アカウントと組織データの共有

アカウントと組織データの共有を設定する

1. 「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
2. 「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
3. 新しいアプリIDを追加するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
4. 「Organizational Data Sharing Scopes（組織データの共有範囲）」でアプリとWebサイトへの適用範囲を選択します。
5. リターンURLを入力します。
6. 右上の「Continue（続ける）」をクリックします。
7. 設定を確認し、「Confirm（確定）」をクリックします。

プライマリアプリの設定時に、対応するアプリIDとサービスIDを選択して、アプリとWebサイトをグループ化することもできます。

サーバ間通知を有効にする

アカウントと組織データの共有のサーバ間通知を有効にすると、ユーザーとそのアカウントに関する重要なアップデートを受け取ることができます。ユーザーまたは組織が認証を無効化すると、各アプリグループに通知が送信されます。アプリグループごとにURLを1つ指定できます。URLは、スキーム、ホスト、パスが含まれた絶対URLである必要があります。通知を受け取るには、TLS 1.2以降が必要です。

通知を受け取る手順は以下の通りです。

1. 「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
2. 「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
3. 新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
4. 「Server-to-Server Notification Endpoint（サーバ間通知エンドポイント）」で、サーバ間通知用のエンドポイントURLを入力します。「Account & Organizational Data Sharing（アカウントと組織データの共有）」のグループとキーごとに、URLを1つ指定できます。
5. 右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

注：

• サーバ間通知用のエンドポイントURLは、プライマリアプリIDにのみ登録できます。エンドポイントURLは、スキーム、ホスト、パスが含まれた絶対URLである必要があります。例：https://example.com/path/to/endpoint
• 特定のエンドポイントで通知を受け取るには、TLS 1.2が必要です。

アプリをグループ化してアカウントと組織データの共有に対応させる

ユーザーは、ユーザー情報をデベロッパと共有することに同意する必要があります。関連するそれぞれのAppやWebサイトに対して、この手順が1回のみ発生するようにするため、関連するIDをグループ化することをお勧めします。

アプリをグループ化する

1. 「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
2. 「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
3. 新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
4. 新しい設定の場合は、「Organizational Data Sharing Scopes（組織データの共有範囲）」でアプリとWebサイトへの適用範囲を選択します。
5. リターンURLを入力します。
6. セカンダリアプリIDを選択します。
7. 右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

アプリのグループ化を解除する

プライマリアプリIDからアプリのグループ化を解除するには、プライマリアプリの設定を更新する必要があります。

1. 「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
2. 「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
3. 既存の設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
4. 「Secondary App IDs（セカンダリアプリID）」で、グループ化を解除するセカンダリアプリIDの選択を解除します。
5. 右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

注：アプリのグループ化を解除すると、グループ化されていたそれぞれのアプリIDがプライマリアプリIDに変換されます。認証は引き続き機能します。

サービスIDをグループ化する

1. 「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
2. 「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
3. 新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
4. プライマリアプリIDを選択します。
5. 新しい設定の場合は、「Organizational Data Sharing Scopes（組織データの共有範囲）」でアプリとWebサイトへの適用範囲を選択します。
6. リターンURLを入力します。
7. サービスIDを選択します。
8. 右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

サービスIDのグループ化を解除する

プライマリアプリIDからサービスIDのグループ化を解除するには、プライマリアプリの設定を更新する必要があります。

1. 「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
2. 「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
3. 既存の設定の上にポインタを合わせ、「Edit（編集）」ボタンをクリックします。
4. 「Services ID（サービスID）」で、グループ化を解除するサービスIDの選択を解除します。
5. 右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

アカウントと組織データの共有の秘密鍵を作成する

アカウントと組織データの共有サービスとやり取りするには、秘密鍵を使用して1つまたは複数のデベロッパトークンに署名します。

1. iOSまたはmacOSのアプリIDでアカウントと組織データの共有を設定し、プライマリアプリIDとして分類します。アプリIDの適用範囲を選択します。設定の一部として、グループ化の機能を使用してセカンダリAppやWebサイトを関連付けることもできます。
2. アカウントと組織データの共有を有効にした秘密鍵を作成してダウンロードし、プライマリアプリIDに関連付けます。プライマリアプリIDには、それぞれ2つの鍵を関連付けることができます。
3. キーID（kid）を取得し、有効にした機能とのやり取りに使用するJSON Web Token（JWT）を作成します。秘密鍵の不正操作が疑われる場合は、まずプライマリアプリIDに関連付けられた新しい秘密鍵を作成し、新しい鍵に移行してから、古い鍵を無効化してください。