Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione di Accedi con Apple come IdP del pool di identità

PDF
Modalità Focus
Configurazione di Accedi con Apple come IdP del pool di identità - Amazon Cognito
Configurazione di Accedi con AppleConfigurazione del provider esterno nella console delle identità federate di Amazon CognitoAccesso con Apple come provider negli esempi della CLI di identità federate di Amazon CognitoUtilizzo di Accedi con Apple: AndroidUtilizzo di Accedi con Apple: iOS - Objective-CUtilizzo di Accedi con Apple: iOS - SwiftUsa Accedi con Apple: JavaScriptUtilizzo di Accedi con Apple: Xamarin

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Filtro Visualizza

I pool di identità di Amazon Cognito funzionano con Sign in with Apple per fornire l'autenticazione federata per gli utenti delle applicazioni mobili e delle applicazioni Web. Questa sezione spiega come registrare e configurare l'applicazione con Accedi con Apple come provider di identità.

Per aggiungere Accedi con Apple come provider di autenticazione a un pool di identità, devi completare due procedure. Innanzitutto devi integrare Accedi con Apple in un'applicazione, quindi configurare Accedi con Apple nei pool di identità. Per la maggior parte delle up-to-date informazioni sulla configurazione di Sign in with Apple, consulta Configurazione dell'ambiente per l'accesso con Apple nella documentazione per gli sviluppatori Apple.

Configurazione di Accedi con Apple

Per configurare Accedi con Apple come provider di identità, è necessario registrare l'applicazione con Apple per ricevere l'ID client.

  1. Creazione di un account sviluppatore con Apple.

  2. Accedi con le tue credenziali Apple.

  3. Nel riquadro di navigazione a sinistra, scegli Certificati IDs e profili.

  4. Nel riquadro di navigazione a sinistra, scegliere Inputs (Input).

  5. Nella pagina Identificatori scegli l'icona +.

  6. Nella pagina Registra un nuovo identificatore, scegli App IDs, quindi scegli Continua.

  7. Nella pagina Register an App ID (Registra un'ID app), procedi come indicato di seguito:

    1. In Description (Descrizione), digitare una descrizione.

    2. In Bundle ID (ID pacchetto) digitare un identificatore. Prendi nota dell'ID bundle poiché avrai bisogno di questo valore per configurare Apple come provider nel pool di identità.

    3. In Capabilities (Funzionalità), scegli Sign In with Apple (Accedi con Apple), quindi seleziona Edit (Modifica).

    4. Nella pagina Accedi con Apple: configurazione dell'ID Apple, seleziona l'impostazione appropriata per l'app. Quindi scegli Save (Salva).

    5. Scegli Continua.

  8. Nella pagina Confirm your App ID (Conferma l'ID app), scegli Register (Registra).

  9. Passa alla fase 10 se desideri integrare Accedi con Apple con un'applicazione iOS nativa. La fase 11 è per le applicazioni che si desidera integrare con Accedi con Apple JS.

  10. Nella pagina Identificatori, scegli il IDs menu App, quindi Servizi. IDs Scegli l'icona +.

  11. Nella pagina Registra un nuovo identificatore, scegli Servizi IDs, quindi scegli Continua.

  12. Nella pagina Register a Services ID (Registra un ID servizi), procedi nel modo seguente:

    1. In Description (Descrizione), digitare una descrizione.

    2. In Identifier (Identificatore), digitare un identificatore. Prendi nota dell'ID servizio poiché avrai bisogno di questo valore per configurare Apple come provider nel pool di identità.

    3. Scegli Accedi con Apple, quindi scegliere Configure (Configura).

    4. Nella pagina Web Authentication Configuration (Configurazione autenticazione Web), scegli un Primary App ID (ID app principale). In Sito Web URLs, scegli l'icona +. Per Domini e sottodomini, inserire il nome di dominio dell'app. In Return URLs, inserisci l'URL di callback a cui l'autorizzazione reindirizza l'utente dopo l'autenticazione tramite Accedi con Apple.

    5. Scegli Next (Successivo).

    6. Scegli Continue (Continua), quindi scegli Register (Registra).

  13. Nel riquadro di navigazione a sinistra, scegliere Chiavi.

  14. Nella pagina Keys (Chiavi), scegli l'icona +.

  15. Nella pagina Register a New Key, (Registra una nuova chiave) procedi nel modo seguente:

    1. In Key Name (Nome chiave), digitare un nome della chiave.

    2. Seleziona Accedi con Apple, quindi seleziona Configura.

    3. Nella pagina Configura chiave, scegliere un ID app principale, quindi scegli Salva.

    4. Scegli Continue (Continua), quindi scegli Register (Registra).

Nota

Per integrare Accedi con Apple con un'applicazione iOS nativa, consulta Implementing User Authentication with Sign in with Apple (Implementazione dell'autenticazione utente con Accedi con Apple).

