Bouw de landingspagina voor uw gratis saaS-aanbieding of proefabonnement op de commerciële marketplace
In dit artikel wordt u begeleid bij het bouwen van een landingspagina voor een gratis SaaS-app of een gratis proefversie die wordt verkocht op de commerciële marketplace van Microsoft.
Belangrijk
Azure Active Directory (Azure AD) Graph is vanaf 30 juni 2023 afgeschaft. In de toekomst doen we geen verdere investeringen in Azure AD Graph. Azure AD Graph-API's hebben geen SLA of onderhoudsverplichting buiten beveiligingsgerelateerde oplossingen. Investeringen in nieuwe functies en functionaliteiten worden alleen gedaan in Microsoft Graph.
Azure AD Graph wordt in incrementele stappen buiten gebruik gesteld, zodat u voldoende tijd hebt om uw toepassingen te migreren naar Microsoft Graph-API's. Op een later tijdstip dat we zullen aankondigen, blokkeren we het maken van nieuwe toepassingen met behulp van Azure AD Graph.
Zie Belangrijk: Buitengebruikstelling van Azure AD Graph en Afschaffing van Powershell-module voor meer informatie.
Overzicht
U kunt de landingspagina beschouwen als de 'lobby' voor uw SaaS-aanbieding (Software as a Service). Nadat de klant ervoor heeft gekozen om uw app te downloaden, stuurt de commerciële marketplace deze naar de landingspagina om hun abonnement te activeren en te configureren voor uw SaaS-toepassing. Wanneer u een SaaS-aanbieding (Software as a Service) maakt, kunt u in partnercentrum kiezen of u al dan niet wilt verkopen via Microsoft. Als u alleen uw aanbieding wilt vermelden in de commerciële marketplace van Microsoft en niet wilt verkopen via Microsoft, kunt u opgeven hoe potentiële klanten met de aanbieding kunnen communiceren. Wanneer u de optie Nu downloaden (gratis) of gratis proefversie inschakelt, moet u een URL voor de landingspagina opgeven waarnaar de gebruiker toegang kan krijgen tot het gratis abonnement of de gratis proefversie.
Het doel van de landingspagina is om de gebruiker te ontvangen, zodat ze de gratis proefversie of het gratis abonnement kunnen activeren. Met Behulp van Microsoft Entra ID en Microsoft Graph schakelt u eenmalige aanmelding (SSO) in voor de gebruiker en krijgt u belangrijke informatie over de gebruiker die u kunt gebruiken om hun gratis proefversie of gratis abonnement te activeren, inclusief hun naam, e-mailadres en organisatie.
Omdat de informatie die nodig is om het abonnement te activeren beperkt is en wordt geleverd door Microsoft Entra ID en Microsoft Graph, hoeft u geen informatie aan te vragen waarvoor meer dan basistoestemming is vereist. Als u gebruikersgegevens nodig hebt waarvoor meer toestemming voor uw toepassing is vereist, moet u deze informatie aanvragen nadat de activering van het abonnement is voltooid. Hierdoor wordt de activering van een abonnement zonder wrijving voor de gebruiker mogelijk en wordt het risico op afgebroken gebroken.
De landingspagina bevat doorgaans de volgende informatie en lijstopties:
- Geef de naam en details van de gratis proefversie of het gratis abonnement weer. Geef bijvoorbeeld de gebruikslimieten of duur van een proefabonnement op.
- Presenteer de accountgegevens van de gebruiker, inclusief voor- en achternaam, organisatie en e-mail.
- Vraag de gebruiker om verschillende accountgegevens te bevestigen of te vervangen.
- De gebruiker begeleiden bij de volgende stappen na de activering. U kunt bijvoorbeeld een welkomstbericht ontvangen, het abonnement beheren, ondersteuning krijgen of documentatie lezen.
De volgende secties in dit artikel begeleiden u bij het bouwen van een landingspagina:
- Maak een Microsoft Entra-app-registratie voor de landingspagina.
