Guida per l’account
Condivisione dei dati di account e organizzazioni
Configurare la condivisione dei dati di account e organizzazioni
- In Certificates, Identifiers & Profiles (Certificati, identificatori e profili), fai clic su Services (Servizi) nella barra laterale.
- Sotto Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni), fai clic su Configure (Configura).
- Per aggiungere un nuovo App ID, fai clic sul pulsante Aggiungi (+) in alto a sinistra oppure modifica una configurazione Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni) esistente tenendo il puntatore sulla configurazione e facendo clic sul pulsante Edit (Modifica) quando viene visualizzato.
- Sotto Organizational Data Sharing Scopes (Ambiti di condivisione dei dati delle organizzazioni), seleziona gli ambiti applicabili per le tue app e i tuoi siti web.
- Inserisci gli URL restituiti.
- In alto a destra, fai clic su Continue (Continua).
- Controlla la configurazione, quindi fai clic su Confirm (Conferma).
Puoi anche raggruppare le app e i siti web selezionando gli App ID e gli ID servizi corrispondenti durante la configurazione dell’app principale.
Abilitare le notifiche server-server
Le notifiche server-server di Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni) ti consentono di ricevere aggiornamenti importanti sugli utenti e i relativi account. Le notifiche vengono inviate per ogni gruppo di app quando un utente o un’organizzazione revoca l’autorizzazione. Ogni gruppo di app può avere un URL, che deve essere assoluto e includere lo schema, l’host e il percorso. Per ricevere notifiche è necessario TLS 1.2 o versioni successive.
Per ricevere le notifiche, procedi come segue:
- In Certificates, Identifiers & Profiles (Certificati, identificatori e profili), fai clic su Services (Servizi) nella barra laterale.
- Sotto Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni), fai clic su Configure (Configura).
- Per creare una nuova configurazione, fai clic sul pulsante Aggiungi (+) in alto a sinistra oppure modifica una configurazione Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni) esistente tenendo il puntatore sulla configurazione e facendo clic sul pulsante Edit (Modifica) quando viene visualizzato.
- Sotto Server-to-Server Notification Endpoint (Endpoint delle notifiche server-server), fornisci un URL dell’endpoint delle notifiche server-server. Puoi indicare un URL per ogni chiave e gruppo Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni).
- In alto a destra, fai clic su Continue (Continua), quindi fai clic su Save (Salva).
Nota:
- Un URL dell’endpoint delle notifiche server-server può essere registrato solo su un App ID principale. L’URL dell’endpoint deve essere un URL assoluto comprendente lo schema, l’host e il percorso. Esempio: https://example.com/path/to/endpoint
- Per ricevere notifiche sull’endpoint specificato è necessario TLS 1.2.
App di gruppo per la condivisione dei dati di account e organizzazioni
Gli utenti dovranno dare il consenso affinché le loro informazioni possano essere condivise con te. Per assicurarti che venga dato un unico consenso per ciascuna delle app o dei siti web correlati, consigliamo di raggruppare gli identificatori correlati.
Raggruppare le app
- In Certificates, Identifiers & Profiles (Certificati, identificatori e profili), fai clic su Services (Servizi) nella barra laterale.
- Sotto Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni), fai clic su Configure (Configura).
- Per creare una nuova configurazione, fai clic sul pulsante Aggiungi (+) in alto a sinistra oppure modifica una configurazione Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni) esistente tenendo il puntatore sulla configurazione e facendo clic sul pulsante Edit (Modifica) quando viene visualizzato.
- Se si tratta di una nuova configurazione, sotto Organizational Data Sharing Scopes (Ambiti di condivisione dei dati delle organizzazioni), seleziona gli ambiti applicabili per le tue app e i tuoi siti web.
- Inserisci gli URL restituiti.
- Seleziona gli App ID secondari.
- In alto a destra, fai clic su Continue (Continua), quindi fai clic su Save (Salva).
Separare le app
Per separare un’app dall’App ID principale, devi aggiornare la configurazione per l’app principale.
- In Certificates, Identifiers & Profiles (Certificati, identificatori e profili), fai clic su Services (Servizi) nella barra laterale.
- Sotto Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni), fai clic su Configure (Configura).
- Tieni il puntatore sulla configurazione esistente, quindi fai clic sul pulsante Edit (Modifica) quando viene visualizzato.
- Sotto Secondary App IDs (App ID secondari) deseleziona gli App ID secondari che desideri separare.
- In alto a destra, fai clic su Continue (Continua), quindi fai clic su Save (Salva).
Nota: con la separazione delle app, ogni App ID raggruppato verrà convertito in un App ID principale. L’autenticazione continuerà a funzionare.
Raggruppare gli ID servizi
- In Certificates, Identifiers & Profiles (Certificati, identificatori e profili), fai clic su Services (Servizi) nella barra laterale.
- Sotto Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni), fai clic su Configure (Configura).
- Per creare una nuova configurazione, fai clic sul pulsante Aggiungi (+) in alto a sinistra oppure modifica una configurazione Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni) esistente tenendo il puntatore sulla configurazione e facendo clic sul pulsante Edit (Modifica) quando viene visualizzato.
- Seleziona un App ID principale.
- Se si tratta di una nuova configurazione, sotto Organizational Data Sharing Scopes (Ambiti di condivisione dei dati delle organizzazioni), seleziona gli ambiti applicabili per le tue app e i tuoi siti web.
- Inserisci gli URL restituiti.
- Seleziona l’ID servizi.
- In alto a destra, fai clic su Continue (Continua), quindi fai clic su Save (Salva).
Separare gli ID servizi
Per separare gli ID servizi dall’App ID principale, devi aggiornare la configurazione per l’app principale.
- In Certificates, Identifiers & Profiles (Certificati, identificatori e profili), fai clic su Services (Servizi) nella barra laterale.
- Sotto Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni), fai clic su Configure (Configura).
- Tieni il puntatore sulla configurazione esistente, quindi fai clic sul pulsante Edit (Modifica).
- Sotto Services ID (ID servizi), deseleziona l’ID servizi che desideri separare.
- In alto a destra, fai clic su Continue (Continua), quindi fai clic su Save (Salva).
Creare una chiave privata per la condivisione dei dati di account e organizzazioni
Per comunicare con il servizio Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni), userai una chiave privata per firmare uno o più token sviluppatore.
- Configura il servizio Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni) su un App ID per iOS o macOS e classificalo come App ID principale. Seleziona gli ambiti applicabili per il tuo App ID. Puoi usare la funzione di raggruppamento anche per associare app e siti web secondari nell’ambito della procedura di configurazione.
- Crea e scarica una chiave privata con il servizio Account & Organizational Data Sharing (Condivisione dei dati di account e organizzazioni) abilitato e associala a un App ID principale. Puoi associare due chiavi a ciascun App ID principale.
- Ottieni l’identificatore della chiave (kid) per creare un token web JSON (JWT) che utilizzerai per comunicare con le funzionalità abilitate. Se sospetti che una chiave privata sia compromessa, devi prima crearne una nuova associata all’App ID principale. Dopo aver effettuato il passaggio alla nuova chiave, revoca la chiave precedente.