Usare i prodotti Apple su reti aziendali
Scopri gli host e le porte necessari per utilizzare i tuoi prodotti Apple su reti aziendali.
Questo articolo è destinato a chi amministra le reti per aziende e istituti didattici.
I prodotti Apple richiedono l'accesso agli host internet indicati in questo articolo per un'ampia gamma di servizi. Di seguito viene spiegato come i dispositivi si connettono agli host e come funzionano con i proxy:
Le connessioni di rete agli host indicati vengono avviate dal dispositivo, non dagli host gestiti da Apple.
I servizi Apple non consentono la connessione tramite HTTPS Interception (SSL Inspection). Se il traffico HTTPS attraversa un proxy web, disabilita HTTPS Interception per gli host elencati in questo articolo.
Verifica che i dispositivi Apple possano accedere agli host indicati di seguito.
Notifiche push di Apple
Scopri come risolvere i problemi di connessione al servizio notifiche push di Apple (APNS). Per i dispositivi che inviano tutto il traffico tramite un proxy HTTP, puoi configurare il proxy manualmente sul dispositivo o con una soluzione di gestione dei dispositivi mobili (MDM). I dispositivi possono connettersi ad APNS se sono configurati per utilizzare il proxy HTTP con un file PAC (proxy auto-config).
Configurazione del dispositivo
I dispositivi Apple devono essere in grado di accedere ai seguenti host quando vengono configurati o durante l'installazione, l'aggiornamento o il ripristino del sistema operativo.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Attivazione del dispositivo | Sì |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida della connettività internet per reti che utilizzano captive portal | Sì |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sì | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sì | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sì | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS, e visionOS | Attivazione della eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sì | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS, e visionOS | Utilizzato dai dispositivi per impostare la data e l'ora | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizzato dai dispositivi per impostare la data e l'ora | — |
time-macos.apple.com | 123 | UDP | Solo macOS | Utilizzato dai dispositivi per impostare la data e l'ora | — |
Gestione dei dispositivi
I dispositivi Apple registrati in MDM devono essere in grado di accedere ai seguenti host e domini.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Notifiche push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Iscrizione provvisoria DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Utilizzato da un server MDM per individuare gli aggiornamenti software disponibili per i dispositivi che utilizzano aggiornamenti software gestiti | Sì |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Portale per la richiesta del certificato APN | Sì |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Profili di iscrizione agli host utilizzati quando i dispositivi si registrano in Apple School Manager o Apple Business Manager tramite il programma di registrazione dei dispositivi | Sì |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server MDM per caricare i profili di iscrizione utilizzati dai client che si registrano tramite il programma di registrazione dei dispositivi in Apple School Manager o Apple Business Manager e per eseguire ricerche di dispositivi e account | Sì |
setup.icloud.com | 443 | TCP | iOS e iPadOS | Necessario per accedere con un Apple Account gestito su un iPad condiviso | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Server MDM per eseguire operazioni relative ad app e libri, come l'assegnazione o la revoca di licenze a un dispositivo | Sì |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Managed device attestation | — |
Apple Business Manager e Apple School Manager
Chi ricopre il ruolo di amministratore e manager
Gli amministratori e i manager devono essere in grado di accedere ai seguenti host e domini per amministrare e gestire Apple Business Manager e Apple School Manager.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Autenticazione dell'accesso | Sì |
idmsa.apple.com | 443 | TCP | - | Autenticazione dell'accesso | Sì |
*.itunes.apple.com | 443, 80 | TCP | - | App e libri | Sì |
*.mzstatic.com | 443 | TCP | - | App e libri | — |
api.ent.apple.com | 443 | TCP | - | App e libri (ABM) | — |
api.edu.apple.com | 443 | TCP | - | App e libri (ASM) | — |
statici.icloud.com | 443 | TCP | - | Icone del dispositivo | — |
*.vertexsmb.com | 443 | TCP | - | Convalida dello stato di esenzione fiscale | — |
www.apple.com/it | 443 | TCP | - | Font per determinate lingue | — |
upload.appleschoolcontent.com | 22 | SSH | - | Upload SFTP | Sì |
Gli istituti scolastici che utilizzano Claris Connect per sincronizzare il proprio Sistema Informativo Studenti (SIS) supportato con Apple School Manager e caricare file OneRoster devono anche consentire l'accesso agli host Claris Connect.