- Gebruik een codevoorbeeld als uitgangspunt voor uw app.
- Lees informatie van claims die zijn gecodeerd in het id-token, ontvangen van Microsoft Entra ID na aanmelding, die is verzonden met de aanvraag.
- Gebruik de Microsoft Graph API om aanvullende informatie te verzamelen, indien nodig.
Een Microsoft Entra-app-registratie maken
De commerciële marketplace is volledig geïntegreerd met Microsoft Entra ID. Gebruikers komen aan bij de marketplace die is geverifieerd met een Microsoft Entra-account of Microsoft-account (MSA). Na het verkrijgen van een gratis of gratis proefabonnement via uw aanbieding voor alleen-lijsten, gaat de gebruiker van de commerciële marketplace naar de URL van uw landingspagina om hun abonnement te activeren en te beheren in uw SaaS-toepassing. U moet de gebruiker zich laten aanmelden bij uw toepassing met eenmalige aanmelding van Microsoft Entra. (De URL van de landingspagina is opgegeven in de aanbieding Pagina technische configuratie .)
Tip
Neem het hekjeteken (#) niet op in de URL van de landingspagina. Anders hebben klanten geen toegang tot uw landingspagina.
De eerste stap bij het gebruik van de identiteit is ervoor te zorgen dat uw landingspagina is geregistreerd als een Microsoft Entra-toepassing. Als u de toepassing registreert, kunt u Microsoft Entra-id gebruiken om gebruikers te verifiëren en toegang tot gebruikersbronnen aan te vragen. Het kan worden beschouwd als de definitie van de toepassing, waarmee de service weet hoe tokens aan de app moeten worden verzonden op basis van de instellingen van de app.
Een nieuwe toepassing registreren via de Azure Portal
Volg de instructies voor het registreren van een nieuwe toepassing om aan de slag te gaan. Als u gebruikers van andere bedrijven de app wilt laten bezoeken, moet u Accounts kiezen in elke organisatiedirectory (elke Microsoft Entra-directory, multitenant) en persoonlijke Microsoft-accounts (zoals Skype of Xbox) wanneer u wordt gevraagd wie de toepassing kan gebruiken.
Als u een query wilt uitvoeren op de Microsoft Graph API, configureert u uw nieuwe toepassing voor toegang tot web-API's. Wanneer u de API-machtigingen voor deze toepassing selecteert, is de standaardwaarde van User.Read voldoende om basisinformatie over de gebruiker te verzamelen om het onboardingproces soepel en automatisch te laten verlopen. Vraag geen API-machtigingen aan die zijn gelabeld , heeft beheerderstoestemming nodig, omdat hierdoor alle niet-beheerdersgebruikers de landingspagina niet kunnen bezoeken.
Als u verhoogde machtigingen nodig hebt als onderdeel van uw onboarding- of inrichtingsproces, kunt u overwegen de incrementele toestemmingsfunctionaliteit van Microsoft Entra-id te gebruiken, zodat alle gebruikers die vanuit de marketplace worden verzonden, in eerste instantie kunnen communiceren met de landingspagina.
Een codevoorbeeld gebruiken als uitgangspunt
Microsoft heeft verschillende voorbeeld-apps geleverd waarmee een eenvoudige website wordt geïmplementeerd waarvoor aanmelding bij Microsoft Entra is ingeschakeld. Nadat uw toepassing is geregistreerd in Microsoft Entra ID, bevat de blade Quickstart een lijst met algemene toepassingstypen en ontwikkelingsstacks (afbeelding 1). Kies degene die overeenkomt met uw omgeving en volg de instructies voor het downloaden en instellen.
Afbeelding 1: Blade Quickstart in Azure Portal
Nadat u de code hebt gedownload en uw ontwikkelomgeving hebt ingesteld, wijzigt u de configuratie-instellingen in de app zodat deze overeenkomt met de toepassings-id, tenant-id en het clientgeheim dat u in de vorige procedure hebt vastgelegd. De exacte stappen verschillen, afhankelijk van het voorbeeld dat u gebruikt.
