Freigeben über


Erstellen der Landing Page für Ihr kostenloses SaaS-Angebot oder Ihr SaaS-Testangebot im kommerziellen Marketplace

In diesem Artikel werden Sie durch die erforderlichen Schritte zum Erstellen einer Landing Page für eine kostenlose SaaS-App oder eine SaaS-Test-App geleitet, die im kommerziellen Microsoft-Marketplace verkauft wird.

Wichtig

Azure Active Directory (Azure AD) Graph ist ab dem 30. Juni 2023 veraltet. In Zukunft investieren wir nicht mehr in Azure AD Graph. Azure AD Graph-APIs haben keine SLA- oder Wartungsverpflichtungen, die über sicherheitsbezogene Fixes hinausgehen. Investitionen in neue Features und Funktionalitäten werden nur für Microsoft Graph vorgenommen.

Azure AD Graph wird inkrementellen Schritten eingestellt, sodass Sie genügend Zeit haben, um Ihre Anwendungen zu Microsoft Graph-APIs zu migrieren. Zu einem späteren Zeitpunkt, an dem wir ihnen mitteilen werden, werden wir die Erstellung neuer Anwendungen mit Azure AD Graph blockieren.

Weitere Informationen finden Sie unter "Wichtig": Veraltetes Azure AD Graph- und Powershell-Modul.To learn more, see Important: Azure AD Graph Retirement and Powershell Module Deprecation.

Übersicht

Eine Landing Page dient als Einstiegspunkt für Ihr SaaS-Angebot (Software-as-a-Service). Nachdem sich der Kunde entschieden hat, Ihre App zu erwerben, wird er im kommerziellen Marketplace zur Landing Page geleitet, um das Abonnement für Ihre SaaS-Anwendung zu aktivieren und zu konfigurieren. Wenn Sie ein SaaS-Angebot (Software-as-a-Service) im Partner Center erstellen, können Sie wählen, ob Sie über Microsoft verkaufen möchten oder nicht. Wenn Sie Ihr Angebot nur im kommerziellen Microsoft-Marketplace auflisten und nicht über Microsoft verkaufen möchten, haben Sie die Möglichkeit anzugeben, wie potenzielle Kunden mit dem Angebot interagieren können. Wenn Sie die Auflistungsoption Jetzt abrufen (kostenlos) oder Kostenlose Testversion aktivieren, müssen Sie eine Landing Page-URL angeben, über die der Benutzer auf das kostenlose Abonnement oder die kostenlose Testversion zugreifen kann.

Der Zweck der Landing Page besteht darin, den Benutzer auf einfache Weise zu empfangen, damit er die kostenlose Testversion oder das kostenlose Abonnement aktivieren kann. Mit Microsoft Entra ID und Microsoft Graph aktivieren Sie einmaliges Anmelden (Single Sign-On, SSO) für den Benutzer und erhalten wichtige Details zu dem Benutzer, den Sie zum Aktivieren der kostenlosen Testversion oder des kostenlosen Abonnements verwenden können, einschließlich name, E-Mail-Adresse und Organisation.

Da die zum Aktivieren des Abonnements erforderlichen Informationen eingeschränkt und von Microsoft Entra ID und Microsoft Graph bereitgestellt werden, sollten keine Informationen angefordert werden, die mehr als die grundlegende Zustimmung erfordern. Wenn Sie Benutzerdetails benötigen, die mehr Zustimmung für Ihre Anwendung benötigen, sollten Sie diese Informationen anfordern, nachdem die Abonnementaktivierung abgeschlossen ist. Dadurch wird eine reibungslose Aktivierung des Abonnements für den Benutzer sichergestellt und das Risiko gesenkt, dass der Benutzer den Vorgang abbricht.

Die Landing Page beinhaltet üblicherweise folgende Informationen und Auflistungsoptionen:

  • Den Namen und Details zur kostenlosen Testversion oder zum kostenlosen Abonnement. Geben Sie beispielsweise die Nutzungslimits oder die Dauer einer Testversion an.
  • Die Kontodetails des Benutzers, einschließlich Vor- und Nachname, Unternehmen und E-Mail-Adresse.
  • Eine Aufforderung für den Benutzer, die Kontodetails zu bestätigen oder alternative Kontodetails anzugeben.
  • Ein Leitfaden, der den Benutzer über die nächsten Schritte nach der Aktivierung informiert. Beispiel: Erhalt einer Willkommens-E-Mail, Verwaltung des Abonnements, Supportoptionen oder Verweise auf die Dokumentation.

