Membuat halaman arahan untuk penawaran SaaS gratis atau percobaan di marketplace komersial
Artikel ini memandu Anda melalui proses membangun halaman arahan untuk aplikasi SaaS gratis atau percobaan yang akan dijual di marketplace komersial Microsoft.
Penting
Grafik Azure Active Directory (Azure AD) tidak digunakan lagi per 30 Juni 2023. Ke depannya, kami tidak melakukan investasi lebih lanjut di Azure AD Graph. API Azure AD Graph tidak memiliki komitmen SLA atau pemeliharaan di luar perbaikan terkait keamanan. Investasi dalam fitur dan fungsionalitas baru hanya akan dilakukan di Microsoft Graph.
Kami akan menghentikan Azure AD Graph dalam langkah-langkah bertahap sehingga Anda memiliki waktu yang cukup untuk memigrasikan aplikasi Anda ke MICROSOFT Graph API. Di kemudian hari yang akan kami umumkan, kami akan memblokir pembuatan aplikasi baru apa pun menggunakan Azure AD Graph.
Untuk mempelajari selengkapnya, lihat Penting: Penghentian Azure AD Graph dan Penghentian Modul Powershell.
Gambaran Umum
Anda dapat menganggap halaman arahan sebagai "lobi" untuk perangkat lunak sebagai penawaran layanan (SaaS). Setelah pelanggan memilih untuk mendapatkan aplikasi Anda, marketplace komersial mengarahkan mereka ke halaman arahan untuk mengaktifkan dan mengonfigurasi langganan mereka ke aplikasi SaaS Anda. Ketika Anda membuat perangkat lunak sebagai penawaran layanan (SaaS), di Pusat Mitra, Anda dapat memilih apakah akan menjual melalui Microsoft atau tidak. Jika Anda hanya ingin mencantumkan penawaran di marketplace komersial Microsoft dan tidak menjual melalui Microsoft, Anda dapat menentukan bagaimana calon pelanggan dapat berinteraksi dengan penawaran. Saat mengaktifkan opsi daftar Dapatkan sekarang (Gratis) atau Percobaan, Anda harus menentukan URL halaman arahan tempat pengguna dapat mengakses langganan atau percobaan gratis.
Tujuan halaman arahan hanya untuk menerima pengguna sehingga mereka dapat mengaktifkan langganan percobaan atau gratis. Dengan menggunakan MICROSOFT Entra ID dan Microsoft Graph, Anda akan mengaktifkan akses menyeluruh (SSO) untuk pengguna dan mendapatkan detail penting tentang pengguna yang dapat Anda gunakan untuk mengaktifkan uji coba gratis atau langganan gratis mereka, termasuk nama, alamat email, dan organisasi mereka.
Karena informasi yang diperlukan untuk mengaktifkan langganan dibatasi dan disediakan oleh ID Microsoft Entra dan Microsoft Graph, seharusnya tidak perlu meminta informasi yang memerlukan lebih dari persetujuan dasar. Jika Anda memerlukan detail pengguna yang memerlukan lebih banyak persetujuan untuk aplikasi Anda, Anda harus meminta informasi ini setelah aktivasi langganan selesai. Cara ini memungkinkan aktivasi langganan tanpa gesekan bagi pengguna dan mengurangi risiko diabaikan.
Halaman arahan biasanya menyertakan informasi berikut dan opsi daftar:
- Sajikan nama dan detail langganan percobaan atau gratis. Misalnya, tentukan batas penggunaan atau durasi percobaan.
- Sajikan detail akun pengguna, termasuk nama depan dan belakang, organisasi, dan email.
- Minta pengguna untuk mengonfirmasi atau mengganti detail akun yang berbeda.
- Pandu pengguna pada langkah berikutnya setelah aktivasi. Misalnya, menerima email selamat datang, mengelola langganan, mendapatkan dukungan, atau membaca dokumentasi.
Bagian berikut dalam artikel ini memandu Anda melalui proses membangun halaman arahan:
- Buat pendaftaran aplikasi Microsoft Entra untuk halaman arahan.
