Создание целевой страницы для бесплатного или пробного предложения SaaS на коммерческой платформе
В этой статье описывается процесс создания целевой страницы для бесплатного или пробного приложения SaaS, которое будет продаваться на коммерческой платформе (Майкрософт).
Важно!
Azure Active Directory (Azure AD) Graph не рекомендуется использовать с 30 июня 2023 г. Идти вперед, мы не делаем дальнейших инвестиций в Azure AD Graph. API Azure AD Graph не имеют соглашения об уровне обслуживания или обслуживании за пределами исправлений, связанных с безопасностью. Инвестиции в новые функции и функциональные возможности будут сделаны только в Microsoft Graph.
Мы отставим Azure AD Graph на добавочных шагах, чтобы у вас было достаточно времени для переноса приложений в API Microsoft Graph. На более позднюю дату, которую мы объявим, мы заблокируем создание новых приложений с помощью Azure AD Graph.
Дополнительные сведения см. в статье "Важно: выход на пенсию в Azure AD Graph и отключение модуля PowerShell".
Обзор
Целевую страницу можно считать "залом ожидания" вашего предложения SaaS (программное обеспечение как услуга). После того как клиент решит получить ваше приложение, коммерческая платформа направит его на целевую страницу, чтобы активировать и настроить его подписку для использования вашего приложения SaaS. При создании предложения SaaS в Центре партнеров можно выбрать, следует ли продавать его через корпорацию Майкрософт. Если вы хотите только разместить свое предложение на коммерческой платформе (Майкрософт), а не продавать его через корпорацию Майкрософт, то вы можете указать, как потенциальные клиенты смогут взаимодействовать с этим предложением. При включении параметра Получить сейчас (бесплатно) или Бесплатная пробная версия в описании можно указать URL-адрес целевой страницы, по которому пользователь сможет получить доступ к бесплатной подписке или пробной версии.
Задача целевой страницы — привлечь пользователя, чтобы он мог активировать бесплатную пробную версию или бесплатную подписку. Используя идентификатор Microsoft Entra и Microsoft Graph, вы включите единый вход для пользователя и получите важные сведения о пользователе, который можно использовать для активации бесплатной пробной версии или бесплатной подписки, включая их имя, адрес электронной почты и организацию.
Так как сведения, необходимые для активации подписки, ограничены и предоставляются идентификатором Microsoft Entra и Microsoft Graph, не требуется запрашивать информацию, требующую больше базового согласия. Если вам нужны сведения о пользователе, для которых требуется больше согласия для приложения, необходимо запросить эти сведения после завершения активации подписки. Это позволит пользователю легко активировать подписку и снизит риск отказа.
Целевая страница обычно содержит следующие сведения и параметры описания.
- Укажите имя и сведения для бесплатной пробной версии или бесплатной подписки. Например, укажите ограничения использования или длительность пробного периода.
- Укажите сведения об учетной записи пользователя, включая имя, фамилию, организацию и адрес электронной почты.
- Предложите пользователю подтвердить эти сведения или указать сведения о другой учетной записи.
- Предоставьте пользователю информацию о дальнейших действиях после активации. Например, сообщите, что он получит письмо с приветствием, а также сможет управлять подпиской, получить поддержку или ознакомиться с документацией.
В следующих разделах этой статьи описано, как создать целевую страницу:
- Создайте регистрацию приложения Microsoft Entra для целевой страницы.
- Использование примера кода в качестве отправной точки для приложения.
- Чтение сведений из утверждений, закодированных в маркере идентификатора, полученного от идентификатора Microsoft Entra ID после входа, которое было отправлено с запросом.
- Использование API Microsoft Graph для сбора дополнительных сведений при необходимости.
Создание регистрации приложения Microsoft Entra
Коммерческая платформа полностью интегрирована с идентификатором Microsoft Entra. Пользователи приходят в Marketplace, прошедшие проверку подлинности с помощью учетной записи Microsoft Entra или учетной записи Майкрософт (MSA). Получив бесплатную или бесплатную пробную подписку с помощью вашего описанного на платформе предложения, пользователь переходит из коммерческой платформы по URL-адресу целевой страницы для активации подписки на ваше приложение SaaS и управления ею. Необходимо разрешить пользователю войти в приложение с помощью единого входа Microsoft Entra. (URL-адрес целевой страницы указан в предложении Страница технической конфигурации .)
Совет
Не включайте символ знака фунта (#) в URL-адрес целевой страницы. В противном случае клиенты не смогут получить доступ к целевой странице.
Первым шагом к использованию удостоверения является проверка регистрации целевой страницы в качестве приложения Microsoft Entra. Регистрация приложения позволяет использовать идентификатор Microsoft Entra для проверки подлинности пользователей и запроса доступа к ресурсам пользователей. Ее можно рассматривать как определение приложения, которое позволяет службе решить, как выдавать маркеры приложению в зависимости от параметров приложения.