Corpo dipendente e studenti e studentesse
Il corpo dipendente e gli studenti e le studentesse che utilizzano Apple Account gestiti devono essere in grado di accedere al seguente host per cercare altre persone nella propria azienda o scuola quando compongono messaggi o condividono documenti.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS e visionOS | Servizio di ricerca degli utenti | — |
Gestione dei dispositivi con Apple Business Essentials
Gli amministratori e i dispositivi gestiti da Apple Business Essentials devono essere in grado di accedere ai seguenti host e domini, insieme a quelli sopra elencati per Apple Business Manager.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server di registrazione DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Server SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS e macOS | Visualizzazione e gestione di app e dispositivi | — |
*.apple-mapkit.com | 443 | TCP | iOS e iPadOS | Visualizzazione della posizione dei dispositivi in Modalità smarrito gestita | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Icone dei pacchetti personalizzati | — |
Classroom e Schoolwork
I dispositivi per studenti e studentesse e insegnanti che utilizzano le app Classroom o Schoolwork devono essere in grado di accedere ai seguenti host, nonché a quelli elencati nelle sezioni Apple Account e iCloud di seguito.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS e macOS | Verifica del dispositivo Classroom e Schoolwork | — |
play.itunes.apple.com | 443 | TCP | iPadOS e macOS | Verifica del dispositivo Classroom e Schoolwork | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS e macOS | Servizio registro di classe in Classroom e Schoolwork | — |
ws.school.apple.com | 443 | TCP | iPadOS e macOS | Servizio registro di classe in Classroom e Schoolwork | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Servizio compiti in Schoolwork | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Servizio compiti in Schoolwork | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Servizio compiti in Schoolwork | — |
Aggiornamenti software
I dispositivi Apple devono essere in grado di accedere ai seguenti host durante l'installazione, il ripristino e l'aggiornamento di iOS, iPadOS, macOS, watchOS, tvOS e visionOS.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS e visionOS | Aggiornamenti di iOS, iPadOS e watchOS | — |
configuration.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Catalogo degli aggiornamenti software | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Aggiornamenti di iOS, iPadOS, tvOS, watchOS e macOS | Sì |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Aggiornamenti di iOS, iPadOS, tvOS, watchOS e macOS | Sì |
ig.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di macOS | Sì |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Cataloghi di aggiornamento del software host | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS e visionOS | Sì | |
oscdn.apple.com | 443, 80 | TCP | Solo macOS | macOS Recovery | — |
osrecovery.apple.com | 443, 80 | TCP | Solo macOS | macOS Recovery | — |
skl.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di macOS | — |
swcdn.apple.com | 443, 80 | TCP | Solo macOS | Aggiornamenti di macOS | — |
swdist.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di macOS | — |
swdownload.apple.com | 443, 80 | TCP | Solo macOS | Aggiornamenti di macOS | Sì |
swscan.apple.com | 443 | TCP | Solo macOS | Aggiornamenti di macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Download degli aggiornamenti software | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Download degli aggiornamenti software | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sì |
App e contenuti aggiuntivi
I dispositivi Apple devono essere in grado di accedere ai seguenti host e domini per installare e aggiornare le app, utilizzare determinate funzionalità dell'app e scaricare contenuti aggiuntivi. Alcuni contenuti aggiuntivi potrebbero essere ospitati anche su reti di distribuzione di contenuti di terze parti.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Archivia contenuti come app, libri e musica | Sì |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Archivia contenuti come app, libri e musica | Sì |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Archivia contenuti come app, libri e musica e app da siti web e marketplace alternativi | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sì | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida dell'app Enterprise | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Autenticazione app | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Convalida dell'app, autenticazione con Touch ID e Face ID nei siti web | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Installazione di app da siti web e marketplace alternativi | Sì |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Avvisi di siti web fraudolenti in Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS e macOS | Contenuti di GarageBand disponibili per il download | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Componenti di Xcode disponibili per il download | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Componenti di Xcode disponibili per il download | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS e macOS | Sfondi e salvaschermo in modalità Vista aerea | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Risorse di controllo vocale | — |
Aggiornamenti dell'operatore telefonico
I dispositivi cellulari devono essere in grado di accedere ai seguenti host per installare gli aggiornamenti del pacchetto dell'operatore.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS e iPadOS | Aggiornamenti del pacchetto dell'operatore telefonico | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS e iPadOS | Aggiornamenti del pacchetto dell'operatore telefonico | — |
