Id apple регистрации: Как создать Apple ID на iPhone, iPad или на компьютере

Создаём идентификатор Apple в браузере

 25 Мар 2021



Apple ID — ключ ко всем сервисам Apple. Без него не получится скачать приложения, пользоваться iCloud, Apple Music, Arcade и другими программами. Поэтому, когда вы становитесь пользователем iPhone, то первым делом необходимо создать идентификатор. В статье блога уже было рассмотрено, как создать Apple ID на iPhone в 2021 году. Если стандартным способом у вас это сделать не вышло, то сегодня вы узнаете, как создать его в браузере на компьютере или смартфоне. Некоторым пользователям этот способ понравится больше.

Выбор почты для регистрации.

Создаём Apple ID.

Выбор почты для регистрации.

При создании идентификатора компания предлагает зарегистрировать почтовый ящик на их сервисе. Но при регистрации учётной записи лучше использовать почту стороннего сервиса в качестве логина. Этому есть своя причина. Бывают случаи, когда пользователи забывают пароль от почтового ящика apple.com. В таком случае, не зайдя на почту, вы не сможете восстановить свой идентификатор ID. Пользователь сам себя загонит в замкнутый круг. Для восстановления пароля идентификатора требуется зайти на почту, на ней авторизоваться не получается и восстановление учётной записи становится под угрозу. В таком случае, регистрируйте идентификатор на стороннюю почту. Включите на ней двухфакторную аутентификацию, чтобы при потере пароля восстановить его через мобильный номер. Если вы не знаете, как включить двухфакторную аутентификацию Apple ID, то ознакомьтесь со статьёй блога по ссылке.

Создаём Apple ID.

Давайте приступим к созданию идентификатора в браузере:

• Для этого войдите в браузер на компьютере или смартфоне.
• Создайте почтовый ящик или используйте проверенную почту. Привяжите номер телефона к ней.
• Перейдите на сайт корпорации по ссылке.

• Перед вами появится анкета, которую необходимо заполнить.
• Введите свои ФИО. Лучше использовать правдивую информацию, в случае потери пароля, так будет легче восстановить доступ к идентификатору.
• Введите почтовый ящик, придумайте пароль. Важно, чтобы пароль содержал 8 символов, большие и маленькие буквы, цифры и каждый из символов не повторялся более 3-х раз.
• Введите номер телефона. На него придёт смс.
• Пройдите капчу и кликните «Продолжить».

• Введите код, который пришёл на почту и нажмите «Далее».
• Введите код, который пришёл на телефон.

Теперь ваш Apple ID создан. Преимущества этого способа в том, что при создании идентификатора не надо сразу вводить карту для оплат. Её добавьте позже в настройках, если регистрация пройдёт успешно.

Вот так быстро и лег создать учётную запись через браузер на смартфоне или компьютере. Следуйте шагам, описанным выше, и открывайте для себя доступ ко всем яблочным сервисам.

Остались вопросы?

Позвоните нам

+7-978-773-77-77

Поделиться:

Настройка регистрации и входа с помощью Apple ID — Azure AD B2C

Редактировать

Твиттер

LinkedIn

Фейсбук

Электронная почта

• Статья
• 18.01.2023
• 10 минут на чтение

Прежде чем начать , используйте селектор Выберите тип политики , чтобы выбрать тип политики, которую вы настраиваете. Azure Active Directory B2C предлагает два метода определения того, как пользователи взаимодействуют с вашими приложениями: с помощью предопределенных пользовательских потоков или с помощью полностью настраиваемых пользовательских политик. Шаги, описанные в этой статье, различаются для каждого метода.

Примечание

В Azure Active Directory B2C настраиваемые политики предназначены в первую очередь для решения сложных сценариев. Для большинства сценариев мы рекомендуем использовать встроенные потоки пользователей. Если вы еще этого не сделали, узнайте о стартовом пакете настраиваемой политики в статье Начало работы с настраиваемыми политиками в Active Directory B2C.

