同時に、keyIDをメモします。
開発者に伝えてあげる情報
次の情報を開発側に渡しましょう。
- TEAMID
- Identifier
- keyID
- p8の秘密鍵
# 終わりに
Appleってこのあたりが大変だなーって思ってしまったのですが、
いかんせんユーザが多いから、やっておいて損はないなぁと。
何かあったらコメントへ、役に立ったらいいねをおねがいします!(モチベのため!)