Account – Hilfe
Gemeinsame Nutzung von Account- und Organisationsdaten
Gemeinsame Nutzung von Account- und Organisationsdaten konfigurieren
- Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste.
- Klicken Sie unter „Account & Organizational Data Sharing“ (Gemeinsame Nutzung von Account- und Organisationsdaten) auf „Configure“ (Konfigurieren).
- Um eine neue App-ID hinzuzufügen, klicken Sie oben links auf die Hinzufügen-Schaltfläche (+) oder bearbeiten Sie eine vorhandene Konfiguration für die gemeinsame Nutzung von Account- und Organisationsdaten, indem Sie den Mauszeiger über die Konfiguration bewegen und auf die Schaltfläche „Edit“ (Bearbeiten) klicken, wenn diese angezeigt wird.
- Wählen Sie unter „Organizational Data Sharing Scopes“ (Bereiche der gemeinsamen Nutzung von Organisationsdaten) die für Ihre Apps und Websites zutreffenden Bereiche aus.
- Geben Sie Ihre Rückgabe-URLs ein.
- Klicken Sie oben rechts auf „Continue“ (Weiter).
- Überprüfen Sie Ihre Konfiguration und klicken Sie dann auf „Confirm“ (Bestätigen).
Sie können Ihre Apps und Websites auch gruppieren, indem Sie ihre entsprechenden App-IDs und Dienst-IDs auswählen, während Sie Ihre primäre App konfigurieren.
Server-zu-Server-Mitteilungen aktivieren
Server-zu-Server-Mitteilungen für die gemeinsame Nutzung von Account- und Organisationsdaten ermöglichen es Ihnen, wichtige Updates über Ihre Nutzer:innen und deren Accounts zu erhalten. Die Mitteilungen werden für jede App-Gruppe gesendet, wenn ein:e Nutzer:in oder eine Organisation die Autorisierung widerruft. Jede Gruppe von Apps kann eine URL haben, die absolut sein und das Schema, den Host und den Pfad enthalten muss. TLS 1.2 oder neuer ist für den Erhalt von Mitteilungen erforderlich.
So erhalten Sie Mitteilungen:
- Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste.
- Klicken Sie unter „Account & Organizational Data Sharing“ (Gemeinsame Nutzung von Account- und Organisationsdaten) auf „Configure“ (Konfigurieren).
- Um eine neue Konfiguration zu erstellen, klicken Sie oben links auf die Hinzufügen-Schaltfläche (+) oder bearbeiten Sie eine vorhandene Konfiguration für die gemeinsame Nutzung von Account- und Organisationsdaten, indem Sie den Mauszeiger über die Konfiguration bewegen und auf die Schaltfläche „Edit“ (Bearbeiten) klicken, wenn diese angezeigt wird.
- Geben Sie unter „Server-to-Server Notification Endpoint“ (Endpunkt für Server-zu-Server-Mitteilungen) eine Endpunkt-URL für Server-zu-Server-Mitteilungen an. Sie können eine URL für jede Gruppierung und jeden Schlüssel für die gemeinsame Nutzung von Account- und Organisationsdaten angeben.
- Klicken Sie oben rechts auf „Continue“ (Weiter) und dann auf „Save“ (Sichern).
Hinweise:
- Eine Endpunkt-URL für Server-zu-Server-Mitteilungen kann nur für eine primäre App-ID registriert werden. Bei der Endpunkt-URL muss es sich um eine absolute URL handeln, die das Schema, den Host und den Pfad beinhaltet. Beispiel: https://example.com/path/to/endpoint
- Für das Empfangen von Mitteilungen am angegebenen Endpunkt ist TLS 1.2 erforderlich.
Apps für die gemeinsame Nutzung von Account- und Organisationsdaten gruppieren
Nutzer:innen müssen der Weitergabe ihrer Informationen an Sie zustimmen. Damit diese Zustimmung für Ihre zugehörigen Apps oder Websites nur einmal erfolgt, wird die Gruppierung von zugehörigen Kennungen empfohlen.
Apps gruppieren
- Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste.
- Klicken Sie unter „Account & Organizational Data Sharing“ (Gemeinsame Nutzung von Account- und Organisationsdaten) auf „Configure“ (Konfigurieren).
- Um eine neue Konfiguration zu erstellen, klicken Sie oben links auf die Hinzufügen-Schaltfläche (+) oder bearbeiten Sie eine vorhandene Konfiguration für die gemeinsame Nutzung von Account- und Organisationsdaten, indem Sie den Mauszeiger über die Konfiguration bewegen und auf die Schaltfläche „Edit“ (Bearbeiten) klicken, wenn diese angezeigt wird.
- Wenn es sich um eine neue Konfiguration handelt, wählen Sie unter „Organizational Data Sharing Scopes“ (Bereiche für die gemeinsame Nutzung von Organisationsdaten) die entsprechenden Bereiche für Ihre Apps und Websites aus.
- Geben Sie Ihre Rückgabe-URLs ein.
