Construa a página de aterragem para a sua oferta saaS gratuita ou experimental no mercado comercial

Este artigo guia-o através do processo de construção de uma página de aterragem para uma aplicação SaaS gratuita ou experimental que será vendida no mercado comercial da Microsoft.

Descrição Geral

Pode pensar na página de aterragem como o "lobby" do seu software como uma oferta de serviço (SaaS). Depois de o cliente optar por obter a sua app, o mercado comercial direciona-os para a página de aterragem para ativar e configurar a sua subscrição para a sua aplicação SaaS. Quando cria um software como oferta de serviço (SaaS), no Partner Center, pode escolher se deve ou não vender através da Microsoft. Se quiser apenas listar a sua oferta no mercado comercial da Microsoft e não vender através da Microsoft, pode especificar como os potenciais clientes podem interagir com a oferta. Quando ativa a opção de listagem de testes Get-lo agora (Grátis) ou Grátis , tem de especificar um URL da página de aterragem para o qual o utilizador pode aceder à subscrição ou teste gratuito.

O objetivo da página de aterragem é simplesmente receber o utilizador para que possa ativar o teste gratuito ou a subscrição gratuita. Utilizando Azure Ative Directory (Azure AD) e Microsoft Graph, ativará um único sign-on (SSO) para o utilizador e obterá detalhes importantes sobre o utilizador que pode utilizar para ativar o seu teste gratuito ou subscrição gratuita, incluindo o seu nome, endereço de e-mail e organização.

Uma vez que as informações necessárias para ativar a subscrição são limitadas e fornecidas pela Azure AD e pela Microsoft Graph, não deverá haver necessidade de solicitar informações que exijam mais do que o consentimento básico. Se necessitar de detalhes do utilizador que exijam consentimento adicional para a sua aplicação, deverá solicitar estas informações após a ativação da subscrição estar concluída. Isto permite a ativação de subscrição sem atrito para o utilizador e diminui o risco de abandono.

A página de aterragem normalmente inclui as seguintes opções de informação e listagem:

  • Apresente o nome e detalhes do teste gratuito ou subscrição gratuita. Por exemplo, especifique os limites de utilização ou a duração de um ensaio.
  • Apresente os detalhes da conta do utilizador, incluindo o primeiro e último nome, organização e e-mail.
  • Insto o utilizador a confirmar ou substituir diferentes dados da conta.
  • Guie o utilizador nos próximos passos após a ativação. Por exemplo, receber um e-mail de boas-vindas, gerir a subscrição, obter suporte ou ler documentação.

As seguintes secções deste artigo irão guiá-lo através do processo de construção de uma página de desembarque:

  1. Crie um registo de aplicativo AD AZure para a página de aterragem.
  2. Utilize uma amostra de código como ponto de partida para a sua aplicação.
  3. Leia as informações de reclamações codificadas no token de identificação, recebidas da Azure AD após o sinal, que foi enviada com o pedido.
  4. Utilize o microsoft Graph API para recolher informações adicionais, conforme necessário.

Criar um registo de aplicativo AD Azure

O mercado comercial está totalmente integrado com a Azure AD. Os utilizadores chegam ao mercado autenticados com uma conta AD Azure ou conta Microsoft (MSA). Depois de adquirir uma subscrição de teste gratuita ou gratuita através da sua oferta apenas de lista, o utilizador vai do mercado comercial para o URL da sua página de aterragem para ativar e gerir a sua subscrição à sua aplicação SaaS. Tem de deixar o utilizador iniciar seduca na sua aplicação com a Azure AD SSO. (O URL da página de aterragem é especificado na página de configuração técnica da oferta.)

Dica

Não inclua o caracter de sinal de libra (#) na URL da página de aterragem. Caso contrário, os clientes não poderão aceder à sua página de aterragem.

O primeiro passo para usar a identidade é certificar-se de que a sua página de aterragem está registada como uma aplicação AD AZure. O registo da aplicação permite-lhe utilizar o Azure AD para autenticar os utilizadores e solicitar o acesso aos recursos dos utilizadores. Pode considerar-se a definição da aplicação, que permite ao serviço saber como emitir fichas para a app com base nas definições da aplicação.

Registar uma nova aplicação através do portal do Azure

Para começar, siga as instruções para registar uma nova aplicação. Para permitir que utilizadores de outras empresas visitem a app, tem de escolher contas em qualquer diretório organizacional (qualquer diretório AD AD - multitenant) e contas pessoais da Microsoft (como Skype ou Xbox) quando lhe perguntarem quem pode usar a aplicação.