Per integrare Accedi con Apple in una piattaforma diversa da iOS nativo, consulta Sign in with Apple JS (Accedi con Apple JS).

Configurazione del provider esterno nella console delle identità federate di Amazon Cognito

Per configurare il provider esterno, utilizzare la procedura seguente.

Per aggiungere un gestore dell'identità digitale Accedi con Apple

  1. Scegli Pool di identità dalla console di Amazon Cognito. Seleziona un pool di identità.

  2. Seleziona la scheda Accesso utente.

  3. Seleziona Aggiungi provider di identità.

  4. Scegli Accedi con Apple.

  5. Inserisci l'ID dei servizi del OAuth progetto che hai creato con Apple Developer. Per ulteriori informazioni, consultare la pagina relativa all'autenticazione degli utenti con Accedi con Apple nella documentazione di Accedi con Apple.

  6. Per impostare il ruolo richiesto da Amazon Cognito quando emette credenziali per gli utenti che hanno eseguito l'autenticazione con questo provider, configura Impostazioni ruolo.

    1. Puoi assegnare agli utenti di tale IdP il ruolo predefinito impostato quando hai configurato il ruolo autenticato oppure selezionare l'opzione Scegli ruolo con regole.

      1. Se scegli l'opzione Scegli ruolo con regole, inserisci la Richiesta dall'autenticazione dell'utente, l'Operatore con cui desideri confrontare la richiesta, il Valore che determina una corrispondenza a questa scelta di ruolo e il Ruolo che desideri assegnare quando l'Assegnazione del ruolo corrisponde. Seleziona Aggiungi un altro per creare una regola aggiuntiva basata su una condizione diversa.

      2. Scegli una Risoluzione del ruolo. Quando le richieste dell'utente non corrispondono alle regole, puoi negare le credenziali o emettere credenziali per il Ruolo autenticato.

  7. Per modificare i tag principali assegnati da Amazon Cognito quando emette credenziali per gli utenti che hanno eseguito l'autenticazione con questo provider, configura Attributi per il controllo degli accessi.

    1. Per non applicare alcun tag principale, scegli Inattivo.

    2. Per applicare i tag principali in base alle richieste sub e aud, scegli Utilizza mappature predefinite.

    3. Per creare un tuo schema personalizzato di attributi dei tag principali, scegli Utilizza mappature personalizzate. Quindi, inserisci una Chiave tag che deve essere originata da ciascuna Richiesta che desideri rappresentare in un tag.

  8. Seleziona Salva modifiche.

Accesso con Apple come provider negli esempi della CLI di identità federate di Amazon Cognito

In questo esempio viene creato un pool di identità denominato MyIdentityPool con Accedi con Apple come provider di identità.

aws cognito-identity create-identity-pool --identity-pool-name MyIdentityPool --supported-login-providers appleid.apple.com="sameple.apple.clientid"

Per ulteriori informazioni, consulta l'argomento relativo alla creazione di un pool di identità

Genera un ID identità di Amazon Cognito

Questo esempio genera (o recupera) un ID Amazon Cognito. Questa è un'API pubblica, quindi non sono necessarie credenziali per richiamare questa API.

aws cognito-identity get-id --identity-pool-id SampleIdentityPoolId --logins appleid.apple.com="SignInWithAppleIdToken"

Per ulteriori informazioni, consulta get-id.

Ottenimento delle credenziali per un ID identità di Amazon Cognito

In questo esempio vengono restituite le credenziali per l'ID di identità fornito e per l'accesso con Accedi con Apple. Questa è un'API pubblica, quindi non sono necessarie credenziali per richiamare questa API.

aws cognito-identity get-credentials-for-identity --identity-id SampleIdentityId --logins appleid.apple.com="SignInWithAppleIdToken"

Per ulteriori informazioni, consulta get-credentials-for-identity

Utilizzo di Accedi con Apple: Android

Apple non fornisce un SDK che supporta Accedi con Apple per Android. È invece possibile utilizzare il flusso Web in una visualizzazione Web.