Предварительные условия

• Создайте поток пользователей, чтобы пользователи могли регистрироваться и входить в ваше приложение.
• Зарегистрируйте веб-приложение.

• Выполните действия, описанные в разделе Начало работы с пользовательскими политиками в Active Directory B2C

.

• Зарегистрируйте веб-приложение.

Создание приложения Apple ID

Чтобы разрешить вход для пользователей с Apple ID в Azure Active Directory B2C (Azure AD B2C), необходимо создать приложение на странице https://developer. apple.com. Дополнительные сведения см. в разделе Вход с помощью Apple. Если у вас еще нет учетной записи разработчика Apple, вы можете зарегистрироваться в программе Apple Developer Program.

1. Войдите на портал Apple Developer Portal, используя учетные данные своей учетной записи.
2. В меню выберите Сертификаты, идентификаторы и профили , а затем выберите (+) .
3. Для Зарегистрируйте новый идентификатор , выберите Идентификаторы приложений , а затем выберите Продолжить .
4. Для Выберите тип , выберите Приложение , а затем выберите Продолжить .
5. Для Зарегистрируйте идентификатор приложения :
   1. Введите Описание
   2. Введите идентификатор пакета , например com.contoso.azure-ad-b2c .
   3. Для Capabilities выберите Sign in with Apple из списка возможностей.
   4. Запишите свой идентификатор команды (префикс идентификатора приложения) из этого шага. Он понадобится вам позже.
   5. Выберите Продолжить и затем Зарегистрируйте .
6. В меню выберите Сертификаты, идентификаторы и профили , а затем выберите (+) .
7. Для Зарегистрируйте новый идентификатор , выберите Идентификаторы служб , а затем выберите Продолжить .
8. Для Зарегистрируйте идентификатор службы :
   1. Введите Описание . Описание отображается пользователю на экране согласия.
   2. Введите идентификатор , например com.consoto.azure-ad-b2c-service . Обратите внимание на свой идентификатор Service ID . Идентификатор ваш Идентификатор клиента для потока OpenID Connect.
   3. Выберите Продолжить , а затем выберите Зарегистрировать .
9. Из идентификаторов выберите созданный вами идентификатор.
10. Выберите Войти с помощью Apple , а затем выберите Настроить .
    1. Выберите идентификатор основного приложения , для которого вы хотите настроить вход с помощью Apple.
    2. В поле Домены и субдомены введите ваше-имя-арендатора.b2clogin.com . Замените your-tenant-name именем вашего арендатора. Если вы используете личный домен, введите https://ваше-домен-имя .
    3. В поле Return URLs введите https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth3/authresp . Если вы используете личный домен, введите https://имя-вашего-домена/имя-вашего-тенанта.onmicrosoft.com/oauth3/authresp . Замените your-tenant-name на имя вашего арендатора и your-domain-name 9. 0085 с вашим личным доменом. URL-адрес возврата должен быть в нижнем регистре.
    4. Выберите Далее , а затем выберите Готово .
    5. Когда всплывающее окно закрыто, выберите Продолжить , а затем выберите Сохранить .

Создание секрета клиента Apple

1. В меню портала Apple Developer выберите Keys , а затем выберите (+) .
2. Для Регистрация нового ключа :
   1. Введите a Имя ключа .
   2. Выберите Войти с помощью Apple , а затем выберите Настроить .
   3. Для идентификатора основного приложения выберите приложение, которое вы создали ранее, и выберите Сохранить .
   4. Выберите Настроить , а затем выберите Зарегистрировать , чтобы завершить процесс регистрации ключа. Обратите внимание на идентификатор ключа . Этот ключ требуется при настройке потоков пользователей.
3. Для Download Your Key выберите Download , чтобы загрузить файл .p8, содержащий ваш ключ.

