Odeslání žádosti o publikování aplikace v galerii aplikací Microsoft Entra

Aplikace, které vyvíjíte, můžete publikovat v galerii aplikací Microsoft Entra, což je katalog tisíců aplikací. Když publikujete aplikace, zpřístupní se uživatelům veřejně, aby je mohli přidávat do svých tenantů. Další informace naleznete v tématu Přehled galerie aplikací Microsoft Entra.

Pokud chcete aplikaci publikovat v galerii aplikací Microsoft Entra, musíte provést následující úlohy:

• Ujistěte se, že splňujete požadavky.
• Vytvoření a publikování dokumentace
• Odešlete svou aplikaci.
• Připojte se k partnerské síti Microsoftu.

Poznámka:

V současné době nepřijímáme nové žádosti o jednotné přihlašování ani zřizování, zatímco se zaměřujeme na iniciativu Secure Future Initiative. Žádosti o aktualizaci jednotného přihlašování se zpracovávají případ od případu. Zatím neaktualizujeme žádné aplikace pro uživatelské zřizování založené na SCIM (Cross-Domain Identity Management). Povolení zřizování uživatelů na základě SCIM pro existující aplikaci galerie se také považuje za novou žádost o aplikaci.

Požadavky

Pokud chcete publikovat aplikaci v galerii, musíte si nejdřív přečíst konkrétní podmínky a ujednání a odsouhlasit je.

• Implementace podpory jednotného přihlašování (SSO) Další informace o podporovaných možnostech najdete v tématu Naplánujte nasazení jednotného přihlašování.

  • Už nebudeme připojovat žádné aplikace jednotného přihlašování pomocí hesla. Vaše aplikace by měla podporovat kterýkoli z federačních protokolů, jak je uvedeno v následujícím bodě.
  • U federovaných aplikací (SAML/WS-Fed) by aplikace měla nejlépe podporovat model saaS (software jako služba), ale není povinný a může to být i místní aplikace. Podnikové aplikace galerie musí podporovat více konfigurací uživatelů, a ne konkrétního uživatele.
  • U OpenID Connect většina aplikací dobře funguje jako víceklientová aplikace implementující rámec souhlasu Microsoft Entra. Projděte si tento odkaz a převeďte aplikaci do režimu multi-tenant. Pokud vaše aplikace vyžaduje další konfiguraci pro každou instanci, například zákazníci, kteří potřebují řídit vlastní tajné kódy a certifikáty nebo konfiguraci instance, můžete publikovat aplikaci Open ID Connect s jedním tenantem. Tento typ publikování aplikací se teď podporuje také v galerii aplikací Microsoft Entra. Doporučuje se ale mít víceklientské aplikace ve skutečném modelu SaaS.

• Zřizování je volitelné, ale důrazně se doporučuje. Další informace o Microsoft Entra SCIM najdete v tématu Sestavení koncového bodu SCIM a konfigurace zřizování uživatelů pomocí Microsoft Entra ID

• Pokud chcete implementovat podporu zřizování SCIM 2.0, postupujte podle tohoto kurzu: sestavte koncový bod SCIM a nakonfigurujte zřizování uživatelů pomocí Microsoft Entra ID.

  • Pokud už ve své aplikaci podporujete SCIM 2.0, musíte pro ověřování v SCIM podporovat tok přihlašovacích údajů klienta. Nepřijímáme aplikace, které používají autentizaci pomocí základního ověřování, pověřovací tokeny s dlouhou životností nebo používají oprávnění kódu pro ověřování. Doporučujeme použít tok přihlašovacích údajů klienta, jak je uvedeno tady.
  • Ujistěte se, že testujete implementaci SCIM a tok ověřování přihlašovacích údajů pomocí nástroje SCIM Validator. Další informace o něm najdete tady: Pomocí nástroje validátoru SCIM ověřte koncový bod SCIM.
  • Navíc také potřebujete otestovat implementaci zřizování pomocí aplikace, která není součástí galerie, v Microsoft Entra ID. Tok přihlašovacích údajů klienta můžete otestovat také pomocí šablony aplikace mimo galerii. Další informace o něm najdete tady: Otestování zřizování uživatelů pomocí aplikace mimo galerii

Můžete si zaregistrovat bezplatný testovací vývojový účet. Je zdarma na 90 dní a získáte všechny prémiové funkce Microsoft Entra s ním. Účet můžete také rozšířit, pokud ho použijete pro vývojovou práci: Připojte se k vývojářskému programu Microsoftu 365.

Kontrolní seznam pro SCIM provisioning aplikace

Tady je rychlý kontrolní seznam pro vás před odesláním žádosti o aplikaci pro výpis vaší aplikace v Galerii aplikací Microsoft Entra.