itunes.com | 80 | TCP | iOS e iPadOS | Rilevamento degli aggiornamenti del pacchetto dell'operatore telefonico | — |
itunes.apple.com | 443 | TCP | iOS e iPadOS | Rilevamento degli aggiornamenti del pacchetto dell'operatore telefonico | — |
updates-http.cdn-apple.com | 80 | TCP | iOS e iPadOS | Aggiornamenti del pacchetto dell'operatore telefonico | — |
updates.cdn-apple.com | 443 | TCP | iOS e iPadOS | Aggiornamenti del pacchetto dell'operatore telefonico | — |
Cache dei contenuti
Un Mac che supporta la cache dei contenuti deve essere in grado di accedere ai seguenti host, nonché agli host elencati in questo documento che forniscono contenuti Apple come aggiornamenti software, app e contenuti aggiuntivi.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registrazione del server | Sì |
suconfig.apple.com | 80 | TCP | macOS | Configurazione | — |
xp-cdn.apple.com | 443 | TCP | macOS | Segnalazioni | Sì |
I client della memorizzazione nella cache dei contenuti di macOS devono essere in grado di accedere ai seguenti host.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizio di localizzazione della cache dei contenuti | — |
serverstatus.apple.com | 443 | TCP | macOS | Determinazione dell'IP pubblico del client per la cache dei contenuti | — |
Aggiornamenti della versione beta
Per accedere agli aggiornamenti della versione beta e segnalare il feedback utilizzando l'app Assistente Feedback, i dispositivi Apple devono poter accedere agli host elencati di seguito.
Host | Porta | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Iscrizione agli aggiornamenti della versione beta | Sì |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizzato da Assistente Feedback per caricare i file | Sì |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizzato da Assistente Feedback per archiviare e visualizzare i feedback | Sì |
Diagnosi Apple
I dispositivi Apple potrebbero accedere al seguente host per eseguire le diagnostiche utilizzate per rilevare un possibile problema hardware.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizzato dai dispositivi Apple per aiutare a rilevare potenziali problemi hardware | Sì |
Risoluzione Domain Name System
La risoluzione DNS (Domain Name System) criptata in iOS 14, iPadOS 14, tvOS 14 e macOS Big Sur e versioni successive utilizza il seguente host.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizzato per DNS su HTTPS (DoH) | Sì |
Convalida del certificato
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per convalidare i certificati digitali utilizzati dagli host indicati in questo articolo.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato in Cina | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Convalida del certificato | Sì |
Apple Account
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per autenticare un Apple Account. Questa operazione è necessaria per tutti i servizi che usano un Apple Account, come iCloud, l'installazione di app e Xcode.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticazione dell'Apple Account in Impostazioni e Preferenze di Sistema | Sì |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticazione dell'Apple Account in Impostazioni e Preferenze di Sistema | Sì |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticazione dell'Apple Account | Sì |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticazione dell'Apple Account | Sì |
iCloud
Oltre agli host Apple Account elencati sopra, i dispositivi Apple devono essere in grado di connettersi agli host nei seguenti domini per utilizzare i servizi iCloud.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud in Cina | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud in Cina | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servizi iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Documenti iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS e visionOS | Relay privato iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Relay privato iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Relay privato iCloud | Sì |
Apple Intelligence, Siri e ricerca
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per elaborare le richieste di Apple Intelligence che utilizzano Private Cloud Compute e per elaborare le richieste di Siri, inclusa la dettatura e la ricerca nelle app Apple.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Siri e richieste di dettatura | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Servizi di ricerca, tra cui Siri, Spotlight, Cerca, Safari, News, Messaggi e Musica | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
Associated Domains
I dispositivi Apple devono essere in grado di connettersi ai seguenti host per utilizzare i domini associati in iOS 14, iPadOS 14 e macOS Big Sur e versioni successive. I domini associati sono alla base dei link universali, una funzionalità che consente a un'app di presentare contenuti anziché il proprio sito web, in parte o in toto. Handoff, App Clips e le estensioni Single Sign-On utilizzano i domini associati.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS e visionOS | Domini associati per link universali | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS e visionOS | Domini associati per link universali | — |
Tap to Pay on iPhone
Per utilizzare un'app di pagamento al fine di accettare pagamenti contactless, un iPhone deve essere in grado di raggiungere i seguenti host.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Sì |
humb.apple.com | 443 | TCP | iOS | Configurazione di Tap to Pay on iPhone | Sì |
phonesubmissions.apple.com | 443 | TCP | iOS | Condivisione di analisi opzionale | Sì |
Verifica dell'identità su iPhone
Per utilizzare un'app abilitata per la verifica dell'identità per accettare ID mobili, un iPhone deve essere in grado di raggiungere i seguenti host.