Informatie lezen van claims die zijn gecodeerd in het id-token
Als onderdeel van de OpenID Connect-stroom voegt Microsoft Entra ID een id-token toe aan de aanvraag wanneer de gebruiker naar de landingspagina wordt verzonden. Dit token bevat meerdere stukjes basisinformatie die nuttig kunnen zijn in het activeringsproces, inclusief de informatie die in deze tabel wordt weergegeven.
| Weergegeven als | Beschrijving |
|---|---|
| aud | Beoogde doelgroep voor dit token. In dit geval moet deze overeenkomen met uw toepassings-id en worden gevalideerd. |
| preferred_username | Primaire gebruikersnaam van de bezoekende gebruiker. Dit kan een e-mailadres, telefoonnummer of andere id zijn. |
| e-mailadres | Het e-mailadres van de gebruiker. Dit veld kan leeg zijn. |
| naam | Door mensen leesbare waarde die het onderwerp van het token identificeert. In dit geval is dit de naam van de gebruiker. |
| oid | Id in het Microsoft-identiteitssysteem waarmee de gebruiker uniek wordt geïdentificeerd in verschillende toepassingen. Microsoft Graph retourneert deze waarde als de id-eigenschap voor een bepaald gebruikersaccount. |
| tid | Id die de Microsoft Entra-tenant vertegenwoordigt waaruit de gebruiker afkomstig is. In het geval van een MSA-identiteit is dit altijd 9188040d-6c67-4c5b-b112-36a304b66dad. Zie de opmerking in de volgende sectie: Microsoft Graph API gebruiken voor meer informatie. |
| sub | Id waarmee de gebruiker in deze specifieke toepassing uniek wordt geïdentificeerd. |
De Microsoft Graph API gebruiken
Het id-token bevat basisinformatie om de gebruiker te identificeren, maar het activeringsproces vereist mogelijk meer details, zoals het bedrijf van de gebruiker, om het onboardingproces te voltooien. Gebruik de Microsoft Graph API om deze informatie aan te vragen om te voorkomen dat de gebruiker deze gegevens opnieuw invoert. De standaardmachtigingen User.Read bevatten standaard de volgende informatie:
| Weergegeven als | Omschrijving |
|---|---|
| displayName | De naam die wordt weergegeven in het adresboek voor de gebruiker. |
| givenName | Voornaam van de gebruiker. |
| jobTitle | Functie van gebruiker. |
| SMTP-adres voor de gebruiker. | |
| mobilePhone | Primair mobiel telefoonnummer voor de gebruiker. |
| preferredLanguage | ISO 639-1-code voor de voorkeurstaal van de gebruiker. |
| surname | Achternaam van de gebruiker. |
Meer eigenschappen, zoals de naam van het bedrijf van de gebruiker of de locatie van de gebruiker (land/regio), kunnen worden geselecteerd voor opname in de aanvraag. Zie Eigenschappen voor het type gebruikersresource voor meer informatie.
De meeste apps die zijn geregistreerd bij Microsoft Entra ID verlenen gedelegeerde machtigingen om de gegevens van de gebruiker te lezen uit de Microsoft Entra-tenant van hun bedrijf. Elke aanvraag bij Microsoft Graph voor die informatie moet worden vergezeld van een toegangstoken als verificatie. Specifieke stappen voor het genereren van het toegangstoken zijn afhankelijk van de technologiestack die u gebruikt, maar de voorbeeldcode bevat een voorbeeld. Zie Toegang krijgen namens een gebruiker voor meer informatie.
Notitie
Accounts van de MSA-tenant (met tenant-id 9188040d-6c67-4c5b-b112-36a304b66dad) retourneren niet meer informatie dan al is verzameld met het id-token. U kunt deze aanroep dus overslaan naar de Graph API voor deze accounts.