Die folgenden Abschnitte in diesem Artikel führen Sie durch den Prozess der Erstellung einer Zielseite:

  1. Erstellen Sie eine Microsoft Entra-App-Registrierung für die Startseite.
  2. Verwenden eines Codebeispiels als Ausgangspunkt für Ihre App
  3. Lesen Sie Informationen aus Ansprüchen, die im ID-Token codiert sind, die nach der Anmeldung von Microsoft Entra-ID empfangen wurden, die mit der Anforderung gesendet wurde.
  4. Verwenden der Microsoft Graph-API zum Sammeln zusätzlicher Informationen (nach Bedarf)

Erstellen einer Microsoft Entra-App-Registrierung

Der kommerzielle Marketplace ist vollständig in Microsoft Entra ID integriert. Benutzer kommen beim Marketplace an, der mit einem Microsoft Entra-Konto oder Einem Microsoft-Konto (MSA) authentifiziert wurde. Nach dem Erwerb einer kostenlosen Testversion oder eines kostenlosen Abonnements über Ihr reines Auflistungsangebot wechselt der Benutzer vom kommerziellen Marketplace zu Ihrer Landing Page-URL, um sein Abonnement für Ihre SaaS-Anwendung zu aktivieren und zu verwalten. Sie müssen zulassen, dass sich der Benutzer mit Microsoft Entra SSO bei Ihrer Anwendung anmelden kann. (Die URL der Landing Page wird auf der Seite Technische Konfiguration des Angebots angegeben.)

Tipp

Fügen Sie das Pfund-Zeichen (#) nicht in die URL der Landing Page ein. Andernfalls können die Kunden nicht auf Ihre Landing Page zugreifen.

Der erste Schritt bei der Verwendung der Identität besteht darin, sicherzustellen, dass Ihre Startseite als Microsoft Entra-Anwendung registriert ist. Wenn Sie die Anwendung registrieren, können Sie Microsoft Entra-ID verwenden, um Benutzer zu authentifizieren und den Zugriff auf Benutzerressourcen anzufordern. Sie kann als Anwendungsdefinition betrachtet werden, durch die der Dienst angewiesen wird, wie basierend auf den App-Einstellungen Token für die App ausgestellt werden sollen.

Registrieren einer neuen Anwendung mit dem Azure-Portal

Befolgen Sie zunächst die Anweisungen zum Registrieren einer neuen Anwendung. Damit Benutzer aus anderen Unternehmen die App besuchen können, müssen Sie "Konten" in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis – multitenant) und persönlichen Microsoft-Konten (z. B. Skype oder Xbox) auswählen, wenn Sie gefragt werden, wer die Anwendung verwenden kann.

Konfigurieren Sie Ihre neue Anwendung für den Zugriff auf Web-APIs, wenn Sie beabsichtigen, Abfragen an die Microsoft Graph-API zu senden. Bei der Auswahl der API-Berechtigungen für diese Anwendung ist die Standardeinstellung User.Read ausreichend, um grundlegende Informationen zum Benutzer zu erfassen. Dadurch kann das Onboarding reibungslos und automatisiert durchgeführt werden. Fordern Sie keine API-Berechtigungen an, die mit der Bezeichnung "Administrator" gekennzeichnet sind, da dadurch alle Nichtadministratorbenutzer daran gehindert werden, Ihre Startseite zu besuchen.

Wenn Sie im Rahmen Ihres Onboarding- oder Bereitstellungsprozesses erhöhte Berechtigungen benötigen, sollten Sie die inkrementelle Zustimmungsfunktion von Microsoft Entra ID verwenden, damit alle benutzer, die vom Marketplace gesendet werden, anfänglich mit der Startseite interagieren können.

Verwenden eines Codebeispiels als Ausgangspunkt

Microsoft hat mehrere Beispiel-Apps bereitgestellt, die eine einfache Website mit aktivierter Microsoft Entra-Anmeldung implementieren. Nachdem Ihre Anwendung in der Microsoft Entra-ID registriert wurde, bietet das Schnellstartblatt eine Liste allgemeiner Anwendungstypen und Entwicklungsstapel (Abbildung 1). Wählen Sie die geeignete Option für Ihre Umgebung aus, und befolgen Sie die Anweisungen für Download und Einrichtung.

Abbildung 1: Schnellstartblatt im Azure-Portal

Veranschaulicht das Blatt „Schnellstart“ im Azure-Portal.