L'accesso con Apple utilizza un oggetto di sessione per monitorare il suo stato. Amazon Cognito utilizza il token ID di questo oggetto sessione per autenticare l'utente, generare l'identificatore univoco e, se necessario, concedere all'utente l'accesso ad altre risorse. AWS 

@Override
public void onSuccess(Bundle response) {
    String token = response.getString("id_token");
    Map<String, String> logins = new HashMap<String, String>();
    logins.put("appleid.apple.com", token);
    credentialsProvider.setLogins(logins);
}

Utilizzo di Accedi con Apple: iOS - Objective-C

Apple ha fornito il supporto SDK per Accedi con Apple nelle applicazioni iOS native. Per implementare l'autenticazione utente con Accedi con Apple nei dispositivi iOS nativi, seguire le indicazioni riportate in Implementing User Authentication with Sign in with Apple (Implementazione dell'autenticazione utente con Accedi con Apple) nella documentazione di Apple.

Amazon Cognito utilizza il token ID per autenticare l'utente, generare l'identificatore univoco e, se necessario, concedere all'utente l'accesso ad altre risorse. AWS 

(void)finishedWithAuth: (ASAuthorizationAppleIDCredential *)auth error: (NSError *) error {
        NSString *idToken = [ASAuthorizationAppleIDCredential objectForKey:@"identityToken"];
        credentialsProvider.logins = @{ "appleid.apple.com": idToken };
    }

Utilizzo di Accedi con Apple: iOS - Swift

Apple ha fornito il supporto SDK per Accedi con Apple nelle applicazioni iOS native. Per implementare l'autenticazione utente con Accedi con Apple nei dispositivi iOS nativi, seguire le indicazioni riportate in Implementing User Authentication with Sign in with Apple (Implementazione dell'autenticazione utente con Accedi con Apple) nella documentazione di Apple.

Amazon Cognito utilizza il token ID per autenticare l'utente, generare l'identificatore univoco e, se necessario, concedere all'utente l'accesso ad altre risorse. AWS

Per ulteriori informazioni sulla configurazione di Accedi con Apple in iOS, consulta Configurazione di Accedi con Apple (lingua italiana non garantita).

func finishedWithAuth(auth: ASAuthorizationAppleIDCredential!, error: NSError!) {
    if error != nil {
      print(error.localizedDescription)
    }
    else {
      let idToken = auth.identityToken,
      credentialsProvider.logins = ["appleid.apple.com": idToken!]
    }
}

Usa Accedi con Apple: JavaScript

Apple non fornisce un SDK che supporti l'accesso con Apple per JavaScript. È invece possibile utilizzare il flusso Web in una visualizzazione Web.

L'accesso con Apple utilizza un oggetto di sessione per monitorare il suo stato. Amazon Cognito utilizza il token ID di questo oggetto sessione per autenticare l'utente, generare l'identificatore univoco e, se necessario, concedere all'utente l'accesso ad altre risorse. AWS 

function signinCallback(authResult) {
     // Add the apple's id token to the Amazon Cognito credentials login map.
     AWS.config.credentials = new AWS.CognitoIdentityCredentials({
        IdentityPoolId: 'IDENTITY_POOL_ID',
        Logins: {
           'appleid.apple.com': authResult['id_token']
        }
     });

     // Obtain AWS credentials
     AWS.config.credentials.get(function(){
        // Access AWS resources here.
     });
}

Utilizzo di Accedi con Apple: Xamarin

Non disponiamo di un SDK che supporta Accedi con Apple per Xamarin. È invece possibile utilizzare il flusso Web in una visualizzazione Web.

L'accesso con Apple utilizza un oggetto di sessione per monitorare il suo stato. Amazon Cognito utilizza il token ID di questo oggetto sessione per autenticare l'utente, generare l'identificatore univoco e, se necessario, concedere all'utente l'accesso ad altre risorse. AWS

Dopo aver ottenuto il token, puoi impostarlo in CognitoAWSCredentials:

credentials.AddLogin("appleid.apple.com", token);

Argomento successivo:

Provider Open ID Connect

Argomento precedente:

Google

Hai bisogno di aiuto?

In questa pagina

Related resources

Pool di utenti di Amazon Cognito Riferimento alle API
AWS CLI comandi per Pool di utenti di Amazon Cognito
SDKs & Strumenti 

Related resources

Pool di utenti di Amazon Cognito Riferimento alle API
AWS CLI comandi per Pool di utenti di Amazon Cognito
SDKs & Strumenti 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.