Настройте Apple в качестве поставщика удостоверений

1. Войдите на портал Azure в качестве глобального администратора вашего клиента Azure AD B2C.
2. Убедитесь, что вы используете каталог, содержащий ваш клиент Azure AD B2C. Выберите значок Каталоги + подписки на панели инструментов портала.
3. В настройках портала | Каталоги + подписки , найдите свой каталог Azure AD B2C в списке Имя каталога , а затем выберите Switch .
4. В разделе Службы Azure выберите Azure AD B2C . Или используйте поле поиска, чтобы найти и выбрать Azure AD B2C .
5. Выберите Поставщики удостоверений , затем выберите Apple .
6. Для имени введите Войдите с помощью Apple .
7. Введите идентификатор Apple Developer ID (Team ID) .
8. Введите идентификатор службы Apple (идентификатор клиента) .
9. Введите идентификатор ключа Apple из шага Создание секрета клиента Apple.
10. Выберите и загрузите данные сертификата Apple .
11. Выбрать Сохранить .

Важно

• Для входа с помощью Apple требуется, чтобы администратор обновлял свой секрет клиента каждые 6 месяцев.
• Секрет клиента Apple будет автоматически обновляться по истечении срока его действия. Если вам нужно обновить секрет вручную, откройте Azure AD B2C на портале Azure, перейдите к шагу 9.0020 Поставщики удостоверений > Apple и выберите Обновить секрет .
• Следуйте инструкциям по предложению кнопки «Вход с Apple».

Добавление поставщика удостоверений Apple в поток пользователя

Чтобы разрешить пользователям входить в систему с использованием идентификатора Apple ID, необходимо добавить поставщика удостоверений Apple в поток пользователя. Вход с помощью Apple можно настроить только для рекомендованной версии пользовательских потоков . Чтобы добавить поставщика удостоверений Apple в поток пользователя:

1. В клиенте Azure AD B2C выберите Потоки пользователей .
2. Выберите поток пользователя, для которого вы хотите добавить поставщика удостоверений Apple.
3. В разделе Поставщики социальных удостоверений выберите Apple .
4. Выбрать Сохранить .
5. Чтобы протестировать политику, выберите Запустить поток пользователя .
6. Для приложения выберите ранее зарегистрированное веб-приложение с именем testapp1 . URL-адрес ответа должен показывать https://jwt.ms .
7. Нажмите кнопку Запустить поток пользователя .
8. На странице регистрации или входа выберите Apple , чтобы войти с помощью Apple ID.

Если процесс входа выполнен успешно, ваш браузер перенаправляется на https://jwt.ms , где отображается содержимое токена, возвращенного Azure AD B2C.

Используйте загруженный ранее файл .p8, чтобы подписать секрет клиента в токен JWT. Существует множество библиотек, которые могут создавать и подписывать JWT за вас. Используйте функцию Azure, которая создает для вас токен.

1. Создайте функцию Azure.

2. В разделе Developer выберите Code + Test .

3. Скопируйте содержимое файла run.csx и вставьте его в редактор.

4. Выбрать Сохранить .

5. Отправьте запрос HTTP POST и предоставьте следующую информацию:

   • appleTeamId : ID вашей команды разработчиков Apple
   • AppleServiceId : идентификатор службы Apple (идентификатор клиента)

   .

   • appleKeyId : 10-значный идентификатор ключа, хранящийся в заголовке JWT (требуется Apple)
   • p8key : Ключ формата PEM. Вы можете получить это, открыв файл .p8 в текстовом редакторе и скопировав все между
-----НАЧАЛО ЗАКРЫТОГО КЛЮЧА----- и -----КОНЕЦ ЗАКРЫТОГО КЛЮЧА----- без разрывов строки.

