Tworzenie strony docelowej bezpłatnej lub próbnej oferty SaaS na platformie handlowej

Ten artykuł przeprowadzi Cię przez proces tworzenia strony docelowej dla bezpłatnej lub próbnej aplikacji SaaS, która zostanie sprzedana na platformie handlowej firmy Microsoft.

Omówienie

Możesz traktować stronę docelową jako "lobby" dla oferty oprogramowania jako usługi (SaaS). Gdy klient zdecyduje się pobrać aplikację, komercyjna platforma handlowa kieruje je do strony docelowej w celu aktywowania i konfigurowania subskrypcji aplikacji SaaS. Podczas tworzenia oferty oprogramowania jako usługi (SaaS) w Centrum partnerskim możesz wybrać, czy sprzedawać za pośrednictwem firmy Microsoft. Jeśli chcesz wyświetlić listę swojej oferty tylko na platformie handlowej firmy Microsoft, a nie sprzedawać za pośrednictwem firmy Microsoft, możesz określić, w jaki sposób potencjalni klienci mogą korzystać z oferty. Po włączeniu opcji Pobierz teraz (bezpłatna) lub Bezpłatna wersja próbna musisz określić adres URL strony docelowej, do której użytkownik może przejść, aby uzyskać dostęp do bezpłatnej subskrypcji lub wersji próbnej.

Celem strony docelowej jest po prostu otrzymanie użytkownika, aby mógł aktywować bezpłatną wersję próbną lub bezpłatną subskrypcję. Korzystając z usługi Azure Active Directory (Azure AD) i programu Microsoft Graph, włączysz logowanie jednokrotne dla użytkownika i uzyskasz ważne informacje o użytkowniku, którego możesz użyć do aktywowania bezpłatnej wersji próbnej lub bezpłatnej subskrypcji, w tym ich nazwy, adresu e-mail i organizacji.

Ponieważ informacje potrzebne do aktywowania subskrypcji są ograniczone i udostępniane przez Azure AD i Microsoft Graph, nie powinno być potrzeby żądania informacji, które wymagają więcej niż podstawowej zgody. Jeśli potrzebujesz szczegółów użytkownika, które wymagają dodatkowej zgody dla aplikacji, po zakończeniu aktywacji subskrypcji należy zażądać tych informacji. Umożliwia to bezproblemową aktywację subskrypcji dla użytkownika i zmniejsza ryzyko porzucenia.

Strona docelowa zazwyczaj zawiera następujące informacje i opcje listy:

  • Przedstawia nazwę i szczegóły bezpłatnej wersji próbnej lub bezpłatnej subskrypcji. Na przykład określ limity użycia lub czas trwania wersji próbnej.
  • Przedstawia szczegóły konta użytkownika, w tym imię i nazwisko, organizację i adres e-mail.
  • Monituj użytkownika o potwierdzenie lub zastąpienie różnych szczegółów konta.
  • Po wykonaniu kolejnych kroków po aktywacji należy poprowadzić użytkownika. Na przykład otrzymasz powitalną wiadomość e-mail, zarządzaj subskrypcją, uzyskaj pomoc techniczną lub przeczytaj dokumentację.

W poniższych sekcjach w tym artykule opisano proces tworzenia strony docelowej:

  1. Utwórz rejestrację aplikacji Azure AD dla strony docelowej.
  2. Użyj przykładu kodu jako punktu wyjścia dla aplikacji.
  3. Odczytywanie informacji z oświadczeń zakodowanych w tokenie identyfikatora odebranych z Azure AD po zalogowaniu, które zostało wysłane przy użyciu żądania.
  4. Użyj interfejs Graph API firmy Microsoft, aby zebrać dodatkowe informacje zgodnie z wymaganiami.

Tworzenie rejestracji aplikacji Azure AD

Platforma handlowa jest w pełni zintegrowana z Azure AD. Użytkownicy docierają do witryny Marketplace uwierzytelnionej przy użyciu konta Azure AD lub konta Microsoft (MSA). Po uzyskaniu subskrypcji bezpłatnej lub bezpłatnej wersji próbnej za pośrednictwem oferty tylko do listy użytkownik przechodzi z platformy handlowej do adresu URL strony docelowej, aby aktywować swoją subskrypcję i zarządzać nią w aplikacji SaaS. Musisz zezwolić użytkownikowi na zalogowanie się do aplikacji przy użyciu logowania jednokrotnego Azure AD. (Adres URL strony docelowej jest określony na stronie konfiguracji technicznej oferty).

Porada

Nie dołączaj znaku funta (#) do adresu URL strony docelowej. W przeciwnym razie klienci nie będą mogli uzyskać dostępu do strony docelowej.

Pierwszym krokiem do korzystania z tożsamości jest upewnienie się, że strona docelowa jest zarejestrowana jako aplikacja Azure AD. Zarejestrowanie aplikacji umożliwia użycie Azure AD do uwierzytelniania użytkowników i żądania dostępu do zasobów użytkownika. Można ją uznać za definicję aplikacji, która informuje usługę o tym, jak wystawiać tokeny do aplikacji na podstawie ustawień aplikacji.

Rejestrowanie nowej aplikacji w witrynie Azure Portal

Aby rozpocząć pracę, postępuj zgodnie z instrukcjami dotyczącymi rejestrowania nowej aplikacji. Aby umożliwić użytkownikom z innych firm odwiedzanie aplikacji, należy wybrać pozycję Konta w dowolnym katalogu organizacyjnym (dowolnym katalogu Azure AD — wielodostępne) i osobistymi kontami Microsoft (takimi jak Skype lub Xbox), gdy zostanie wyświetlony monit o możliwość korzystania z aplikacji.

