View in English

Administrar configuraciones de servicio

Uso compartido de datos de la cuenta y organización

Cómo configurar Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización)

  1. En Certificates, Identifiers & Profiles (Certificados, identificadores y perfiles), haz clic en Services (Servicios) en la barra lateral.
  2. En Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización), haz clic en Configure (Configurar).
  3. Para agregar un nuevo ID de app, haz clic en el botón para agregar (+) en la parte superior izquierda o edita una configuración existente de Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización) manteniendo el puntero sobre la configuración y haciendo clic en el botón para editar cuando aparezca.
  4. En Organizational Data Sharing Scopes (Alcance del uso compartido de datos de la organización), selecciona los alcances correspondientes para tus apps y sitios web.
  5. Ingresa las URL de retorno.
  6. En la parte superior derecha, haz clic en Continue (Continuar).
  7. Revisa tu configuración y haz clic en Confirm (Confirmar).

También puedes agrupar tus apps y sitios web seleccionando sus ID de app e ID de servicio correspondientes mientras configuras tu app principal.

Habilitar notificaciones de servidor a servidor

Las notificaciones de servidor a servidor de Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización) te permiten recibir actualizaciones importantes sobre tus usuarios y sus cuentas. Se envían notificaciones para cada grupo de apps cuando un usuario u organización revoca la autorización. Cada grupo de apps puede tener una URL, que debe ser absoluta e incluir el esquema, el host y la ruta. Se requiere TLS 1.2 o superior para recibir notificaciones.

Para recibir notificaciones:

  1. En Certificates, Identifiers & Profiles (Certificados, identificadores y perfiles), haz clic en Services (Servicios) en la barra lateral.
  2. En Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización), haz clic en Configure (Configurar).
  3. Para crear una nueva configuración, haz clic en el botón de agregar (+) en la parte superior izquierda o edita una configuración existente de Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización) manteniendo el puntero sobre la configuración y haciendo clic en el botón para editar cuando aparezca.
  4. En Server-to-Server Notification Endpoint (Extremo de notificaciones de servidor a servidor), proporciona una URL de extremo de notificaciones de servidor a servidor. Puedes proporcionar una URL para cada grupo y clave de Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización).
  5. En la parte superior derecha, haz clic en Continue (Continuar) y, a continuación, haz clic en Save (Guardar).

Notas:

  • Una URL de extremo de notificaciones de servidor a servidor solo se puede registrar en un ID de app principal. La URL de extremo debe ser una URL absoluta, incluidos el esquema, el host y la ruta. Ejemplo: https://example.com/path/to/endpoint
  • Se requiere TLS 1.2 para recibir notificaciones en el extremo especificado.

Agrupa apps para Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización)

Los usuarios tendrán que otorgar su consentimiento para compartir información contigo. Para garantizar que esto solo se haga una vez por cada app o sitio web relacionado, recomendamos agrupar identificadores relacionados.

Agrupar apps

  1. En Certificates, Identifiers & Profiles (Certificados, identificadores y perfiles), haz clic en Services (Servicios) en la barra lateral.
  2. En Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización), haz clic en Configure (Configurar).
  3. Para crear una nueva configuración, haz clic en el botón para agregar (+) en la parte superior izquierda o edita una configuración existente de Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización) manteniendo el puntero sobre la configuración y haciendo clic en el botón para editar cuando aparezca.
  4. Si se trata de una configuración nueva, en Organizational Data Sharing Scopes (Alcance del uso compartido de datos de la organización), selecciona los alcances correspondientes para tus apps y sitios web.
  5. Ingresa las URL de retorno.
  6. Selecciona tus ID de app secundarios.
  7. En la parte superior derecha, haz clic en Continue (Continuar) y, a continuación, haz clic en Save (Guardar).

Desagrupar apps

Para desagrupar una app de tu ID de app principal, deberás actualizar la configuración de la app principal.

  1. En Certificates, Identifiers & Profiles (Certificados, identificadores y perfiles), haz clic en Services (Servicios) en la barra lateral.
  2. En Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización), haz clic en Configure (Configurar).
  3. Mantén el puntero sobre la configuración existente y haz clic en el botón para editar cuando aparezca.
  4. En Secondary App IDs (ID de las apps secundarias), anula la selección de las ID de las apps secundarias que quieras desagrupar.
  5. En la parte superior derecha, haz clic en Continue (Continuar) y, a continuación, haz clic en Save (Guardar).

Nota: cuando se deshace un grupo de apps, cada ID de app agrupado se convertirá en ID de app principal. La autenticación continuará funcionando.

Agrupar ID de servicios

  1. En Certificates, Identifiers & Profiles (Certificados, identificadores y perfiles), haz clic en Services (Servicios) en la barra lateral.
  2. En Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización), haz clic en Configure (Configurar).
  3. Para crear una nueva configuración, haz clic en el botón para agregar (+) en la parte superior izquierda o edita una configuración existente de Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización) manteniendo el puntero sobre la configuración y haciendo clic en el botón para editar cuando aparezca.
  4. Selecciona un ID de app principal.
  5. Si se trata de una configuración nueva, en Organizational Data Sharing Scopes (Alcance del uso compartido de datos de la organización), selecciona los alcances correspondientes para tus apps y sitios web.
  6. Ingresa las URL de retorno.
  7. Selecciona tu ID de servicios.
  8. En la parte superior derecha, haz clic en Continue (Continuar) y, a continuación, haz clic en Save (Guardar).

Desagrupar ID de servicios

Para desagrupar los ID de servicios de tu ID de app principal, deberás actualizar la configuración de tu app principal.

  1. En Certificates, Identifiers & Profiles (Certificados, identificadores y perfiles), haz clic en Services (Servicios) en la barra lateral.
  2. En Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización), haz clic en Configure (Configurar).
  3. Mantén el puntero sobre la configuración existente y haz clic en el botón para editar.
  4. En Services ID (ID de servicios), anula la selección del ID de servicios que quieres desagrupar.
  5. En la parte superior derecha, haz clic en Continue (Continuar) y, a continuación, haz clic en Save (Guardar).

Cómo crear una clave privada de Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización)

Para comunicarte con el servicio de Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización), usarás una clave privada para firmar uno o más tokens de desarrollador.

  1. Configura Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización) en un ID de app de iOS o macOS y clasifícalo como ID de app principal. Selecciona los alcances correspondientes para tu ID de app. También puedes usar la funcionalidad de agrupación para asociar apps y sitios web secundarios como parte de tu configuración.
  2. Crea y descarga una clave privada con Account & Organizational Data Sharing (Uso compartido de datos de la cuenta y organización) habilitado y asóciala con un ID de app principal. Puedes asociar dos claves con cada ID de app principal.
  3. Obtén el identificador de la clave (kid) para crear un token web JSON (JWT) que usarás para comunicarte con las funcionalidades que habilitaste. Si sospechas que una clave privada está comprometida, primero crea una nueva clave privada asociada con el ID de app principal. Después de adquirir la nueva clave, revoca la clave antigua.