De landingspagina bouwen voor uw gratis of proefversie van SaaS-aanbieding in de commerciële marketplace

In dit artikel wordt u begeleid bij het bouwen van een landingspagina voor een gratis of proefversie van een SaaS-app die wordt verkocht op de commerciële marketplace van Microsoft.

Overzicht

U kunt de landingspagina zien als de 'lobby' voor uw SaaS-aanbieding (Software as a Service). Nadat de klant ervoor heeft gekozen om uw app te downloaden, wordt de klant via de commerciële marketplace naar de landingspagina geleid om het abonnement op uw SaaS-toepassing te activeren en te configureren. Wanneer u een SaaS-aanbieding (Software as a Service) maakt, kunt u in partnercentrum kiezen of u wilt verkopen via Microsoft. Als u uw aanbieding alleen wilt vermelden in de commerciële marketplace van Microsoft en niet wilt verkopen via Microsoft, kunt u opgeven hoe potentiële klanten met de aanbieding kunnen communiceren. Wanneer u de optie Nu downloaden (gratis) of Gratis proefversie inschakelt, moet u een URL voor de landingspagina opgeven waarnaar de gebruiker toegang kan krijgen tot het gratis abonnement of de gratis proefversie.

Het doel van de landingspagina is gewoon om de gebruiker te ontvangen, zodat deze de gratis proefversie of het gratis abonnement kan activeren. Met Behulp van Azure Active Directory (Azure AD) en Microsoft Graph schakelt u eenmalige aanmelding (SSO) voor de gebruiker in en krijgt u belangrijke informatie over de gebruiker die u kunt gebruiken om de gratis proefversie of het gratis abonnement te activeren, waaronder zijn of haar naam, e-mailadres en organisatie.

Omdat de informatie die nodig is om het abonnement te activeren beperkt is en wordt geleverd door Azure AD en Microsoft Graph, hoeft u geen informatie aan te vragen waarvoor meer dan basistoestemming is vereist. Als u gebruikersgegevens nodig hebt waarvoor aanvullende toestemming voor uw toepassing is vereist, moet u deze informatie aanvragen nadat de activering van het abonnement is voltooid. Dit maakt een probleemloze activering van abonnementen mogelijk voor de gebruiker en vermindert het risico op afstappen.

De landingspagina bevat doorgaans de volgende informatie en vermeldingsopties:

  • Geef de naam en details van de gratis proefversie of het gratis abonnement weer. Geef bijvoorbeeld de gebruikslimieten of de duur van een proefversie op.
  • Geef de accountgegevens van de gebruiker weer, zoals voor- en achternaam, organisatie en e-mailadres.
  • Vraag de gebruiker om andere accountgegevens te bevestigen of te vervangen.
  • Begeleid de gebruiker bij de volgende stappen na activering. U kunt bijvoorbeeld een welkomstbericht ontvangen, het abonnement beheren, ondersteuning krijgen of documentatie lezen.

In de volgende secties in dit artikel wordt u begeleid bij het maken van een landingspagina:

  1. Maak een Azure AD-app-registratie voor de landingspagina.
  2. Gebruik een codevoorbeeld als uitgangspunt voor uw app.
  3. Lees informatie van claims die zijn gecodeerd in het id-token, ontvangen van Azure AD na aanmelding, die met de aanvraag zijn verzonden.
  4. Gebruik de Microsoft Graph API om aanvullende informatie te verzamelen, indien nodig.

Een Azure AD-app-registratie maken

De commerciële marketplace is volledig geïntegreerd met Azure AD. Gebruikers komen aan bij de marketplace die zijn geverifieerd met een Azure AD-account of Een Microsoft-account (MSA). Nadat u een gratis of gratis proefabonnement hebt verkregen via uw aanbieding die alleen op de lijst staat, gaat de gebruiker van de commerciële marketplace naar de URL van uw landingspagina om het abonnement op uw SaaS-toepassing te activeren en te beheren. U moet de gebruiker toestaan zich aan te melden bij uw toepassing met eenmalige aanmelding van Azure AD. (De URL van de landingspagina wordt opgegeven op de pagina Technische configuratie van de aanbieding.)

Tip

Neem het hekje (#) niet op in de URL van de landingspagina. Anders hebben klanten geen toegang tot uw landingspagina.

De eerste stap voor het gebruik van de identiteit is ervoor te zorgen dat uw landingspagina is geregistreerd als een Azure AD-toepassing. Door de toepassing te registreren, kunt u Azure AD gebruiken om gebruikers te verifiëren en toegang tot gebruikersresources aan te vragen. Het kan worden beschouwd als de definitie van de toepassing, waarmee de service weet hoe tokens aan de app moeten worden uitgeven op basis van de instellingen van de app.

Een nieuwe toepassing registreren via de Azure Portal

Volg de instructies voor het registreren van een nieuwe toepassing om aan de slag te gaan. Als u gebruikers van andere bedrijven de app wilt laten bezoeken, moet u Accounts kiezen in elke organisatiedirectory (elke Azure AD-directory met meerdere tenants) en persoonlijke Microsoft-accounts (zoals Skype of Xbox) wanneer u wordt gevraagd wie de toepassing kan gebruiken.