Host | Porte | Protocollo | Sistema operativo | Descrizione | Supporta i proxy |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Verifica dell'identità su iPhone | Sì |
idv.cdn-apple.com | 443 | TCP | iOS | Verifica dell'identità su iPhone | Sì |
idv-prod1.apple.com | 443 | TCP | iOS | Verifica dell'identità su iPhone | Sì |
humb.apple.com | 443 | TCP | iOS | Verifica dell'identità su iPhone | Sì |
Firewall
Se il tuo firewall supporta l'utilizzo di nomi host, potresti riuscire a usare la maggior parte dei servizi Apple sopra indicati consentendo connessioni in uscita a *.apple.com. Se puoi configurare il tuo firewall solo con indirizzi IP, consenti le connessioni in uscita su 17.0.0.0/8. L'intero blocco di indirizzi 17.0.0.0/8 è assegnato ad Apple.
Proxy HTTP
Puoi utilizzare i servizi Apple tramite un proxy se disabiliti l'ispezione e l'autenticazione dei pacchetti per il traffico da e verso gli host elencati. Le eccezioni sono indicate sopra. I tentativi di eseguire l'ispezione dei contenuti delle comunicazioni codificate tra i dispositivi e i servizi Apple comporteranno l'interruzione della connessione per mantenere la sicurezza della piattaforma e la privacy degli utenti.
Reti di distribuzione di contenuti e risoluzione DNS
Alcuni degli host elencati in questo articolo potrebbero avere dei record CNAME in DNS anziché dei record A o AAAA. È possibile che questi record CNAME facciano riferimento ad altri record CNAME in una catena prima della definitiva risoluzione in un indirizzo IP. La risoluzione DNS, che consente a Apple di assicurare una distribuzione rapida e affidabile dei contenuti agli utenti in tutte le aree geografiche, avviene in modo trasparente per dispositivi e server proxy. Apple non pubblica un elenco di questi record CNAME poiché sono soggetti a modifiche. Non dovrebbe essere necessario configurare il firewall o il server proxy per consentirli, a condizione che l'utente non blocchi le ricerche DNS e consenta l'accesso agli host e ai domini indicati in precedenza.
Modifiche recenti
Settembre 2024: aggiornamento per Apple Account, aggiunta di informazioni per Claris Connect e aggiornamento della sezione Convalida del certificato.
Giugno 2024: aggiunta di informazioni su Private Cloud Compute.
Aprile 2024: aggiunta di informazioni per visionOS, verifica dell'identità su iPhone e marketplace alternativi. Riorganizzazione delle tabelle per gli aggiornamenti software e combinazione delle tabelle di App Store e caratteristiche delle app in una nuova tabella di app e contenuti aggiuntivi.
Luglio 2023: rimozione del requisito della versione di macOS per la connessione ad APNS.
Ulteriori informazioni
Consulta l'elenco delle porte TCP e UDP utilizzate dai prodotti software Apple.