- Menggunakan sampel kode sebagai titik awal untuk aplikasi Anda.
- Baca informasi dari klaim yang dikodekan dalam token ID, diterima dari ID Microsoft Entra setelah masuk, yang dikirim dengan permintaan.
- Menggunakan Microsoft Graph API untuk mengumpulkan informasi tambahan, sebagaimana diperlukan.
Membuat pendaftaran aplikasi Microsoft Entra
Marketplace komersial sepenuhnya terintegrasi dengan ID Microsoft Entra. Pengguna tiba di marketplace yang diautentikasi dengan akun Microsoft Entra atau akun Microsoft (MSA). Setelah mendapatkan langganan percobaan atau gratis melalui penawaran khusus daftar, pengguna beralih dari marketplace komersial ke URL halaman arahan Anda untuk mengaktifkan dan mengelola langganan mereka ke aplikasi SaaS Anda. Anda harus mengizinkan pengguna masuk ke aplikasi Anda dengan Microsoft Entra SSO. (URL halaman arahan ditentukan di halaman Konfigurasi teknis penawaran.)
Tip
Jangan sertakan karakter tanda pagar (#) di URL halaman arahan. Jika tidak, pelanggan tidak akan dapat mengakses halaman arahan Anda.
Langkah pertama untuk menggunakan identitas adalah memastikan halaman arahan Anda terdaftar sebagai aplikasi Microsoft Entra. Mendaftarkan aplikasi memungkinkan Anda menggunakan ID Microsoft Entra untuk mengautentikasi pengguna dan meminta akses ke sumber daya pengguna. Cara ini dapat dianggap sebagai definisi aplikasi, yang memungkinkan layanan mengetahui cara mengeluarkan token ke aplikasi berdasarkan pengaturan aplikasi.
Mendaftarkan aplikasi baru menggunakan portal Microsoft Azure
Untuk memulai, ikuti instruksi untuk mendaftarkan aplikasi baru. Untuk mengizinkan pengguna dari perusahaan lain mengunjungi aplikasi, Anda harus memilih Akun di direktori organisasi apa pun (direktori Microsoft Entra apa pun—multipenyewa) dan akun Microsoft pribadi (seperti Skype atau Xbox) saat ditanya siapa yang dapat menggunakan aplikasi.
Jika Anda ingin mengkueri API Microsoft Graph, konfigurasikan aplikasi baru Anda untuk mengakses API web. Ketika Anda memilih izin API untuk aplikasi ini, default User.Read sudah cukup untuk mengumpulkan informasi dasar tentang pengguna untuk membuat proses orientasi menjadi lancar dan otomatis. Jangan meminta izin API apa pun yang diberi label memerlukan persetujuan admin, karena ini akan memblokir semua pengguna nonadministrator agar tidak mengunjungi halaman arahan Anda.
Jika Anda memerlukan izin yang ditingkatkan sebagai bagian dari proses onboarding atau provisi Anda, pertimbangkan untuk menggunakan fungsionalitas persetujuan inkremental ID Microsoft Entra sehingga semua pengguna yang dikirim dari marketplace dapat berinteraksi pada awalnya dengan halaman arahan.
Menggunakan sampel kode sebagai titik awal
Microsoft telah menyediakan beberapa aplikasi sampel yang menerapkan situs web sederhana dengan login Microsoft Entra diaktifkan. Setelah aplikasi Anda terdaftar di ID Microsoft Entra, bilah Mulai Cepat menawarkan daftar jenis aplikasi umum dan tumpukan pengembangan (Gambar 1). Pilih salah satu yang cocok dengan lingkungan dan ikuti instruksi untuk mengunduh dan mengatur.
Gambar 1: blade mulai cepat di portal Microsoft Azure
Setelah mengunduh kode dan menyiapkan lingkungan pengembangan Anda, ubah pengaturan konfigurasi di aplikasi untuk mencerminkan ID Aplikasi, ID penyewa, dan rahasia klien yang Anda rekam di prosedur sebelumnya. Langkah-langkah yang tepat berbeda tergantung pada sampel mana yang Anda gunakan.
