Aide relative au compte
Partage des données de compte et d’organisation
Configurer le partage des données de compte et d’organisation
- Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale.
- Sous Account & Organizational Data Sharing (Partage des données de compte et d’organisation), cliquez sur Configure (Configurer).
- Pour ajouter un nouvel App ID, cliquez sur le bouton d’ajout (+) en haut à gauche, ou modifiez une configuration Account & Organizational Data Sharing (Partage des données de compte et d’organisation) existante en maintenant le pointeur sur la configuration et en cliquant sur le bouton Edit (Modifier) lorsqu’il apparaît.
- Sous Organizational Data Sharing Scopes (Domaines du partage des données d’organisation), sélectionnez les domaines applicables à vos apps et sites web.
- Saisissez vos URL de retour.
- En haut à droite, cliquez sur Continue (Continuer).
- Vérifiez votre configuration, puis cliquez sur Confirm (Confirmer).
Vous pouvez également regrouper vos apps et sites web en sélectionnant les App ID et les Services ID correspondants lors de la configuration de votre app principale.
Activation des notifications de serveur à serveur
Les notifications de serveur à serveur relatives au partage des données de compte et d’organisation vous permettent de recevoir des mises à jour importantes concernant l’ensemble de vos utilisateurs et leurs comptes. Des notifications sont envoyées pour chaque groupe d’apps lorsqu’un utilisateur ou une utilisatrice, ou une organisation, révoque une autorisation. Chaque groupe d’apps peut avoir une URL, qui doit être absolue et inclure le modèle, l’hôte et le chemin. TLS 1.2 ou version ultérieure est nécessaire pour recevoir des notifications.
Pour recevoir des notifications :
- Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale.
- Sous Account & Organizational Data Sharing (Partage des données de compte et d’organisation), cliquez sur Configure (Configurer).
- Pour créer une nouvelle configuration, cliquez sur le bouton d’ajout (+) en haut à gauche, ou modifiez une configuration Account & Organizational Data Sharing (Partage des données de compte et d’organisation) existante en maintenant le pointeur sur la configuration et en cliquant sur le bouton Edit (Modifier) lorsqu’il apparaît.
- Sous Server-to-Server Notification Endpoint (Point de terminaison de notification de serveur à serveur), indiquez une URL de point de terminaison pour les notifications de serveur à serveur. Vous pouvez fournir une seule URL par regroupement et clé de partage des données de compte et d’organisation.
- En haut à droite, cliquez sur Continue (Continuer), puis sur Save (Enregistrer).
Remarques :
- Une URL de point de terminaison pour les notifications de serveur à serveur ne peut être enregistrée que sur un App ID principal. L’URL du point de terminaison doit être une URL absolue comprenant le modèle, l’hôte et le chemin. Exemple : https://example.com/path/to/endpoint
- TLS 1.2 est nécessaire pour recevoir des notifications au point de terminaison spécifié.
Regrouper des apps pour le partage des données de compte et d’organisation
Les utilisateurs et utilisatrices devront consentir au partage de leurs informations avec vous. Pour vous assurer que cette procédure n’est effectuée qu’une seule fois pour chacune de vos apps et chacun de vos sites web connexes, nous vous recommandons de regrouper les identifiants qui ont un lien entre eux.
Regroupement d’apps
- Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale.
- Sous Account & Organizational Data Sharing (Partage des données de compte et d’organisation), cliquez sur Configure (Configurer).
- Pour créer une nouvelle configuration, cliquez sur le bouton d’ajout (+) en haut à gauche, ou modifiez une configuration Account & Organizational Data Sharing (Partage des données de compte et d’organisation) existante en maintenant le pointeur sur la configuration et en cliquant sur le bouton Edit (Modifier) lorsqu’il apparaît.
- S’il s’agit d’une nouvelle configuration, sous Organizational Data Sharing Scopes (Domaines du partage des données d’organisation), sélectionnez les domaines applicables à vos apps et sites web.
- Saisissez vos URL de retour.
- Sélectionnez vos App ID secondaires.
- En haut à droite, cliquez sur Continue (Continuer), puis sur Save (Enregistrer).
Retrait d’apps d’un groupe
Pour retirer des apps du groupe de votre App ID principal, vous devez mettre à jour la configuration pour votre app principale.
- Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale.
- Sous Account & Organizational Data Sharing (Partage des données de compte et d’organisation), cliquez sur Configure (Configurer).
- Maintenez le pointeur sur la configuration existante, puis cliquez sur le bouton Edit (Modifier) lorsqu’il apparaît.
- Sous Secondary App IDs (App ID secondaires), désélectionnez les App ID secondaires que vous souhaitez retirer du groupe.
- En haut à droite, cliquez sur Continue (Continuer), puis sur Save (Enregistrer).
Remarque : retirer des apps du groupe convertira chaque App ID groupé en App ID principal. L’authentification continuera à fonctionner.
Regroupement de Services ID
- Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale.
- Sous Account & Organizational Data Sharing (Partage des données de compte et d’organisation), cliquez sur Configure (Configurer).
- Pour créer une nouvelle configuration, cliquez sur le bouton d’ajout (+) en haut à gauche, ou modifiez une configuration Account & Organizational Data Sharing (Partage des données de compte et d’organisation) existante en maintenant le pointeur sur la configuration et en cliquant sur le bouton Edit (Modifier) lorsqu’il apparaît.
- Sélectionnez un App ID principal.
- S’il s’agit d’une nouvelle configuration, sous Organizational Data Sharing Scopes (Domaines du partage des données d’organisation), sélectionnez les domaines applicables à vos apps et sites web.
- Saisissez vos URL de retour.
- Sélectionnez vos Services ID.
- En haut à droite, cliquez sur Continue (Continuer), puis sur Save (Enregistrer).
Retrait de Services ID d’un groupe
Pour retirer des Services ID du groupe de votre App ID principal, vous devez mettre à jour la configuration pour votre app principale.
- Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale.
- Sous Account & Organizational Data Sharing (Partage des données de compte et d’organisation), cliquez sur Configure (Configurer).
- Maintenez le pointeur sur la configuration existante, puis cliquez sur le bouton Edit (Modifier).
- Sous Services ID, désélectionnez le Services ID que vous souhaitez retirer du groupe.
- En haut à droite, cliquez sur Continue (Continuer), puis sur Save (Enregistrer).
Créer une clé privée Partage des données de compte et d’organisation
Pour communiquer avec le service Partage des données de compte et d’organisation, vous signerez un ou plusieurs jetons de développement à l’aide d’une clé privée.
- Configurez le partage des données de compte et d’organisation sur un App ID iOS ou macOS et classez‑le en tant qu’App ID principal. Sélectionnez les domaines applicables pour votre App ID. Vous pouvez également utiliser la fonctionnalité de regroupement pour associer des apps secondaires et des sites web dans le cadre de votre configuration.
- Créez et téléchargez une clé privée avec Partage des données de compte et d’organisation activé, puis associez‑la à un App ID principal. Vous pouvez associer deux clés avec chaque App ID principal.
- Obtenez l’identifiant de clé (kid) pour créer un jeton JSON Web Token (JWT) qui vous permettra de communiquer avec les fonctionnalités que vous avez activées. Si vous suspectez qu’une clé privée a été compromise, commencez par créer une nouvelle clé privée associée à l’App ID principal. Après avoir effectué la transition vers la nouvelle clé, révoquez l’ancienne clé.