Следующий json является примером вызова функции Azure:

 {
    "appleTeamId": "ABC123DEFG",
    "appleServiceId": "com.yourcompany.app1",
    "appleKeyId": "URKEYID001",
    "p8key": "MIGTAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBHkwdwIBAQQg+s07NiAcuGEu8rxsJBG7ttupF6FRe3bXdHxEipuyK82gCgYIKoZIzj0DAQehRANCAAQnR1W/KbbaihTQayXh4tuAXA8Aei7u7Ij5OdRy6clOgBeRBPy1miObKYVx3ki1msjjG2uGqRbrc1LvjLHINWRD"
}
 

Функция Azure отвечает правильно отформатированным и подписанным секретным JWT клиента в ответе, например:

 {
    "токен": "eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJjb20ueW91cmNvbXBhbnkuYXBwMSIsIm5iZiI6MTU2MDI2OTY3NSwiZXhwIjoxNTYwMzU2MDc1LCJpc3MiOiJBQkMxMjNERUZHIiwiYXVkIjoiaHR0cHM6Ly9hcHBsZWlkLmFwcGxlLmNvbSJ9. Dt9qA9NmJ_mk6tOqbsuTmfBrQLFqc9BnSVKR6A-bf9TcTft2XmhWaVODr7Q9w1PP3QOYShFXAnNql5OdNebB4g"
}
 

Создайте ключ политики

Вам необходимо сохранить секрет клиента, который вы ранее записали в своем арендаторе Azure AD B2C.

1. Войдите на портал Azure.
2. Убедитесь, что вы используете каталог, содержащий ваш клиент Azure AD B2C. Выберите Каталоги + подписки значок на панели инструментов портала.
3. В настройках портала | На странице Каталоги + подписки найдите каталог Azure AD B2C в списке Имя каталога , а затем выберите Switch .
4. В разделе Службы Azure выберите Azure AD B2C . Или используйте поле поиска, чтобы найти и выбрать Azure AD B2C .
5. На странице Обзор выберите Identity Experience Framework 9.0021 .
6. Выберите Ключи политики , а затем выберите Добавить .
7. Для Options выберите Manual .
8. Введите Имя для ключа политики. Например, «AppleSecret». Префикс «B2C_1A_» автоматически добавляется к имени вашего ключа.
9. В поле Secret введите значение токена, возвращаемого функцией Azure (токен JWT).
10. Для Использование ключа выберите Подпись .
11. Выбрать Создать .

Важно

• Для входа с помощью Apple требуется, чтобы администратор обновлял свой секрет клиента каждые 6 месяцев.
• Вам потребуется вручную обновить секрет клиента Apple, если срок его действия истечет, и сохранить новое значение в ключе политики.
• Мы рекомендуем установить собственное напоминание в течение 6 месяцев для создания нового секрета клиента.
• Следуйте инструкциям по предложению кнопки «Вход с Apple».

Настройка Apple в качестве поставщика удостоверений

Чтобы пользователи могли входить в систему с помощью Apple ID, необходимо определить учетную запись в качестве поставщика утверждений, с которым Azure AD B2C может взаимодействовать через конечную точку. Конечная точка предоставляет набор утверждений, которые используются Azure AD B2C для проверки подлинности определенного пользователя.

Вы можете определить Apple ID в качестве поставщика утверждений, добавив его в элемент ClaimsProviders в файле расширения вашей политики.

1. Откройте файл TrustFrameworkExtensions.xml .

2. Найдите элемент ClaimsProviders . Если он не существует, добавьте его в корневой элемент.

3. Добавьте новый ClaimsProvider следующим образом:

    <Провайдер претензий>
     <Домен>apple.com
     Apple
     <Технические профили>
       <Технический профиль>
         Войти через Apple
         <Имя протокола="OpenIdConnect" />
         <Метаданные>
           яблоко
           https://appleid.apple.com/auth/authorize
           https://appleid. apple.com/auth/token
           https://appleid.apple.com/auth/keys
           https://appleid.apple.com
           имя адрес электронной почты openid
           POST
           код
           sub
           form_post
           user.name.firstName user.name.lastName user.email
           Ваш Apple ID
           false
         
         <Криптографические ключи>
           <ключ StorageReferenceId="B2C_1A_AppleSecret"/>
         
         
           
           
           
            name.firstName"/>
           
           
         
         
           
           
           
           
         
         
       
     
   
    

4. Установите client_id в качестве идентификатора службы. Например, com.consoto.azure-ad-b2c-service .

