Tworzenie strony docelowej bezpłatnej lub próbnej oferty SaaS na platformie handlowej
Ten artykuł przeprowadzi Cię przez proces tworzenia strony docelowej bezpłatnej lub próbnej aplikacji SaaS, która zostanie sprzedana na komercyjnej platformie handlowej firmy Microsoft.
Ważne
Usługa Azure Active Directory (Azure AD) Graph jest przestarzała od 30 czerwca 2023 r. W przyszłości nie dokonujemy dalszych inwestycji w usłudze Azure AD Graph. Interfejsy API programu Graph usługi Azure AD nie mają umowy SLA ani zobowiązania do konserwacji poza poprawkami związanymi z zabezpieczeniami. Inwestycje w nowe funkcje i funkcje zostaną dokonane tylko w programie Microsoft Graph.
Wycofamy program Azure AD Graph w krokach przyrostowych, aby mieć wystarczający czas na migrację aplikacji do interfejsów API programu Microsoft Graph. W późniejszym terminie ogłosimy, że zablokujemy tworzenie nowych aplikacji przy użyciu usługi Azure AD Graph.
Aby dowiedzieć się więcej, zobacz Ważne: wycofanie programu Azure AD Graph i wycofanie modułu powershell.
Omówienie
Możesz traktować stronę docelową jako "lobby" dla oferty oprogramowania jako usługi (SaaS). Gdy klient zdecyduje się pobrać aplikację, komercyjna platforma handlowa kieruje je do strony docelowej w celu aktywowania i konfigurowania subskrypcji aplikacji SaaS. Podczas tworzenia oferty oprogramowania jako usługi (SaaS) w Centrum partnerskim możesz wybrać, czy sprzedawać za pośrednictwem firmy Microsoft. Jeśli chcesz wyświetlić tylko swoją ofertę na platformie handlowej firmy Microsoft, a nie sprzedawać za pośrednictwem firmy Microsoft, możesz określić, w jaki sposób potencjalni klienci mogą korzystać z oferty. Po włączeniu opcji Pobierz teraz (bezpłatna) lub Bezpłatna wersja próbna musisz określić adres URL strony docelowej, do której użytkownik może przejść, aby uzyskać dostęp do bezpłatnej subskrypcji lub wersji próbnej.
Celem strony docelowej jest po prostu otrzymanie użytkownika, aby mógł aktywować bezpłatną wersję próbną lub bezpłatną subskrypcję. Korzystając z usługi Microsoft Entra ID i Microsoft Graph, włączysz logowanie jednokrotne dla użytkownika i uzyskasz ważne informacje o użytkowniku, którego możesz użyć do aktywowania bezpłatnej wersji próbnej lub bezpłatnej subskrypcji, w tym ich nazwy, adresu e-mail i organizacji.
Ponieważ informacje potrzebne do aktywowania subskrypcji są ograniczone i udostępniane przez microsoft Entra ID i Microsoft Graph, nie powinno być potrzeby żądania informacji, które wymagają więcej niż podstawowej zgody. Jeśli potrzebujesz szczegółów użytkownika, które wymagają większej zgody dla aplikacji, po zakończeniu aktywacji subskrypcji należy zażądać tych informacji. Umożliwia to bezproblemową aktywację subskrypcji dla użytkownika i zmniejsza ryzyko porzucenia.
Strona docelowa zazwyczaj zawiera następujące informacje i opcje listy:
- Podaj nazwę i szczegóły bezpłatnej wersji próbnej lub bezpłatnej subskrypcji. Na przykład określ limity użycia lub czas trwania wersji próbnej.
- Podaj szczegóły konta użytkownika, w tym imię i nazwisko, organizację i adres e-mail.
- Monituj użytkownika o potwierdzenie lub zastąpienie różnych szczegółów konta.
- Po wykonaniu kolejnych kroków po aktywacji należy poprowadzić użytkownika. Na przykład otrzymuj powitalną wiadomość e-mail, zarządzaj subskrypcją, uzyskaj pomoc techniczną lub przeczytaj dokumentację.
W poniższych sekcjach w tym artykule opisano proces tworzenia strony docelowej:
- Utwórz rejestrację aplikacji Microsoft Entra dla strony docelowej.