Membaca informasi dari klaim yang dikodekan dalam token ID
Sebagai bagian dari alur OpenID Connect , MICROSOFT Entra ID menambahkan token ID ke permintaan saat pengguna dikirim ke halaman arahan. Token ini berisi beberapa bagian informasi dasar yang dapat berguna dalam proses aktivasi, termasuk informasi yang terlihat dalam tabel ini.
| Nilai | Deskripsi |
|---|---|
| aud | Audiens yang dituju untuk token ini. Dalam hal ini, token harus sesuai dengan ID Aplikasi Anda dan divalidasi. |
| preferred_username | Nama pengguna utama pengguna yang berkunjung. Bisa berupa alamat email, nomor telepon, atau pengidentifikasi lainnya. |
| Alamat email pengguna. Bidang ini dapat dibiarkan kosong. | |
| nama | Nilai yang dapat dibaca manusia yang mengidentifikasi subjek token. Dalam hal ini, ini adalah nama pengguna. |
| oid | Pengidentifikasi dalam sistem identitas Microsoft yang secara unik mengidentifikasi pengguna di seluruh aplikasi. Microsoft Graph akan mengembalikan nilai ini sebagai properti ID untuk akun pengguna tertentu. |
| tid | Pengidentifikasi yang mewakili penyewa Microsoft Entra tempat pengguna berasal. Dalam kasus identitas MSA, ini akan selalu menjadi 9188040d-6c67-4c5b-b112-36a304b66dad. Untuk informasi selengkapnya, lihat catatan di bagian berikutnya: Menggunakan Microsoft Graph API. |
| sub | Pengidentifikasi yang secara unik mengidentifikasi pengguna dalam aplikasi khusus ini. |
Menggunakan Microsoft Graph API
Token ID berisi informasi dasar untuk mengidentifikasi pengguna, tetapi proses aktivasi Anda mungkin memerlukan detail lebih lanjut—seperti perusahaan pengguna—untuk menyelesaikan proses onboarding. Gunakan Microsoft Graph API untuk meminta informasi ini agar tidak memaksa pengguna memasukkan detail ini lagi. Izin User.Read mencakup informasi berikut, secara default:
| Nilai | Deskripsi |
|---|---|
| displayName | Nama yang ditampilkan dalam buku alamat untuk pengguna. |
| givenName | Nama depan pengguna. |
| jobTitle | Jabatan pengguna. |
| Alamat SMTP untuk pengguna. | |
| mobilePhone | Nomor telepon seluler utama untuk pengguna. |
| preferredLanguage | Kode ISO 639-1 untuk bahasa pilihan pengguna. |
| surname | Nama belakang pengguna. |
Properti lainnya—seperti nama perusahaan pengguna atau lokasi pengguna (negara/wilayah)—dapat dipilih untuk dimasukkan dalam permintaan. Untuk informasi selengkapnya, lihat Properti untuk jenis sumber daya pengguna.
Sebagian besar aplikasi yang terdaftar di ID Microsoft Entra memberikan izin yang didelegasikan untuk membaca informasi pengguna dari penyewa Microsoft Entra perusahaan mereka. Setiap permintaan ke Microsoft Graph untuk informasi tersebut harus disertai dengan token akses sebagai autentikasi. Langkah-langkah khusus untuk menghasilkan token akses akan tergantung pada tumpukan teknologi yang Anda gunakan, tetapi kode sampel akan berisi sebuah contoh. Selengkapnya, lihat Mendapatkan akses atas nama pengguna.
Catatan
Akun dari penyewa MSA (dengan ID penyewa 9188040d-6c67-4c5b-b112-36a304b66dad) tidak akan mengembalikan informasi lebih banyak daripada yang telah dikumpulkan dengan token ID. Jadi Anda dapat melompati panggilan ini ke API Graph untuk akun-akun ini.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk