Creación de la página de aterrizaje de su oferta de SaaS gratuita o de evaluación en el marketplace comercial
Este artículo le guía por el proceso de creación de una página de aterrizaje para una aplicación de SaaS gratuita o de evaluación que se venderá en el marketplace comercial de Microsoft.
Importante
Azure Active Directory (Azure AD) Graph está en desuso a partir del 30 de junio de 2023. En el futuro, no estamos realizando más inversiones en Azure AD Graph. Las API de Graph de Azure AD no tienen ningún acuerdo de nivel de servicio ni compromiso de mantenimiento más allá de las correcciones relacionadas con la seguridad. Las inversiones en las nuevas características y funcionalidades solo se realizarán en Microsoft Graph.
Retiraremos Azure AD Graph en pasos incrementales para que tenga tiempo suficiente para migrar las aplicaciones a las API de Microsoft Graph. En una fecha posterior que anunciaremos, bloquearemos la creación de aplicaciones nuevas mediante Azure AD Graph.
Para más información, consulte Importante: Retirada de Azure AD Graph y Desuso del módulo de PowerShell.
Información general
Puede pensar en la página de aterrizaje como el "recibidor" de la oferta de software como servicio (SaaS). Después de que el cliente elija obtener la aplicación, el marketplace comercial le dirigirá a la página de aterrizaje para activar y configurar su suscripción a la aplicación de SaaS. Al crear una oferta de software como servicio (SaaS), en el Centro de partners, puede elegir entre vender a través de Microsoft o no hacerlo. Si solo quiere que se muestre su oferta en el marketplace comercial de Microsoft y no vender a través de Microsoft, puede especificar la forma en la que los clientes potenciales pueden interactuar con la oferta. Al habilitar la opción de anuncio Obténgalo ahora (de forma gratuita) o Evaluación gratuita, debe especificar una URL de página de aterrizaje a la que el usuario pueda dirigirse para acceder a la suscripción o evaluación gratuita.
El propósito de la página de aterrizaje es simplemente recibir al usuario para que pueda activar la evaluación gratuita o la suscripción gratuita. Con Microsoft Entra ID y Microsoft Graph, habilitará el inicio de sesión único (SSO) para el usuario y obtendrá detalles importantes sobre el usuario que puede usar para activar su evaluación gratuita o suscripción gratuita, incluido su nombre, dirección de correo electrónico y organización.
Dado que la información necesaria para activar la suscripción está limitada y proporcionada por el identificador de Microsoft Entra y Microsoft Graph, no debe haber necesidad de solicitar información que requiera más de consentimiento básico. Si necesita detalles del usuario que requieran más consentimiento para la aplicación, debe solicitar esta información una vez completada la activación de la suscripción. Esto permite la activación de la suscripción sin problemas para el usuario y reduce el riesgo de abandono.
La página de aterrizaje incluye normalmente la siguiente información y opciones de anuncio:
- Presente el nombre y los detalles de la evaluación gratuita o la suscripción gratuita. Por ejemplo, especifique los límites de uso o la duración de una evaluación.
- Presente los detalles de la cuenta del usuario, incluidos el nombre y los apellidos, la organización y el correo electrónico.
- Pida al usuario que confirme o sustituya los distintos detalles de la cuenta.
- Guíe al usuario en los pasos siguientes después de la activación. Por ejemplo, recibir un correo electrónico de bienvenida, administrar la suscripción, obtener soporte técnico o leer la documentación.
Las secciones siguientes de este artículo le guiarán por el proceso de creación de una página de aterrizaje:
- Cree un registro de aplicación de Microsoft Entra para la página de aterrizaje.
- Use un ejemplo de código como punto de partida para su aplicación.
- Lea la información de las notificaciones codificadas en el token de identificador, recibidas de Microsoft Entra ID después del inicio de sesión, que se envió con la solicitud.
- Use la API de Microsoft Graph para recopilar información adicional, según sea necesario.
Creación de un registro de aplicación Microsoft Entra
El marketplace comercial está totalmente integrado con microsoft Entra ID. Los usuarios llegan a Marketplace autenticado con una cuenta de Microsoft Entra o una cuenta microsoft (MSA). Después de adquirir una evaluación gratuita o una subscripción gratuita a través de la oferta únicamente de anuncio, el usuario va del marketplace comercial a la dirección URL de la página de aterrizaje para activar y administrar su suscripción a la aplicación de SaaS. Debe permitir que el usuario inicie sesión en la aplicación con El inicio de sesión único de Microsoft Entra. (La dirección URL de la página de aterrizaje se especifica en la página Configuración técnica de la oferta.)
Sugerencia
No incluya el carácter de almohadilla (#) en la dirección URL de la página de aterrizaje. De lo contrario, los clientes no podrán acceder a la página de aterrizaje.
El primer paso para usar la identidad es asegurarse de que la página de aterrizaje está registrada como una aplicación de Microsoft Entra. El registro de la aplicación permite usar microsoft Entra ID para autenticar a los usuarios y solicitar acceso a los recursos de usuario. Se puede considerar la definición de la aplicación, lo que permite que el servicio sepa cómo emitir tokens para la aplicación en función de la configuración de la aplicación.