Požadavky rozhraní API SCIM:

• Doporučuje se podpora koncového bodu uživatele a skupiny SCIM 2.0 (Je vyžadováno pouze zřizování uživatelů, ale doporučuje se i zřizování skupin).
• Podpora alespoň 25 požadavků za sekundu pro jednoho tenanta, aby bylo zajištěno, že provisionování a deprovisionování uživatelů a skupin probíhá bez zpoždění (povinné).
• Ověřte a otestujte integraci zřizování uživatelů A/nebo skupin SCIM pomocí validátoru SCIM a šablony aplikace mimo galerii (povinné).
• Ověřte udělení přihlašovacích údajů klienta nebo jakékoli jiné podporované ověřování pomocí aplikace mimo galerii nebo pomocí validátoru SCIM (povinné).
• Podpora dočasného odstranění nebo trvalého odstranění uživatelů. Je zapotřebí alespoň jedna, ale také jsou podporovány obě (povinné).
• Při dotazování neexistujícího uživatele by server SCIM neměl vracet chybný požadavek, spíše úspěch s 0 výsledky (povinné).
• Podpora funkce zjišťování schématu na koncovém bodu SCIM (povinné)
• Podporujte aktualizaci více členství ve skupinách pomocí jediného procesu PATCH (doporučeno).
• Podpora hromadných rozhraní API SCIM, která můžou zvýšit výkon konektoru (doporučeno).

Požadavky na ověřování SCIM:

Podpora toku přihlašovacích údajů klienta OAuth 2.0 v ověřování zřizování SCIM (povinné). Nepoužíváme žádné aplikace pro zřizování SCIM, které používají dlouhodobé přístupové tokeny, základní ověřování nebo tok udělení autorizačního kódu.

• Tok přihlašovacích údajů klienta OAuth 2.0 (povinné)

  • Poskytněte zákazníkům client_id, client_secret, koncový bod ověřovacího tokenu a koncový bod SCIM, aby zákazníci mohli tyto informace nakonfigurovat v aplikaci Microsoft Entra ID.
  • Tajný klíč klienta by měl vypršet mezi rokem až třemi roky a přístupový token se nedá načíst s přihlašovacími údaji s vypršenou platností (povinné).
  • Umožňuje pravidelně obměňovat tajné kódy klientů. ISV by měli umožnit hladký přechod tím, že umožní více aktivních tajemství a podporují odstranění starých tajemství. Zákazníci můžou také vytvářet nové client_id a client_secret.
  • Přístupový token by měl být platný jenom 60 minut (1 hodina) až 6 hodin, ale ne méně než 60 minut (povinné)

Specifické požadavky ISV (nezávislých výrobců softwaru)

• Zřídit technický a podpůrný kontaktní bod pro podporu zákazníků po onboardingu v Microsoft Entra App Gallery a jako způsob, jak může Microsoft v budoucnu navázat kontakt (povinné)
• Veřejně zdokumentujte koncový bod SCIM a sdílejte odkaz (povinné)
• Nasaďte zřizování SCIM alespoň na 100 vzájemných zákazníků s využitím negalerijního přístupu Microsoft Entra, abyste získali nárok na zařazení do galerie aplikací Microsoft Entra.
• Sdílejte alespoň pět ID tenanta zákazníka Microsoft Entra, aby se mohli zúčastnit programu soukromého beta testování, jakmile bude konektor připraven k testování.
• Pokud je to možné, splňovat různé požadavky na dodržování předpisů pro výpis vaší aplikace v různých cloudech, jako jsou USGov, Čína, Německo, Francie, Singapur atd. (povinné)

Známé omezení zřizování uživatelů na základě SCIM

Úplný seznam známých omezení v odchozím zřizování Microsoft Entra SCIM najdete v tomto článku .

Vytvoření a publikování dokumentace

Poskytnutí dokumentace k aplikaci pro váš web

Usnadnění přijetí je důležitým faktorem pro ty lidi, kteří se rozhodují o podnikovém softwaru. Dokumentace, která je jasná a snadno použitelná, pomáhá uživatelům přijímat technologie a snižuje náklady na podporu. Usnadnění přijetí je důležitým faktorem pro ty lidi, kteří se rozhodují o podnikovém softwaru. Dokumentace, která je jasná a snadno použitelná, pomáhá uživatelům přijímat technologie a snižuje náklady na podporu.