Nachdem Sie den Code heruntergeladen und Ihre Entwicklungsumgebung eingerichtet haben, ändern Sie die Konfigurationseinstellungen in der App, indem Sie die Anwendungs-ID, die Mandanten-ID und den geheimen Clientschlüssel angeben, die bzw. den Sie in den vorherigen Schritten aufgezeichnet haben. Die genauen Schritte unterscheiden sich je nachdem, welches Beispiel Sie verwenden.

Lesen von Informationen aus Ansprüchen, die im ID-Token codiert sind

Im Rahmen des OpenID Connect-Flusses fügt Microsoft Entra ID der Anforderung ein ID-Token hinzu, wenn der Benutzer an die Startseite gesendet wird. Dieses Token umfasst verschiedene grundlegende Informationen, die bei der Aktivierung nützlich sein können. Dazu zählen u. a. die in der nachfolgenden Tabelle gezeigten Informationen.

Wert BESCHREIBUNG
aud Zielgruppe für dieses Token. In diesem Fall sollte der Wert Ihrer Anwendungs-ID entsprechen und überprüft werden.
preferred_username Primärer Benutzername des Benutzers, der die App aufruft. Dabei kann es sich um die E-Mail-Adresse, die Telefonnummer oder einen anderen Bezeichner handeln.
email E-Mail-Adresse des Benutzers. Dieses Feld kann leer sein.
name Ein lesbarer Wert, der den Antragsteller des Tokens angibt. In diesem Fall handelt es sich um den Namen des Benutzers.
oid Bezeichner im Microsoft-Identitätssystem, der den Benutzer anwendungsübergreifend eindeutig identifiziert. Der Microsoft Graph gibt diesen Wert als ID-Eigenschaft für ein Benutzerkonto zurück.
tid Bezeichner, der den Microsoft Entra-Mandanten darstellt, von dem der Benutzer stammt. Im Fall einer MSA-Identität lautet dieser Wert immer 9188040d-6c67-4c5b-b112-36a304b66dad. Weitere Informationen finden Sie in der Notiz im nächsten Abschnitt: Verwenden der Microsoft Graph-API.
sub Eindeutiger Bezeichner des Benutzers in der jeweiligen Anwendung.

Verwenden der Microsoft Graph-API

Das ID-Token enthält grundlegende Informationen zum Identifizieren des Benutzers, aber Ihr Aktivierungsprozess erfordert möglicherweise weitere Details , z. B. das Unternehmen des Benutzers, um den Onboardingprozess abzuschließen. Fordern Sie diese Informationen mithilfe der Microsoft Graph-API an. Dadurch verhindern Sie, dass der Benutzer diese Angaben erneut machen muss. Die standardmäßigen User.Read-Berechtigungen umfassen folgende Informationen:

Wert Beschreibung
displayName Der im Adressbuch angezeigte Name für den Benutzer.
givenName Vorname des Benutzers.
jobTitle Die Position des Benutzers.
mail Die SMTP-Adresse für den Benutzer.
MobilePhone Die primäre Mobiltelefonnummer des Benutzers.
preferredLanguage Der ISO 639-1-Code für die bevorzugte Sprache des Benutzers.
surname Der Nachname des Benutzers.

Weitere Eigenschaften , z. B. der Name des Unternehmens des Benutzers oder der Standort des Benutzers (Land/Region), können zur Aufnahme in die Anforderung ausgewählt werden. Weitere Informationen finden Sie unter Eigenschaften für den Benutzerressourcentyp.

Die meisten Apps, die mit der Microsoft Entra-ID registriert sind, gewähren delegierte Berechtigungen, um die Informationen des Benutzers aus dem Microsoft Entra-Mandanten ihres Unternehmens zu lesen. Microsoft Graph-Anforderungen zum Abrufen dieser Informationen müssen ein Zugriffstoken zur Authentifizierung enthalten. Die jeweils erforderlichen Schritte zum Erzeugen des Zugriffstokens hängen vom verwendeten Technologiestapel ab. Ein Beispiel finden Sie im Beispielcode. Weitere Informationen finden Sie unter Zugreifen im Namen eines Benutzers.

Hinweis

Konten des MSA-Mandanten (mit Mandanten-ID 9188040d-6c67-4c5b-b112-36a304b66dad) geben keine weiteren Informationen zurück als die bereits mit dem ID-Token erfassten Informationen. Sie können diesen Aufruf der Graph-API für diese Konten überspringen.