Udostępnij za pośrednictwem

Rejestrowanie aplikacji SaaS

W tym artykule wyjaśniono, jak zarejestrować aplikację SaaS przy użyciu witryny Microsoft Azure Portal oraz jak uzyskać token dostępu wydawcy (token dostępu firmy Microsoft Entra). Wydawca użyje tego tokenu do uwierzytelniania aplikacji SaaS, wywołując interfejsy API realizacji SaaS. Interfejsy API do realizacji używają poświadczeń klienta OAuth 2.0, aby umożliwić przepływ w punktach końcowych Microsoft Entra ID w wersji 2.0 do utworzenia żądania tokenu dostępu dla połączeń typu service-to-service.

Witryna Azure Marketplace nie nakłada żadnych ograniczeń na metodę uwierzytelniania używaną przez usługę SaaS dla użytkowników końcowych. Poniższy przepływ jest wymagany tylko do uwierzytelniania usługi SaaS w witrynie Azure Marketplace.

Aby uzyskać więcej informacji o usłudze Microsoft Entra ID (Active Directory), zobacz Co to jest uwierzytelnianie.

Rejestrowanie aplikacji zabezpieczonej identyfikatorem entra firmy Microsoft

Każda aplikacja, która chce korzystać z możliwości Microsoft Entra ID, musi najpierw zostać zarejestrowana w dzierżawie Microsoft Entra. Ten proces rejestracji obejmuje przekazanie firmie Microsoft Entra pewnych szczegółów dotyczących aplikacji. Aby zarejestrować nową aplikację w witrynie Azure Portal, wykonaj następujące kroki:

  1. Zaloguj się do portalu Azure.

  2. Jeśli Twoje konto zapewnia dostęp do więcej niż jednego konta, wybierz swoje konto w prawym górnym rogu. Następnie skonfiguruj sesję portalu na wymaganą dzierżawę Microsoft Entra.

  3. W okienku nawigacji po lewej stronie wybierz usługę Microsoft Entra ID, wybierz pozycję Rejestracje aplikacji, a następnie wybierz pozycję Rejestracja nowej aplikacji.

    zrzut ekranu przedstawiający ekran rejestracji aplikacji SaaS Entra.

  4. Na stronie Tworzenie wprowadź informacje dotyczące rejestracji aplikacji:

    • Nazwa: wprowadź zrozumiałą nazwę aplikacji

    • Obsługiwane typy kont:

      Wybierz Konta w tym katalogu organizacyjnym tylko (pojedynczy dzierżawca).

  5. Po zakończeniu wybierz pozycję Zarejestruj. Microsoft Entra ID przypisuje unikatowy Identyfikator Aplikacji do nowej aplikacji. Musisz zarejestrować jedną aplikację, która uzyskuje dostęp wyłącznie do interfejsu API, oraz jako pojedynczy dzierżawca.

  6. Aby utworzyć klucz tajny klienta, przejdź na stronę Certyfikaty i tajne &, a następnie wybierz pozycję +Nowy klucz tajny klienta. Pamiętaj, aby skopiować tajną wartość, aby użyć jej w kodzie.

Identyfikator aplikacji Microsoft Entra jest skojarzony z twoim identyfikatorem wydawcy, dlatego upewnij się, że ten sam identyfikator aplikacji jest używany we wszystkich ofertach.

Uwaga

Jeśli wydawca ma co najmniej dwa różne konta w Centrum partnerskim, szczegóły rejestracji aplikacji Microsoft Entra mogą być używane tylko na jednym koncie. Korzystanie z tej samej pary identyfikatora dzierżawcy i identyfikatora aplikacji dla oferty na innym koncie wydawcy nie jest obsługiwane.

Uwaga

Należy utworzyć konto usługi dla zarejestrowanej aplikacji w dzierżawie, którą wykorzystujesz w celu generowania tokenów. Zapoznaj się z tą dokumentacją Jak utworzyć główne konto usługi na potrzeby rejestracji aplikacji.

Jak uzyskać token autoryzacji wydawcy

Po zarejestrowaniu aplikacji możesz programowo zażądać tokenu autoryzacji wydawcy (token dostępu firmy Microsoft Entra przy użyciu punktu końcowego usługi Azure AD w wersji 2). Wydawca musi używać tego tokenu podczas wywoływania różnych interfejsów API realizacji SaaS. Ten token jest ważny tylko przez jedną godzinę.

Aby uzyskać więcej informacji na temat tych tokenów, zobacz Microsoft Entra access tokens. W poniższym przepływie używany jest token punktu końcowego V2.

Uzyskiwanie tokenu za pomocą żądania HTTP POST

Metoda HTTP

Post

adres URL żądania

https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token

parametr URI
Nazwa parametru Wymagane Opis
tenantId Prawda Identyfikator dzierżawcy zarejestrowanej aplikacji Microsoft Entra.
Nagłówek żądania
Nazwa nagłówka Wymagane Opis
content-type Prawda Typ zawartości skojarzony z żądaniem. Wartość domyślna to application/x-www-form-urlencoded.
Treść żądania
Nazwa właściwości Wymagane Opis
grant_type Prawda Typ udzielenia. Użyj "client_credentials".
client_id Prawda Identyfikator klienta/aplikacji skojarzony z aplikacją Microsoft Entra.
client_secret Prawda Tajemnica powiązana z aplikacją Microsoft Entra.
scope Prawda Zasób docelowy, dla którego token jest żądany z domyślnym zakresem. Użyj 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default, ponieważ interfejs API Marketplace SaaS w tym przypadku zawsze jest zasobem docelowym.
Odpowiedź
Nazwa Typ Opis
200 OK TokenResponse Żądanie powiodło się.
TokenResponse

Przykładowa odpowiedź:

{
      "token_type": "Bearer",
      "expires_in": "3600",
      "ext_expires_in": "0",
      "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
  }
Pierwiastek Opis
access_token Ten element to <access_token>, który zostanie przekazany jako parametr autoryzacji podczas wywoływania wszystkich interfejsów API realizacji SaaS i rozliczania Marketplace. Podczas wywoływania zabezpieczonego interfejsu API REST token jest osadzony w polu nagłówka żądania Authorization jako token typu bearer, co umożliwia interfejsowi API uwierzytelnianie wywołującego.
expires_in Liczba sekund, przez które token dostępu będzie nadal ważny przed wygaśnięciem, od czasu wystawienia. Czas wydania tokenu można znaleźć w oświadczeniu iat.
expires_on Przedział czasu wygaśnięcia tokenu dostępu. Data jest reprezentowana jako liczba sekund od "1970-01-01T0:0:0Z UTC" (odpowiada oświadczeniu tokenu exp).
token_type Typ tokenu, który jest "Bearer" tokenem dostępu, co oznacza, że zasób może udzielić dostępu osobie posiadającej ten token.

Powiązana zawartość

Aplikacja zabezpieczona za pomocą Microsoft Entra ID może teraz używać interfejsów API realizacji subskrypcji SaaS w wersji 2 oraz interfejsów API realizacji operacji SaaS w wersji 2.

Poradniki wideo