- Użyj przykładu kodu jako punktu wyjścia dla aplikacji.
- Odczytywanie informacji z oświadczeń zakodowanych w tokenie identyfikatora otrzymanego z identyfikatora Entra firmy Microsoft po zalogowaniu się, które zostało wysłane przy użyciu żądania.
- Użyj interfejsu API programu Microsoft Graph, aby zebrać dodatkowe informacje zgodnie z potrzebami.
Tworzenie rejestracji aplikacji Entra firmy Microsoft
Platforma handlowa jest w pełni zintegrowana z identyfikatorem Entra firmy Microsoft. Użytkownicy docierają do platformy handlowej uwierzytelnionej przy użyciu konta Microsoft Entra lub konta Microsoft (MSA). Po uzyskaniu subskrypcji bezpłatnej lub bezpłatnej wersji próbnej za pośrednictwem oferty tylko do listy użytkownik przechodzi z platformy handlowej do adresu URL strony docelowej, aby aktywować swoją subskrypcję aplikacji SaaS i zarządzać nią. Musisz zezwolić użytkownikowi na logowanie się do aplikacji przy użyciu logowania jednokrotnego firmy Microsoft Entra. (Adres URL strony docelowej jest określony w ofercie Strona konfiguracji technicznej).
Napiwek
Nie dołączaj znaku funta (#) do adresu URL strony docelowej. W przeciwnym razie klienci nie będą mogli uzyskać dostępu do strony docelowej.
Pierwszym krokiem do korzystania z tożsamości jest upewnienie się, że strona docelowa jest zarejestrowana jako aplikacja Firmy Microsoft Entra. Zarejestrowanie aplikacji umożliwia użycie identyfikatora Entra firmy Microsoft do uwierzytelniania użytkowników i żądania dostępu do zasobów użytkownika. Można ją uznać za definicję aplikacji, która pozwala usłudze wiedzieć, jak wystawiać tokeny do aplikacji na podstawie ustawień aplikacji.
Rejestrowanie nowej aplikacji w witrynie Azure Portal
Aby rozpocząć pracę, postępuj zgodnie z instrukcjami dotyczącymi rejestrowania nowej aplikacji. Aby zezwolić użytkownikom z innych firm na wizytę w aplikacji, musisz wybrać pozycję Konta w dowolnym katalogu organizacyjnym (dowolnym katalogu Microsoft Entra — wielodostępnym) i osobistym koncie Microsoft (na przykład Skype lub Xbox) na pytanie, kto może korzystać z aplikacji.
Jeśli zamierzasz wykonać zapytanie dotyczące interfejsu API programu Microsoft Graph, skonfiguruj nową aplikację w celu uzyskiwania dostępu do internetowych interfejsów API. Po wybraniu uprawnień interfejsu API dla tej aplikacji wartość domyślna User.Read wystarczy, aby zebrać podstawowe informacje o użytkowniku, aby proces dołączania był bezproblemowy i automatyczny. Nie żądaj żadnych uprawnień interfejsu API oznaczonych etykietą wymaga zgody administratora, ponieważ spowoduje to zablokowanie odwiedzania strony docelowej przez wszystkich użytkowników niebędących administratorami.
Jeśli w ramach procesu dołączania lub aprowizacji wymagane są podwyższone uprawnienia, rozważ użycie funkcji przyrostowej zgody firmy Microsoft Entra ID, aby wszyscy użytkownicy wysłani z witryny Marketplace mogli początkowo korzystać ze strony docelowej.
Używanie przykładu kodu jako punktu wyjścia
Firma Microsoft udostępniła kilka przykładowych aplikacji, które implementują prostą witrynę internetową z włączonym logowaniem firmy Microsoft Entra. Po zarejestrowaniu aplikacji w usłudze Microsoft Entra ID blok Szybki start zawiera listę typowych typów aplikacji i stosów programistycznych (Rysunek 1). Wybierz ten, który jest zgodny ze środowiskiem, i postępuj zgodnie z instrukcjami dotyczącymi pobierania i konfigurowania.