Jeśli zamierzasz wykonać zapytanie względem interfejs Graph API firmy Microsoft, skonfiguruj nową aplikację w celu uzyskania dostępu do internetowych interfejsów API. Po wybraniu uprawnień interfejsu API dla tej aplikacji domyślna wartość User.Read jest wystarczająca, aby zebrać podstawowe informacje o użytkowniku, aby proces dołączania był bezproblemowy i automatyczny. Nie żądaj żadnych uprawnień interfejsu API oznaczonych etykietą zgoda administratora, ponieważ spowoduje to zablokowanie odwiedzania strony docelowej wszystkim użytkownikom niebędącym administratorami.

Jeśli w ramach procesu dołączania lub aprowizacji wymagane są podwyższone uprawnienia, rozważ użycie funkcji zgody przyrostowej Azure AD, aby wszyscy użytkownicy wysłani z witryny Marketplace mogli początkowo korzystać ze strony docelowej.

Używanie przykładu kodu jako punktu wyjścia

Firma Microsoft udostępniła kilka przykładowych aplikacji, które implementują prostą witrynę internetową z włączonym logowaniem Azure AD. Po zarejestrowaniu aplikacji w Azure AD blok Szybki start zawiera listę typowych typów aplikacji i stosów programistycznych (Rysunek 1). Wybierz ten, który pasuje do środowiska i postępuj zgodnie z instrukcjami dotyczącymi pobierania i konfigurowania.

Rysunek 1. Blok Szybki start w Azure Portal

Ilustruje blok Szybki start w Azure Portal.

Po pobraniu kodu i skonfigurowaniu środowiska deweloperskiego zmień ustawienia konfiguracji w aplikacji, aby odzwierciedlić identyfikator aplikacji, identyfikator dzierżawy i wpis tajny klienta zarejestrowany w poprzedniej procedurze. Należy pamiętać, że dokładne kroki będą się różnić w zależności od używanej próbki.

Odczytywanie informacji z oświadczeń zakodowanych w tokenie identyfikatora

W ramach przepływu OpenID Connect Azure AD dodaje token identyfikatora do żądania, gdy użytkownik jest wysyłany do strony docelowej. Ten token zawiera wiele podstawowych informacji, które mogą być przydatne w procesie aktywacji, w tym informacje widoczne w tej tabeli.

Wartość Opis
AUD Docelowi odbiorcy dla tego tokenu. W takim przypadku powinna być zgodna z identyfikatorem aplikacji i być zweryfikowana.
preferred_username Podstawowa nazwa użytkownika odwiedzającego. Może to być adres e-mail, numer telefonu lub inny identyfikator.
poczta e-mail Adres e-mail użytkownika. Należy pamiętać, że to pole może być puste.
name Wartość czytelna dla człowieka, która identyfikuje podmiot tokenu. W takim przypadku będzie to nazwa użytkownika.
Oid Identyfikator w systemie tożsamości firmy Microsoft, który jednoznacznie identyfikuje użytkownika w aplikacjach. Program Microsoft Graph zwróci tę wartość jako właściwość ID dla danego konta użytkownika.
Tid Identyfikator reprezentujący dzierżawę Azure AD, z którego pochodzi użytkownik. W przypadku tożsamości MSA zawsze będzie to .9188040d-6c67-4c5b-b112-36a304b66dad Aby uzyskać więcej informacji, zobacz notatkę w następnej sekcji: Korzystanie z usługi Microsoft interfejs Graph API.
Sub Identyfikator, który jednoznacznie identyfikuje użytkownika w tej konkretnej aplikacji.

Korzystanie z interfejsu API programu Microsoft Graph

Token identyfikatora zawiera podstawowe informacje dotyczące identyfikowania użytkownika, ale proces aktywacji może wymagać dodatkowych szczegółów, takich jak firma użytkownika, aby ukończyć proces dołączania. Użyj interfejs Graph API firmy Microsoft, aby zażądać tych informacji, aby uniknąć ponownego wymuszenia wprowadzenia tych szczegółów przez użytkownika. Domyślnie standardowe uprawnienia User.Read obejmują następujące informacje:

Wartość Opis
displayName Nazwa wyświetlana w książce adresowej użytkownika.
givenName Imię użytkownika.
jobTitle Stanowisko użytkownika.
mail (poczta) Adres SMTP użytkownika.
telefon komórkowy Podstawowy numer telefonu komórkowego dla użytkownika.
preferredLanguage Kod ISO 639-1 dla preferowanego języka użytkownika.
surname Nazwisko użytkownika.

Dodatkowe właściwości — takie jak nazwa firmy użytkownika lub lokalizacja użytkownika (kraj) — można wybrać do dołączenia do żądania. Aby uzyskać więcej informacji, zobacz Właściwości dla typu zasobu użytkownika.

Większość aplikacji zarejestrowanych w usłudze Azure AD przyznaje delegowane uprawnienia do odczytywania informacji użytkownika z dzierżawy Azure AD firmy. Każde żądanie do programu Microsoft Graph dla tych informacji musi towarzyszyć token dostępu jako uwierzytelnianie. Konkretne kroki generowania tokenu dostępu zależą od używanego stosu technologii, ale przykładowy kod będzie zawierać przykład. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu w imieniu użytkownika.

Uwaga

Konta z dzierżawy MSA (z identyfikatorem 9188040d-6c67-4c5b-b112-36a304b66daddzierżawy ) nie będą zwracać więcej informacji niż zostały już zebrane przy użyciu tokenu identyfikatora. Dlatego możesz pominąć to wywołanie do interfejs Graph API dla tych kont.

Następne kroki