5. Сохраните файл.

Добавление пути пользователя

На данный момент поставщик удостоверений настроен, но еще не доступен ни на одной из страниц входа. Если у вас нет собственного пользовательского цикла взаимодействия, создайте дубликат существующего шаблона цикла взаимодействия пользователя, в противном случае перейдите к следующему шагу.

1. Откройте файл TrustFrameworkBase.xml из стартового пакета.
2. Найдите и скопируйте все содержимое элемента UserJourney , который включает Id="SignUpOrSignIn" .
3. Откройте файл TrustFrameworkExtensions.xml и найдите элемент UserJourneys . Если элемент не существует, добавьте его.
4. Вставьте все содержимое элемента UserJourney , который вы скопировали как дочерний элемент Элемент UserJourneys .
5. Переименуйте идентификатор пути пользователя. Например, Id="CustomSignUpSignIn" .

Добавление поставщика удостоверений в цикл взаимодействия пользователя

Теперь, когда у вас есть цикл взаимодействия пользователя, добавьте нового поставщика удостоверений в цикл взаимодействия пользователя. Сначала вы добавляете кнопку входа, а затем связываете кнопку с действием. Действие — это технический профиль, который вы создали ранее.

1. Найдите элемент шага согласования, включающий Type="CombinedSignInAndSignUp" или Type="ClaimsProviderSelection" в пути пользователя. Обычно это первый шаг оркестровки. Элемент ClaimsProviderSelections содержит список поставщиков удостоверений, с помощью которых пользователь может войти. Порядок элементов определяет порядок кнопок входа, представленных пользователю. Добавьте XML-элемент ClaimsProviderSelection . Установите значение TargetClaimsExchangeId в понятное имя.

2. На следующем этапе согласования добавьте элемент ClaimsExchange . Задайте для Id значение целевого идентификатора обмена заявками. Обновите значение TechnicalProfileReferenceId до идентификатора технического профиля, который вы создали ранее.

Следующий XML-код демонстрирует первые два этапа взаимодействия пользователя с поставщиком удостоверений:

 
  
    ...
    
  
  ...


  ...
  <Обмен претензиями>
    
  

 

Настройка политики проверяющей стороны

Политика проверяющей стороны, например SignUpSignIn.xml, указывает путь пользователя, который будет выполнять Azure AD B2C. Найдите элемент DefaultUserJourney в проверяющей стороне. Обновите ReferenceId , чтобы он соответствовал идентификатору пути пользователя, в который вы добавили поставщика удостоверений.

В следующем примере для пути пользователя CustomSignUpSignIn для ReferenceId установлено значение CustomSignUpSignIn :

 
  
  ...

 

Загрузить настраиваемую политику

1. Войдите на портал Azure.
2. Выберите значок Каталог + Подписка на панели инструментов портала, а затем выберите каталог, содержащий ваш клиент Azure AD B2C.
3. На портале Azure найдите и выберите Azure AD B2C .
4. Под Политиками , выберите Identity Experience Framework .
5. Выберите Загрузить пользовательскую политику , а затем загрузите два измененных файла политики в следующем порядке: политика расширения, например TrustFrameworkExtensions.xml , затем политика проверяющей стороны, например SignUpSignIn. xml .

Проверка пользовательской политики

1. Выберите политику проверяющей стороны, например B2C_1A_signup_signin .
2. На Приложение выберите ранее зарегистрированное веб-приложение. URL-адрес ответа должен показывать https://jwt.ms .
3. Нажмите кнопку Выполнить сейчас .
4. На странице регистрации или входа выберите Apple , чтобы войти с помощью Apple ID.

Если процесс входа выполнен успешно, ваш браузер перенаправляется на https://jwt.ms , где отображается содержимое токена, возвращенного Azure AD B2C.

Настройте свой пользовательский интерфейс

Следуйте инструкциям, как предложить Войти с помощью Apple. Apple предоставляет несколько кнопок Войти с помощью Apple , которые можно использовать, чтобы позволить людям настроить учетную запись и войти в нее. При необходимости создайте пользовательскую кнопку, предлагающую Войти с Apple. Узнайте, как отобразить кнопку «Вход с Apple».