Registro de una aplicación nueva mediante Azure Portal
Para empezar, siga las instrucciones para registrar una nueva aplicación. Para permitir que los usuarios de otras empresas visiten la aplicación, debe elegir Cuentas en cualquier directorio organizativo (cualquier directorio de Microsoft Entra, multiinquilino) y cuentas personales de Microsoft (como Skype o Xbox) cuando se le pregunte quién puede usar la aplicación.
Si tiene previsto consultar la API de Microsoft Graph, configure la nueva aplicación para acceder a las API web. Al seleccionar los permisos de API para esta aplicación, el valor predeterminado User.Read es suficiente para recopilar información básica sobre el usuario para que el proceso de incorporación sea automático y sin problemas. No solicite ningún permiso de API etiquetado necesita consentimiento del administrador, ya que esto impedirá que todos los usuarios que no sean administradores visiten la página de aterrizaje.
Si necesita permisos elevados como parte del proceso de incorporación o aprovisionamiento, considere la posibilidad de usar la funcionalidad de consentimiento incremental de Microsoft Entra ID para que todos los usuarios enviados desde Marketplace puedan interactuar inicialmente con la página de aterrizaje.
Uso de un ejemplo de código como punto de partida
Microsoft ha proporcionado varias aplicaciones de ejemplo que implementan un sitio web sencillo con el inicio de sesión de Microsoft Entra habilitado. Una vez registrada la aplicación en el identificador de Microsoft Entra, la hoja Inicio rápido ofrece una lista de tipos de aplicaciones comunes y pilas de desarrollo (figura 1). Elija el que coincida con su entorno y siga las instrucciones para descargarlo y configurarlo.
Figura 1: Hoja de inicio rápido en Azure Portal
Después de descargar el código y configurar el entorno de desarrollo, cambie los valores de configuración de la aplicación para que reflejen el identificador de la aplicación, el identificador del inquilino y el secreto de cliente que anotó en el procedimiento anterior. Los pasos exactos difieren en función del ejemplo que use.
Lectura de la información de las notificaciones codificadas en el token de identificador
Como parte del flujo de OpenID Connect , Microsoft Entra ID agrega un token de identificador a la solicitud cuando el usuario se envía a la página de aterrizaje. Este token contiene varios elementos de información básica que podrían ser útiles en el proceso de activación, incluida la información que se muestra en esta tabla.
Valor | Descripción |
---|---|
aud | Audiencia objetivo para este token. En este caso, debe coincidir con el identificador de la aplicación y debe validadarse. |
preferred_username | Nombre de usuario principal del usuario visitante. Puede ser una dirección de correo electrónico, un número de teléfono u otro identificador. |
Correo electrónico | Dirección de correo electrónico del usuario. Este campo puede estar vacío. |
nombre | Valor en lenguaje natural que identifica al firmante del token. En este caso, es el nombre del usuario. |
oid | Identificador en el sistema de identidades de Microsoft que identifica de forma única al usuario entre aplicaciones. Microsoft Graph devuelve este valor como la propiedad Id. de una cuenta de usuario determinada. |
tid | Identificador que representa el inquilino de Microsoft Entra del que procede el usuario. En el caso de una identidad de MSA, siempre será 9188040d-6c67-4c5b-b112-36a304b66dad . Para obtener más información, consulte la nota de la sección siguiente: Uso de Microsoft Graph API. |
sub | Identificador que identifica de forma única al usuario en esta aplicación específica. |
Uso de Microsoft Graph API
El token de identificador contiene información básica para identificar al usuario, pero el proceso de activación puede requerir más detalles( como la empresa del usuario) para completar el proceso de incorporación. Use la API de Microsoft Graph para solicitar esta información para evitar que el usuario vuelva a escribir estos detalles. Los permisos User.Read estándar incluyen la siguiente información, de forma predeterminada:
Valor | Description |
---|---|
DisplayName | Nombre que se muestra en la libreta de direcciones para el usuario. |
givenName | Nombre de pila del usuario. |
jobTitle | Cargo del usuario. |
Dirección SMTP del usuario. | |
mobilePhone | Número de teléfono móvil principal del usuario. |
preferredLanguage | Código ISO 639-1 del idioma preferido del usuario. |
surname | Apellidos del usuario. |
Se pueden seleccionar más propiedades, como el nombre de la empresa del usuario o la ubicación del usuario (país o región) para su inclusión en la solicitud. Para obtener más información, consulte Propiedades para el tipo de recurso de usuario.
La mayoría de las aplicaciones registradas con el identificador de Entra de Microsoft conceden permisos delegados para leer la información del usuario del inquilino de Microsoft Entra de su empresa. Cualquier solicitud a Microsoft Graph de esta información debe ir acompañada de un token de acceso como autenticación. Los pasos específicos para generar el token de acceso dependerán de la pila de tecnología que esté usando, pero el código de ejemplo contendrá un ejemplo. Para más información, consulte Obtener acceso en nombre de un usuario.
Nota:
Las cuentas del inquilino de MSA (con el identificador de inquilino 9188040d-6c67-4c5b-b112-36a304b66dad
) no devolverán más información de la que ya se ha recopilado con el token de identificador. Por lo tanto, puede omitir esta llamada a Graph API para estas cuentas.