Регистрация нового приложения с помощью портала Azure
Чтобы приступить к работе, выполните инструкции по регистрации нового приложения. Чтобы разрешить пользователям из других компаний посетить приложение, необходимо выбрать учетные записи в любом каталоге организации (любой каталог Microsoft Entra — мультитенантный) и личных учетных записей Майкрософт (например, Skype или Xbox), когда вам будет предложено использовать приложение.
Если вы собираетесь использовать запросы к API Microsoft Graph, настройте новое приложение для доступа к интерфейсам веб-API. При выборе разрешений API для этого приложения значения по умолчанию User.Read будет достаточно для сбора основных сведений о пользователе, чтобы обеспечить беспроблемный автоматический процесс подключения. Не запрашивайте какие-либо разрешения API, помеченные как согласие администратора, так как это приведет к блокировке всех пользователей, не являющихся администраторами, от посещения целевой страницы.
Если вам требуются повышенные разрешения в рамках процесса подключения или подготовки, рассмотрите возможность использования добавочной функции предоставления согласия идентификатора Microsoft Entra, чтобы все пользователи, отправленные из Marketplace, могли взаимодействовать изначально с целевой страницей.
Использование примера кода в качестве отправной точки
Корпорация Майкрософт предоставила несколько примеров приложений, реализующих простой веб-сайт с включенным именем входа Microsoft Entra. После регистрации приложения в идентификаторе Microsoft Entra колонка быстрого запуска предлагает список распространенных типов приложений и стеков разработки (рис. 1). Выберите тип, который соответствует вашей среде, и следуйте инструкциям по скачиванию и настройке.
Рисунок 1. Колонка "Краткое руководство" на портале Azure
После того как вы скачаете код и настроите среду разработки, измените параметры конфигурации в приложении, указав идентификатор приложения, идентификатор клиента и секрет клиента, которые вы записали в предыдущей процедуре. Точные шаги различаются в зависимости от того, какой пример вы используете.
Чтение сведений из утверждений, закодированных в маркере идентификации
В рамках потока openID Подключение идентификатор Microsoft Entra id добавляет маркер идентификатора в запрос, когда пользователь отправляется на целевую страницу. Он содержит несколько фрагментов основных сведений, которые могут быть полезны в процессе активации, включая сведения, приведенные в этой таблице.
| значение | Описание |
|---|---|
| aud | Предполагаемая аудитория для этого маркера. В этом случае она должна соответствовать идентификатору приложения и быть проверена. |
| preferred_username | Основное имя посетившего предложение пользователя. Это может быть адрес электронной почты, номер телефона или другой идентификатор. |
| эл. почта | Адрес электронной почты пользователя. Это поле может быть пустым. |
| name | Удобное для восприятия значение, которое идентифицирует субъект маркера. В этом случае это имя пользователя. |
| oid | Идентификатор в системе идентификации Майкрософт, однозначно определяющий пользователя в разных приложениях. Microsoft Graph вернет этот идентификатор как свойство "Идентификатор" указанной учетной записи пользователя. |
| tid | Идентификатор, представляющий клиент Microsoft Entra, из пользователя. Если используется идентификатор MSA, он всегда будет иметь значение 9188040d-6c67-4c5b-b112-36a304b66dad. Дополнительные сведения доступны в примечании в следующем разделе: "Использование API Microsoft Graph". |
| дочерний объект | Идентификатор, который уникальным образом идентифицирует пользователя в данном приложении. |
Использование API Microsoft Graph
Маркер идентификатора содержит основные сведения для идентификации пользователя, но процесс активации может потребовать дополнительных сведений, таких как компания пользователя, для завершения процесса подключения. Используйте API Microsoft Graph, чтобы запросить эти сведения и не вынуждать пользователя снова вводить эту информацию. Стандартные разрешения User.Read включают в себя приведенные ниже сведения по умолчанию.
| значение | Description |
|---|---|
| displayName | Имя пользователя, отображаемое в адресной книге. |
| givenName | Имя пользователя. |
| jobTitle | Должность пользователя. |
| SMTP-адрес пользователя. | |
| mobilePhone | Основной номер мобильного телефона пользователя. |
| preferredLanguage | Код ISO 639-1 для предпочтительного языка пользователя. |
| surname; | Фамилия пользователя. |
Для включения в запрос можно выбрать дополнительные свойства, такие как имя компании пользователя или расположение пользователя (страна или регион). Дополнительные сведения см. в разделе "Свойства" для типа ресурса пользователя.
Большинство приложений, зарегистрированных с помощью идентификатора Microsoft Entra, предоставляют делегированные разрешения на чтение сведений пользователя из клиента Microsoft Entra своей компании. Любой запрос, отправляемый к Microsoft Graph для получения этой информации, должен содержать маркер доступа для проверки подлинности. Конкретные действия по созданию маркера доступа будут зависеть от используемого стека технологий, но образец кода будет содержать соответствующий пример. Чтобы узнать больше, ознакомьтесь с получением доступа от имени пользователя.
Примечание.
Учетные записи из клиента MSA (с идентификатором клиента 9188040d-6c67-4c5b-b112-36a304b66dad) не будут возвращать больше информации, чем уже было добавлено в маркер идентификатора, поэтому для этих учетных записей данный вызов API Graph можно пропустить.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по