Als u een query wilt uitvoeren op de Microsoft Graph API, configureert u de nieuwe toepassing voor toegang tot web-API's. Wanneer u de API-machtigingen voor deze toepassing selecteert, is de standaardinstelling User.Read voldoende om basisinformatie over de gebruiker te verzamelen om het onboardingproces soepel en automatisch te laten verlopen. Vraag geen API-machtigingen aan die zijn gelabeld met beheerderstoestemming, omdat hierdoor alle niet-beheerders geen toegang hebben tot uw landingspagina.

Als u verhoogde machtigingen nodig hebt als onderdeel van uw onboarding- of inrichtingsproces, kunt u overwegen de functionaliteit voor incrementele toestemming van Azure AD te gebruiken, zodat alle gebruikers die vanuit marketplace worden verzonden, in eerste instantie kunnen communiceren met de landingspagina.

Een codevoorbeeld als uitgangspunt gebruiken

Microsoft heeft verschillende voorbeeld-apps geleverd waarmee een eenvoudige website wordt geïmplementeerd waarvoor Azure AD-aanmelding is ingeschakeld. Nadat uw toepassing is geregistreerd in Azure AD, biedt de blade Quickstart een lijst met algemene toepassingstypen en ontwikkelingsstacks (afbeelding 1). Kies het bestand dat overeenkomt met uw omgeving en volg de instructies voor het downloaden en instellen.

Afbeelding 1: blade Quickstart in Azure Portal

Illustreert de blade Quickstart in Azure Portal.

Nadat u de code hebt gedownload en uw ontwikkelomgeving hebt ingesteld, wijzigt u de configuratie-instellingen in de app zodat deze overeenkomen met de toepassings-id, tenant-id en clientgeheim die u in de vorige procedure hebt vastgelegd. Houd er rekening mee dat de exacte stappen verschillen, afhankelijk van het voorbeeld dat u gebruikt.

Informatie lezen van claims die zijn gecodeerd in het id-token

Als onderdeel van de OpenID Connect-stroom voegt Azure AD een id-token toe aan de aanvraag wanneer de gebruiker naar de landingspagina wordt verzonden. Dit token bevat meerdere basisgegevens die nuttig kunnen zijn in het activeringsproces, inclusief de informatie in deze tabel.

Waarde Beschrijving
aud Beoogde doelgroep voor dit token. In dit geval moet deze overeenkomen met uw toepassings-id en worden gevalideerd.
preferred_username Primaire gebruikersnaam van de bezoekende gebruiker. Dit kan een e-mailadres, telefoonnummer of andere id zijn.
e-mail Het e-mailadres van de gebruiker. Houd er rekening mee dat dit veld leeg kan zijn.
naam Door mensen leesbare waarde die het onderwerp van het token identificeert. In dit geval is dit de naam van de gebruiker.
oid Id in het Microsoft-identiteitssysteem waarmee de gebruiker in verschillende toepassingen uniek wordt geïdentificeerd. Microsoft Graph retourneert deze waarde als de id-eigenschap voor een bepaald gebruikersaccount.
tid Id die de Azure AD-tenant aangeeft van waaruit de gebruiker afkomstig is. In het geval van een MSA-identiteit is 9188040d-6c67-4c5b-b112-36a304b66daddit altijd . Zie de opmerking in de volgende sectie: Microsoft Graph API gebruiken voor meer informatie.
sub Id die de gebruiker in deze specifieke toepassing uniek identificeert.

De Microsoft Graph API gebruiken

Het id-token bevat basisinformatie om de gebruiker te identificeren, maar voor het activeringsproces zijn mogelijk aanvullende details vereist, zoals het bedrijf van de gebruiker, om het onboardingproces te voltooien. Gebruik de Microsoft Graph API om deze informatie op te vragen om te voorkomen dat de gebruiker deze gegevens opnieuw moet invoeren. De standaardmachtigingen User.Read bevatten standaard de volgende informatie:

Waarde Beschrijving
displayName De naam die wordt weergegeven in het adresboek van de gebruiker.
givenName Voornaam van de gebruiker.
jobTitle Functie van gebruiker.
mail SMTP-adres voor de gebruiker.
mobilePhone Primair mobiel telefoonnummer voor de gebruiker.
preferredLanguage ISO 639-1-code voor de voorkeurstaal van de gebruiker.
surname Achternaam van de gebruiker.

Aanvullende eigenschappen, zoals de naam van het bedrijf van de gebruiker of de locatie van de gebruiker (land) , kunnen worden geselecteerd voor opname in de aanvraag. Zie Eigenschappen voor het gebruikersresourcetype voor meer informatie.

De meeste apps die zijn geregistreerd bij Azure AD verlenen gedelegeerde machtigingen om de gegevens van de gebruiker te lezen uit de Azure AD tenant van het bedrijf. Elke aanvraag bij Microsoft Graph voor die informatie moet vergezeld gaan van een toegangstoken als verificatie. Specifieke stappen voor het genereren van het toegangstoken zijn afhankelijk van de technologiestack die u gebruikt, maar de voorbeeldcode bevat een voorbeeld. Zie Toegang krijgen namens een gebruiker voor meer informatie.

Notitie

Accounts van de MSA-tenant (met tenant-id 9188040d-6c67-4c5b-b112-36a304b66dad) retourneren niet meer informatie dan al is verzameld met het id-token. U kunt deze aanroep dus overslaan naar de Graph API voor deze accounts.

Volgende stappen