Чтобы соответствовать рекомендациям Apple по пользовательскому интерфейсу:

• Настройте пользовательский интерфейс с помощью HTML-шаблонов
• Локализуйте имя поставщика удостоверений.

Обратная связь

Просмотреть все отзывы о странице

:: Магазины Университета Дьюка - Технологический центр Дьюка ::

Регистрация в новом интернет-магазине Apple Online Store for Education может оказаться непростым процессом. Мы рекомендуем вам прочитать эти инструкции, прежде чем начать. Однако, если вы предпочитаете пройти процедуру самостоятельно, посетите https://myaccess.apple.com. Обратите внимание: при запросе номера учетной записи Duke введите 9.0020 564338 .

Чтобы зарегистрироваться для получения нового доступа или обновить текущий доступ к Apple Online Store for Education, выполните следующие действия.

Процесс регистрации состоит из трех частей: вход в систему, выбор местоположения и запрос доступа к вашему магазину. Если у вас еще нет Apple ID для вашего учреждения, вам сначала необходимо создать Apple ID, а затем зарегистрироваться в качестве онлайн-предлагателя (см. раздел «Действия для регистрации» ниже).

шагов для входа

1. Войдите на сайт регистрации по адресу https://myaccess.apple.com.
2. Если у вас есть Apple ID для какого-либо приложения (iTunes, Web Developer и т. д.), выберите «Войти». Если у вас нет Apple ID, см. раздел «Действия для регистрации» ниже.
3. Принять Условия использования.
4. Введите пароль, вопросы и ответы по безопасности, дату рождения — нажмите «Далее».
5. Подтвердите свои данные, нажмите «Отправить».

Шаги для выбора вашего местоположения

1. Выберите вкладку «Местоположения» в левой части страницы, нажмите «Добавить местоположение» в правой части.
2. Введите номер счета Duke: 564338 , нажмите синюю кнопку «Поиск».
3. Поставьте галочку рядом с правильным местоположением школы, нажмите «Далее».
4. Просмотрите информацию, нажмите «Отправить», затем «Подтвердить», а затем «Закрыть».

шагов для запроса доступа 907:15

1. Выберите вкладку «Приложения» в левой части страницы, нажмите «Запросить доступ» справа.
2. Щелкните переключатель «Apple Online Store», нажмите «Далее».
3. Щелкните переключатель для местоположения вашей школы, нажмите «Далее».
4. Перейдите на вкладку «Роль» и выберите «Предлагающий» в качестве роли.
5. Введите имя вашего менеджера, адрес электронной почты, номер телефона и нажмите «Далее».
6. Проверьте информацию о доступе и нажмите «Отправить».
7. Выберите «Подтвердить», а затем «Закрыть».

Вы получите электронное письмо с уведомлением о процессе обработки, а затем приветственное письмо. После того, как вы получили приветственное письмо, вы готовы делать покупки и создавать предложения, которые вы можете отправить своему покупателю. Посетите https://ecommerce.apple.com, выберите свою страну и войдите в новый онлайн-магазин Apple Store for Education.

шагов для регистрации

1. Заполните поля идентификации, введите представленный защитный текст, нажмите «Далее».
2. Ключ проверки отправлен на ваш адрес электронной почты, скопируйте и вставьте ключ в поле проверки. 3. Введите название школы или номер счета и нажмите синюю кнопку «Поиск».
3. Выберите правильное местоположение школы и нажмите «Далее».
4. Принять Условия использования.
5. Введите пароль, вопросы и ответы по безопасности, дату рождения и резервный адрес электронной почты (при желании).
6. Проверьте и нажмите «Отправить».
7. Войдите снова на https://myaccess.apple.com, используя только что созданные учетные данные.
8. Перейдите к разделу «Шаги для запроса доступа», чтобы получить доступ к интернет-магазину вашей школы.