Vytvořte dokumentaci, která obsahuje minimálně následující informace:

• Úvod do funkcionality jednotného přihlašování
  • Protokoly
  • Verze a skladová položka
  • Seznam podporovaných zprostředkovatelů identity s odkazy na dokumentaci
• Informace o licencování pro vaši aplikaci
• Řízení přístupu na základě role pro konfiguraci jednotného přihlašování
• Kroky konfigurace jednotného přihlašování
  • Elementy konfigurace uživatelského rozhraní pro SAML (Simple Assertion Markup Language) s očekávanými hodnotami od zprostředkovatele
  • Informace o poskytovateli služeb, které mají být předány zprostředkovatelům identity
• Pokud používáte OIDC/OAuth, zobrazí se seznam oprávnění vyžadovaných k vyjádření souhlasu s obchodním odůvodněním. Pro svůj scénář použijte nejméně privilegovaná oprávnění.
• Testovací kroky pro pilotní uživatele
• Informace o řešení potíží, včetně kódů chyb a zpráv
• Mechanismy podpory pro uživatele
• Podrobnosti o koncovém bodu SCIM, včetně podporovaných prostředků a atributů

Dokumentace k aplikacím na webu Microsoftu

Po přidání aplikace SAML do galerie se vytvoří dokumentace, která vysvětluje podrobný proces. Příklad najdete v kurzech integrace aplikací SaaS s ID Microsoft Entra. Tato dokumentace je vytvořena na základě vašeho odeslání do galerie. Dokumentaci můžete snadno aktualizovat, pokud v aplikaci provedete změny pomocí účtu GitHub.

Pro aplikace Open ID Connect neexistuje žádná dokumentace specifická pro aplikaci. Máme pouze obecný kurz pro všechny aplikace OpenID Connect.

Odeslání aplikace

Po otestování, že vaše aplikace funguje s MICROSOFT Entra ID, odešlete žádost o aplikaci na portálu Microsoft Application Network.

Pokud se zobrazí stránka Žádost o přístup, vyplňte obchodní odůvodnění a vyberte Požádat o přístup.

Po přidání účtu se můžete přihlásit k portálu Microsoft Application Network a odeslat žádost výběrem dlaždice Odeslat žádost (ISV) na domovské stránce. Pokud se při přihlašování zobrazí chyba "Přihlášení se zablokovalo", přečtěte si téma Řešení potíží s přihlášením k portálu Microsoft Application Network.

Možnosti specifické pro implementaci

Ve formuláři Registrace aplikace vyberte funkci, kterou chcete povolit. V závislosti na funkci, kterou vaše aplikace podporuje, vyberte OpenID Connect & OAuth 2.0 nebo SAML 2.0/WS-Fed .

Pokud implementujete koncový bod SCIM 2.0 pro zřizování uživatelů, vyberte Zřizování uživatelů (SCIM 2.0). Stáhněte schéma k poskytnutí v požadavku na integraci. Další informace najdete v tématu Export konfigurace zřizování a vrácení zpět do známého dobrého stavu. Schéma, které jste nakonfigurovali, se používá při testování aplikace mimo galerii k sestavení aplikace galerie.

Pokud chcete zaregistrovat aplikaci Microsoft Device Management (MDM) v galerii aplikací Microsoft Entra, vyberte Zaregistrovat aplikaci MDM.

Žádosti o aplikace můžete sledovat podle názvu zákazníka na portálu Microsoft Application Network. Další informace najdete v tématu Žádosti o aplikace podle zákazníků.

Aktualizace nebo odebrání aplikace z galerie

Žádost o aktualizaci aplikace můžete odeslat na portálu Microsoft Application Network.

Pokud se zobrazí stránka Žádost o přístup, vyplňte obchodní odůvodnění a vyberte Požádat o přístup.

Po přidání účtu se můžete přihlásit k portálu Microsoft Application Network a odeslat žádost výběrem dlaždice Odeslat žádost (ISV) na domovské stránce a výběrem možnosti Aktualizovat výpis aplikace v galerii a výběrem jedné z následujících možností podle vašeho výběru –

• Pokud chcete aktualizovat funkci jednotného přihlašování (SSO) aplikace, vyberte Aktualizovat funkci federovaného SSO mé aplikace.

• Pokud chcete aktualizovat funkci Password SSO aplikace, vyberte Aktualizovat funkci Password SSO mé aplikace.

• Pokud chcete upgradovat výpis z jednotného přihlašování pomocí hesla na federované jednotné přihlašování, vyberte Upgradovat aplikaci z jednotného přihlašování pomocí hesla na federované jednotné přihlašování.

• Pokud chcete aktualizovat výpis MDM, vyberte Aktualizovat aplikaci MDM.

• Pokud chcete aktualizovat existující integraci zřizování uživatelů, vyberte Vylepšit funkci zřizování uživatelů aplikace.

• Pokud chcete aplikaci odebrat z galerie aplikací Microsoft Entra, vyberte Odebrat výpis aplikace z galerie.

Pokud se při přihlašování zobrazí chyba Přihlášení se zablokovala , přečtěte si téma Řešení potíží s přihlášením k portálu Microsoft Application Network.

Připojení k partnerské síti Microsoftu

Microsoft Partner Network poskytuje okamžitý přístup k exkluzivním programům, nástrojům, připojením a prostředkům. Pokud se chcete připojit k síti a vytvořit svůj plán vstupu na trh, podívejte se na Osahování komerčních zákazníků.

Další kroky

• Přečtěte si další informace o správě podnikových aplikací pomocí co je správa aplikací v Microsoft Entra ID?