アカウントと組織データの共有

アカウントと組織データの共有を設定する

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
新しいアプリIDを追加するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
「Organizational Data Sharing Scopes（組織データの共有範囲）」でアプリとWebサイトへの適用範囲を選択します。
リターンURLを入力します。
右上の「Continue（続ける）」をクリックします。
設定を確認し、「Confirm（確定）」をクリックします。

プライマリアプリの設定時に、対応するアプリIDとサービスIDを選択して、アプリとWebサイトをグループ化することもできます。

サーバ間通知を有効にする

アカウントと組織データの共有のサーバ間通知を有効にすると、ユーザーとそのアカウントに関する重要なアップデートを受け取ることができます。ユーザーまたは組織が認証を無効化すると、各アプリグループに通知が送信されます。アプリグループごとにURLを1つ指定できます。URLは、スキーム、ホスト、パスが含まれた絶対URLである必要があります。通知を受け取るには、TLS 1.2以降が必要です。

通知を受け取る手順は以下の通りです。

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
「Server-to-Server Notification Endpoint（サーバ間通知エンドポイント）」で、サーバ間通知用のエンドポイントURLを入力します。「Account & Organizational Data Sharing（アカウントと組織データの共有）」のグループとキーごとに、URLを1つ指定できます。
右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

注：

サーバ間通知用のエンドポイントURLは、プライマリアプリIDにのみ登録できます。エンドポイントURLは、スキーム、ホスト、パスが含まれた絶対URLである必要があります。例：https://example.com/path/to/endpoint
特定のエンドポイントで通知を受け取るには、TLS 1.2が必要です。

アプリをグループ化してアカウントと組織データの共有に対応させる

ユーザーは、ユーザー情報をデベロッパと共有することに同意する必要があります。関連するそれぞれのAppやWebサイトに対して、この手順が1回のみ発生するようにするため、関連するIDをグループ化することをお勧めします。

アプリをグループ化する

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
新しい設定の場合は、「Organizational Data Sharing Scopes（組織データの共有範囲）」でアプリとWebサイトへの適用範囲を選択します。
リターンURLを入力します。
セカンダリアプリIDを選択します。
右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

アプリのグループ化を解除する

プライマリアプリIDからアプリのグループ化を解除するには、プライマリアプリの設定を更新する必要があります。

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
既存の設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
「Secondary App IDs（セカンダリアプリID）」で、グループ化を解除するセカンダリアプリIDの選択を解除します。
右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

注：アプリのグループ化を解除すると、グループ化されていたそれぞれのアプリIDがプライマリアプリIDに変換されます。認証は引き続き機能します。

サービスIDをグループ化する

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
新しい設定を作成するには、左上にある追加ボタン（+）をクリックするか、「Account & Organizational Data Sharing（アカウントと組織データの共有）」の既存の設定を編集します。この場合は設定の上にポインタを合わせ、表示される「Edit（編集）」ボタンをクリックします。
プライマリアプリIDを選択します。
新しい設定の場合は、「Organizational Data Sharing Scopes（組織データの共有範囲）」でアプリとWebサイトへの適用範囲を選択します。
リターンURLを入力します。
サービスIDを選択します。
右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

サービスIDのグループ化を解除する

プライマリアプリIDからサービスIDのグループ化を解除するには、プライマリアプリの設定を更新する必要があります。

「Certificates, Identifiers & Profiles（証明書、ID、プロファイル）」のサイドバーで「Services（サービス）」をクリックします。
「Account & Organizational Data Sharing（アカウントと組織データの共有）」で「Configure（設定）」をクリックします。
既存の設定の上にポインタを合わせ、「Edit（編集）」ボタンをクリックします。
「Services ID（サービスID）」で、グループ化を解除するサービスIDの選択を解除します。
右上の「Continue（続ける）」をクリックしてから「Save（保存）」をクリックします。

アカウントと組織データの共有の秘密鍵を作成する

アカウントと組織データの共有サービスとやり取りするには、秘密鍵を使用して1つまたは複数のデベロッパトークンに署名します。

iOSまたはmacOSのアプリIDでアカウントと組織データの共有を設定し、プライマリアプリIDとして分類します。アプリIDの適用範囲を選択します。設定の一部として、グループ化の機能を使用してセカンダリAppやWebサイトを関連付けることもできます。
アカウントと組織データの共有を有効にした秘密鍵を作成してダウンロードし、プライマリアプリIDに関連付けます。プライマリアプリIDには、それぞれ2つの鍵を関連付けることができます。
キーID（kid）を取得し、有効にした機能とのやり取りに使用するJSON Web Token（JWT）を作成します。秘密鍵の不正操作が疑われる場合は、まずプライマリアプリIDに関連付けられた新しい秘密鍵を作成し、新しい鍵に移行してから、古い鍵を無効化してください。