- Wählen Sie Ihre sekundären App-IDs aus.
- Klicken Sie oben rechts auf „Continue“ (Weiter) und dann auf „Save“ (Sichern).
App-Gruppierung aufheben
Um die Gruppierung einer App von Ihrer primären App-ID aufzuheben, müssen Sie die Konfiguration für Ihre primäre App aktualisieren.
- Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste.
- Klicken Sie unter „Account & Organizational Data Sharing“ (Gemeinsame Nutzung von Account- und Organisationsdaten) auf „Configure“ (Konfigurieren).
- Bewegen Sie den Mauszeiger über die vorhandene Konfiguration und klicken Sie dann auf die Schaltfläche „Edit“ (Bearbeiten), wenn diese angezeigt wird.
- Deaktivieren Sie unter „Secondary App IDs“ (Sekundäre App-IDs) die sekundären App-IDs, deren Gruppierung Sie aufheben möchten.
- Klicken Sie oben rechts auf „Continue“ (Weiter) und dann auf „Save“ (Sichern).
Hinweis: Wenn Sie die Gruppierung von Apps aufheben, wird jede gruppierte App-ID in eine primäre App-ID umgewandelt. Die Authentifizierung funktioniert weiterhin.
Dienst-IDs gruppieren
- Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste.
- Klicken Sie unter „Account & Organizational Data Sharing“ (Gemeinsame Nutzung von Account- und Organisationsdaten) auf „Configure“ (Konfigurieren).
- Um eine neue Konfiguration zu erstellen, klicken Sie oben links auf die Hinzufügen-Schaltfläche (+) oder bearbeiten Sie eine vorhandene Konfiguration für die gemeinsame Nutzung von Account- und Organisationsdaten, indem Sie den Mauszeiger über die Konfiguration bewegen und auf die Schaltfläche „Edit“ (Bearbeiten) klicken, wenn diese angezeigt wird.
- Wählen Sie eine primäre App-ID aus.
- Wenn es sich um eine neue Konfiguration handelt, wählen Sie unter „Organizational Data Sharing Scopes“ (Bereiche für die gemeinsame Nutzung von Organisationsdaten) die entsprechenden Bereiche für Ihre Apps und Websites aus.
- Geben Sie Ihre Rückgabe-URLs ein.
- Wählen Sie Ihre Dienst-ID aus.
- Klicken Sie oben rechts auf „Continue“ (Weiter) und dann auf „Save“ (Sichern).
Gruppierung von Dienst-IDs aufheben
Um die Gruppierung von Dienst-IDs von Ihrer primären App-ID aufzuheben, müssen Sie die Konfiguration für Ihre primäre App aktualisieren.
- Klicken Sie unter Certificates, Identifiers & Profiles (Zertifikate, Kennungen und Profile) auf „Services“ (Dienste) in der Seitenleiste.
- Klicken Sie unter „Account & Organizational Data Sharing“ (Gemeinsame Nutzung von Account- und Organisationsdaten) auf „Configure“ (Konfigurieren).
- Bewegen Sie den Mauszeiger über die vorhandene Konfiguration und klicken Sie dann auf die Schaltfläche „Edit“ (Bearbeiten).
- Deaktivieren Sie unter „Services ID“ (Dienst-ID) die Dienst-ID, für die Sie die Gruppierung aufheben möchten.
- Klicken Sie oben rechts auf „Continue“ (Weiter) und dann auf „Save“ (Sichern).
Einen privaten Schlüssel für die gemeinsame Nutzung von Account- und Organisationsdaten erstellen
Um mit dem Dienst für die gemeinsame Nutzung von Account- und Organisationsdaten zu kommunizieren, verwenden Sie einen privaten Schlüssel, um ein oder mehrere Entwicklertoken zu signieren.
- Konfigurieren Sie die gemeinsame Nutzung von Account- und Organisationsdaten auf einer iOS- oder macOS-App-ID und klassifizieren Sie sie als primäre App-ID. Wählen Sie anwendbare Bereiche für Ihre App-ID aus. Sie können die Gruppierungsfunktion auch verwenden, um sekundäre Apps und Websites im Rahmen Ihrer Konfiguration zuzuordnen.
- Erstellen und laden Sie einen privaten Schlüssel, für den die gemeinsame Nutzung von Account- und Organisationsdaten aktiviert ist, und verknüpfen Sie ihn mit einer primären App-ID. Sie können mit jeder primären App-ID zwei Schlüssel verknüpfen.
- Rufen Sie die Schlüsselkennung (kid) ab, um ein JSON Web Token (JWT) zu erstellen, das Sie für die Kommunikation mit den von Ihnen aktivierten Funktionen verwenden. Wenn Sie den Verdacht haben, dass ein privater Schlüssel kompromittiert ist, erstellen Sie zunächst einen neuen privaten Schlüssel, der mit der primären App-ID verknüpft ist. Widerrufen Sie nach dem Übergang zum neuen Schlüssel den alten Schlüssel.