アカウントと組織データの共有

アカウントと組織データの共有を設定する

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
新しいApp IDを追加するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
「Organizational Data Sharing Scopes（組織データの共有範囲）」でAppとWebサイトへの適用範囲を選択します。
リターンURLを入力します。
右上の「Continue（続ける）」をクリックします。
設定を確認し、「Confirm（確定）」をクリックします。

プライマリAppの設定時に、対応するApp IDとサービスIDを選択して、AppとWebサイトをグループ化することもできます。

サーバ間通知を有効にする

アカウントと組織データの共有のサーバ間通知を有効にすると、ユーザーとそのアカウントに関する重要なアップデートを受け取ることができます。ユーザーまたは組織が認証を無効化すると、各Appグループに通知が送信されます。AppグループごとにURLを1つ指定できます。URLは、スキーム、ホスト、パスが含まれた絶対URLである必要があります。通知を受け取るには、TLS 1.2以降が必要です。

通知を受け取る手順は以下の通りです。

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
「Server-to-Server Notification Endpoint（サーバ間通知エンドポイント）」で、サーバ間通知用のエンドポイントURLを入力します。「Account & Organizational Data Sharing（アカウントと組織データの共有）」のグループとキーごとに、URLを1つ指定できます。
右上の「Continue（続ける）」をクリックしてから、「Save（保存）」をクリックします。

注：

サーバ間通知用のエンドポイントURLは、プライマリApp IDにのみ登録できます。エンドポイントURLは、スキーム、ホスト、パスが含まれた絶対URLである必要があります。例：https://example.com/path/to/endpoint
特定のエンドポイントで通知を受け取るには、TLS 1.2が必要です。

Appをグループ化してアカウントと組織データの共有に対応させる

ユーザーは、ユーザー情報をデベロッパと共有することに同意する必要があります。関連するそれぞれのAppやWebサイトに対して、この手順が1回のみ発生するようにするため、関連するIDをグループ化することをお勧めします。

Appをグループ化する

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
新しい設定の場合は、「Organizational Data Sharing Scopes（組織データの共有範囲）」でAppとWebサイトへの適用範囲を選択します。
リターンURLを入力します。
セカンダリApp IDを選択します。
右上の「Continue（続ける）」をクリックしてから、「Save（保存）」をクリックします。

Appのグループ化を解除する

プライマリApp IDからAppのグループ化を解除するには、プライマリAppの設定を更新する必要があります。

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
既存の設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
「Secondary App IDs（セカンダリApp ID）」で、グループ化を解除するセカンダリApp IDの選択を解除します。
右上の「Continue（続ける）」をクリックしてから、「Save（保存）」をクリックします。

注：Appのグループ化を解除すると、グループ化されていたそれぞれのApp IDがプライマリApp IDに変換されます。認証は引き続き機能します。

サービスIDをグループ化する

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
プライマリApp IDを選択します。
新しい設定の場合は、「Organizational Data Sharing Scopes（組織データの共有範囲）」でAppとWebサイトへの適用範囲を選択します。
リターンURLを入力します。
サービスIDを選択します。
右上の「Continue（続ける）」をクリックしてから、「Save（保存）」をクリックします。

サービスIDのグループ化を解除する

プライマリApp IDからサービスIDのグループ化を解除するには、プライマリAppの設定を更新する必要があります。

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
既存の設定の上にポインタを合わせ、「Edit（編集）」ボタンをクリックします。
「Services ID（サービスID）」で、グループ化を解除するサービスIDの選択を解除します。
右上の「Continue（続ける）」をクリックしてから、「Save（保存）」をクリックします。

アカウントと組織データの共有の秘密鍵を作成する

アカウントと組織データの共有サービスとやり取りするには、秘密鍵を使用して1つまたは複数のデベロッパトークンに署名します。

iOSまたはmacOSのApp IDでアカウントと組織データの共有を設定し、プライマリApp IDとして分類します。App IDの適用範囲を選択します。設定の一部として、グループ化の機能を使用してセカンダリAppやWebサイトを関連付けることもできます。
アカウントと組織データの共有を有効にした秘密鍵を作成してダウンロードし、プライマリApp IDに関連付けます。プライマリApp IDには、それぞれ2つの鍵を関連付けることができます。
キーID（kid）を取得し、有効にした機能とのやり取りに使用するJSON Web Token (JWT) を作成します。秘密鍵の不正操作が疑われる場合は、まずプライマリApp IDに関連付けられた新しい秘密鍵を作成し、新しい鍵に移行してから、古い鍵を無効化してください。