Se pretender consultar o Microsoft Graph API, configuure a sua nova aplicação para aceder às APIs web. Quando seleciona as permissões API para esta aplicação, o padrão do Utilizador.Ler é suficiente para recolher informações básicas sobre o utilizador para tornar o processo de embarque suave e automático. Não solicite quaisquer permissões API etiquetadas que necessitem de consentimento administrativo, pois isso impedirá todos os utilizadores não administradores de visitarem a sua página de aterragem.

Se necessitar de permissões elevadas como parte do seu processo de embarque ou provisionamento, considere utilizar a funcionalidade de consentimento incremental da Azure AD para que todos os utilizadores enviados do mercado possam interagir inicialmente com a página de aterragem.

Use uma amostra de código como ponto de partida

A Microsoft forneceu várias aplicações de amostra que implementam um site simples com login AD Azure ativado. Depois da sua aplicação estar registada no Azure AD, a lâmina Quickstart oferece uma lista de tipos de aplicações comuns e pilhas de desenvolvimento (Figura 1). Escolha o que corresponde ao seu ambiente e siga as instruções para o download e configuração.

Figura 1: Lâmina de arranque rápido no portal do Azure

Illustrates the Quickstart blade in the Azure portal.

Depois de descarregar o código e configurar o seu ambiente de desenvolvimento, altere as definições de configuração na aplicação para refletir o ID da aplicação, o ID do inquilino e o segredo do cliente que gravou no procedimento anterior. Note que os passos exatos diferirão dependendo da amostra que estiver a utilizar.

Ler informações de reclamações codificadas no token de ID

Como parte do fluxo de Ligação OpenID, o Azure AD adiciona um sinal de ID ao pedido quando o utilizador é enviado para a página de aterragem. Este token contém várias peças de informação básica que podem ser úteis no processo de ativação, incluindo as informações vistas nesta tabela.

Valor Descrição
aud Público pretendido para este símbolo. Neste caso, deve coincidir com o seu ID de aplicação e ser validado.
preferred_username Nome de utilizador primário do utilizador visitante. Este pode ser um endereço de e-mail, número de telefone ou outro identificador.
e-mail Endereço de e-mail do utilizador. Note que este campo pode estar vazio.
name Valor legível pelo homem que identifica o sujeito do símbolo. Neste caso, será o nome do utilizador.
oid Identificador no sistema de identidade da Microsoft que identifica exclusivamente o utilizador em todas as aplicações. A Microsoft Graph devolverá este valor como propriedade de ID para uma determinada conta de utilizador.
tid Identificador que representa o inquilino Azure AD de que o utilizador é. No caso de uma identidade MSA, esta será sempre 9188040d-6c67-4c5b-b112-36a304b66dad. Para mais informações, consulte a nota na secção seguinte: Utilize o Microsoft Graph API.
sub Identificador que identifica exclusivamente o utilizador nesta aplicação específica.

Utilizar a Microsoft Graph API

O token ID contém informações básicas para identificar o utilizador, mas o seu processo de ativação pode requerer detalhes adicionais , como a empresa do utilizador, para completar o processo de embarque. Utilize o microsoft Graph API para solicitar estas informações para evitar forçar o utilizador a inserir estes detalhes novamente. As permissões padrão User.Read incluem as seguintes informações, por padrão:

Valor Descrição
displayName Nome apresentado na lista de endereços do utilizador.
nomeDado Primeiro nome do utilizador.
jobTitle O cargo de utilizador.
correio Endereço SMTP para o utilizador.
mobilePhone Número de telefone celular primário para o utilizador.
preferiuLanguage Código ISO 639-1 para o idioma preferido do utilizador.
surname O sobrenome do utilizador.

Propriedades adicionais , como o nome da empresa do utilizador ou a localização do utilizador (país)- podem ser selecionadas para inclusão no pedido. Para mais detalhes, consulte propriedades para o tipo de recurso do utilizador.

A maioria das aplicações registadas com Azure AD concedem permissões delegadas para ler a informação do utilizador do inquilino AZure AD da sua empresa. Qualquer pedido à Microsoft Graph para essa informação deve ser acompanhado por um token de acesso como autenticação. Passos específicos para gerar o token de acesso dependerão da pilha de tecnologia que está a usar, mas o código de amostra conterá um exemplo. Para obter mais informações, veja Obter acesso em nome de um utilizador.

Nota

As contas do inquilino da MSA (com identificação do 9188040d-6c67-4c5b-b112-36a304b66dadinquilino) não devolverão mais informações do que já foram recolhidas com o token de identificação. Para que possa ignorar esta chamada para o Graph API para estas contas.

Passos seguintes