Rysunek 1. Blok Szybki start w witrynie Azure Portal
Po pobraniu kodu i skonfigurowaniu środowiska projektowego zmień ustawienia konfiguracji w aplikacji, aby odzwierciedlić identyfikator aplikacji, identyfikator dzierżawy i wpis tajny klienta zarejestrowany w poprzedniej procedurze. Dokładne kroki różnią się w zależności od używanego przykładu.
Odczytywanie informacji z oświadczeń zakodowanych w tokenie identyfikatora
W ramach przepływu Połączenie OpenID identyfikator Entra firmy Microsoft dodaje token identyfikatora do żądania, gdy użytkownik jest wysyłany do strony docelowej. Ten token zawiera wiele podstawowych informacji, które mogą być przydatne w procesie aktywacji, w tym informacje widoczne w tej tabeli.
| Wartość | Opis |
|---|---|
| Aud | Docelowi odbiorcy dla tego tokenu. W takim przypadku powinna być zgodna z identyfikatorem aplikacji i zostać zweryfikowana. |
| preferred_username | Podstawowa nazwa użytkownika odwiedzającego. Może to być adres e-mail, numer telefonu lub inny identyfikator. |
| adres e-mail | Adres e-mail użytkownika. To pole może być puste. |
| name | Czytelna dla człowieka wartość identyfikująca podmiot tokenu. W takim przypadku jest to nazwa użytkownika. |
| Oid | Identyfikator w systemie tożsamości firmy Microsoft, który jednoznacznie identyfikuje użytkownika w aplikacjach. Program Microsoft Graph zwróci tę wartość jako właściwość ID dla danego konta użytkownika. |
| Tid | Identyfikator reprezentujący dzierżawę firmy Microsoft Entra, z którego pochodzi użytkownik. W przypadku tożsamości MSA zawsze będzie 9188040d-6c67-4c5b-b112-36a304b66dadto . Aby uzyskać więcej informacji, zobacz notatkę w następnej sekcji: Korzystanie z interfejsu API programu Microsoft Graph. |
| sub | Identyfikator, który jednoznacznie identyfikuje użytkownika w tej konkretnej aplikacji. |
Korzystanie z interfejsu API programu Microsoft Graph
Token identyfikatora zawiera podstawowe informacje dotyczące identyfikowania użytkownika, ale proces aktywacji może wymagać dodatkowych szczegółów, takich jak firma użytkownika, w celu ukończenia procesu dołączania. Użyj interfejsu API programu Microsoft Graph, aby zażądać tych informacji, aby uniknąć ponownego wymuszenia wprowadzenia tych szczegółów przez użytkownika. Standardowe uprawnienia User.Read domyślnie obejmują następujące informacje:
| Wartość | Popis |
|---|---|
| displayName | Nazwa wyświetlana w książce adresowej użytkownika. |
| givenName | Imię użytkownika. |
| jobTitle | Stanowisko użytkownika. |
| poczta | Adres SMTP użytkownika. |
| mobilePhone | Podstawowy numer telefonu komórkowego użytkownika. |
| preferredLanguage | Kod ISO 639-1 dla preferowanego języka użytkownika. |
| surname | Nazwisko użytkownika. |
Więcej właściwości — takich jak nazwa firmy użytkownika lub lokalizacja użytkownika (kraj/region) — można wybrać do dołączenia do żądania. Aby uzyskać więcej informacji, zobacz Właściwości dla typu zasobu użytkownika.
Większość aplikacji zarejestrowanych w usłudze Microsoft Entra ID przyznaje delegowane uprawnienia do odczytywania informacji użytkownika z dzierżawy firmy Microsoft Entra. Każde żądanie do programu Microsoft Graph dla tych informacji musi towarzyszyć token dostępu jako uwierzytelnianie. Konkretne kroki generowania tokenu dostępu zależą od używanego stosu technologii, ale przykładowy kod będzie zawierać przykład. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu w imieniu użytkownika.
Uwaga
Konta z dzierżawy MSA (z identyfikatorem 9188040d-6c67-4c5b-b112-36a304b66daddzierżawy) nie będą zwracać więcej informacji niż zostały już zebrane przy użyciu tokenu identyfikatora. Aby pominąć to wywołanie interfejsu API programu Graph dla tych kont.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla