Skapa landningssidan för ditt kostnadsfria saaS-erbjudande eller utvärderingsversion på den kommersiella marknadsplatsen
Den här artikeln vägleder dig genom processen att skapa en landningssida för en kostnadsfri saaS-app eller utvärderingsversion som kommer att säljas på Microsofts kommersiella marknadsplats.
Viktigt!
Azure Active Directory (Azure AD) Graph är inaktuell från och med den 30 juni 2023. Framöver gör vi inga ytterligare investeringar i Azure AD Graph. Azure AD Graph-API:er har inget serviceavtal eller underhållsåtagande utöver säkerhetsrelaterade korrigeringar. Investeringar i nya funktioner och funktioner görs endast i Microsoft Graph.
Vi drar tillbaka Azure AD Graph i stegvisa steg så att du har tillräckligt med tid för att migrera dina program till Microsoft Graph-API:er. Vid ett senare tillfälle som vi kommer att meddela kommer vi att blockera skapandet av nya program med hjälp av Azure AD Graph.
Mer information finns i Viktigt: Utfasning av Azure AD Graph Och Utfasning av Powershell-moduler.
Översikt
Du kan se landningssidan som "lobbyn" för ditt saaS-erbjudande (software as a service). När kunden har valt att hämta din app dirigerar den kommersiella marknadsplatsen dem till landningssidan för att aktivera och konfigurera sin prenumeration på ditt SaaS-program. När du skapar ett SaaS-erbjudande (programvara som en tjänst) i Partnercenter kan du välja om du vill sälja via Microsoft eller inte. Om du bara vill lista ditt erbjudande på Microsofts kommersiella marknadsplats och inte sälja via Microsoft kan du ange hur potentiella kunder kan interagera med erbjudandet. När du aktiverar alternativet Hämta nu (kostnadsfri) eller Kostnadsfri utvärderingsversion måste du ange en url för landningssidan som användaren kan gå till för att få åtkomst till den kostnadsfria prenumerationen eller utvärderingsversionen.
Syftet med landningssidan är helt enkelt att ta emot användaren så att de kan aktivera den kostnadsfria utvärderingsversionen eller den kostnadsfria prenumerationen. Med Microsoft Entra-ID och Microsoft Graph aktiverar du enkel inloggning för användaren och får viktig information om användaren som du kan använda för att aktivera den kostnadsfria utvärderingsversionen eller den kostnadsfria prenumerationen, inklusive deras namn, e-postadress och organisation.
Eftersom den information som behövs för att aktivera prenumerationen är begränsad och tillhandahålls av Microsoft Entra ID och Microsoft Graph bör det inte finnas något behov av att begära information som kräver mer än grundläggande medgivande. Om du behöver användarinformation som kräver mer medgivande för ditt program bör du begära den här informationen när prenumerationsaktiveringen har slutförts. Detta möjliggör friktionsfri prenumerationsaktivering för användaren och minskar risken för övergivenhet.
Landningssidan innehåller vanligtvis följande informations- och listalternativ:
- Presentera namn och information om den kostnadsfria utvärderingsversionen eller den kostnadsfria prenumerationen. Ange till exempel användningsgränser eller varaktighet för en utvärderingsversion.
- Presentera användarens kontoinformation, inklusive för- och efternamn, organisation och e-post.
- Be användaren bekräfta eller ersätta annan kontoinformation.
- Vägleder användaren i nästa steg efter aktiveringen. Du kan till exempel få ett välkomstmeddelande, hantera prenumerationen, få support eller läsa dokumentation.
Följande avsnitt i den här artikeln vägleder dig genom processen att skapa en landningssida:
- Skapa en Microsoft Entra-appregistrering för landningssidan.
- Använd ett kodexempel som utgångspunkt för din app.
- Läs information från anspråk som kodas i ID-token, som tagits emot från Microsoft Entra-ID efter inloggning, som skickades med begäran.
- Använd Microsoft Graph API för att samla in ytterligare information efter behov.
Skapa en Microsoft Entra-appregistrering
Den kommersiella marknadsplatsen är helt integrerad med Microsoft Entra-ID. Användare kommer till marknadsplatsen autentiserade med ett Microsoft Entra-konto eller Microsoft-konto (MSA). När du har skaffat en kostnadsfri eller kostnadsfri utvärderingsprenumeration via ditt listerbjudande går användaren från den kommersiella marknadsplatsen till målsidans URL för att aktivera och hantera sin prenumeration på ditt SaaS-program. Du måste låta användaren logga in på ditt program med Enkel inloggning med Microsoft Entra. (Url:en för landningssidan anges i erbjudandets Sidan Teknisk konfiguration .)
Dricks
Ta inte med tecknet för pund (#) i målsidans URL. Annars kommer kunderna inte att kunna komma åt din landningssida.
Det första steget för att använda identiteten är att se till att landningssidan är registrerad som ett Microsoft Entra-program. Genom att registrera programmet kan du använda Microsoft Entra-ID för att autentisera användare och begära åtkomst till användarresurser. Det kan betraktas som programmets definition, som låter tjänsten veta hur token utfärdas till appen baserat på appens inställningar.
Registrera ett nytt program med hjälp av Azure-portalen
Kom igång genom att följa anvisningarna för att registrera ett nytt program. Om du vill låta användare från andra företag besöka appen måste du välja Konton i valfri organisationskatalog (alla Microsoft Entra-kataloger – flera klientorganisationer) och personliga Microsoft-konton (t.ex. Skype eller Xbox) när du tillfrågas om vem som kan använda programmet.
Om du tänker köra frågor mot Microsoft Graph-API: et konfigurerar du det nya programmet för åtkomst till webb-API:er. När du väljer API-behörigheter för det här programmet räcker standardvärdet User.Read för att samla in grundläggande information om användaren för att göra registreringsprocessen smidig och automatisk. Begär inte några API-behörigheter som är märkta behöver administratörsmedgivande, eftersom detta blockerar alla icke-administratörsanvändare från att besöka landningssidan.
Om du behöver utökade behörigheter som en del av din registrering eller etableringsprocess bör du överväga att använda funktionen för inkrementellt medgivande i Microsoft Entra-ID så att alla användare som skickas från marknadsplatsen kan interagera initialt med landningssidan.
Använda ett kodexempel som utgångspunkt
Microsoft har tillhandahållit flera exempelappar som implementerar en enkel webbplats med Microsoft Entra-inloggning aktiverat. När ditt program har registrerats i Microsoft Entra-ID innehåller snabbstartsbladet en lista över vanliga programtyper och utvecklingsstackar (bild 1). Välj den som matchar din miljö och följ anvisningarna för nedladdning och installation.
Bild 1: Snabbstartsblad i Azure-portalen
När du har hämtat koden och konfigurerat utvecklingsmiljön ändrar du konfigurationsinställningarna i appen så att de återspeglar program-ID, klient-ID och klienthemlighet som du registrerade i föregående procedur. De exakta stegen varierar beroende på vilket exempel du använder.
Läs information från anspråk som kodas i ID-token
Som en del av OpenID Connect-flödet lägger Microsoft Entra ID till en ID-token i begäran när användaren skickas till landningssidan. Den här token innehåller flera grundläggande uppgifter som kan vara användbara i aktiveringsprocessen, inklusive den information som visas i den här tabellen.
Värde | beskrivning |
---|---|
Aud | Avsedd målgrupp för den här token. I det här fallet bör det matcha ditt program-ID och verifieras. |
preferred_username | Det primära användarnamnet för den besökande användaren. Det kan vara en e-postadress, ett telefonnummer eller en annan identifierare. |
E-post | Användarens e-postadress. Det här fältet kan vara tomt. |
name | Mänskligt läsbart värde som identifierar tokens ämne. I det här fallet är det användarens namn. |
Oid | Identifierare i Microsofts identitetssystem som unikt identifierar användaren i olika program. Microsoft Graph returnerar det här värdet som ID-egenskap för ett visst användarkonto. |
tid | Identifierare som representerar Microsoft Entra-klientorganisationen som användaren kommer från. När det gäller en MSA-identitet är 9188040d-6c67-4c5b-b112-36a304b66dad detta alltid . Mer information finns i anteckningen i nästa avsnitt: Använd Microsoft Graph API. |
under | Identifierare som unikt identifierar användaren i det här specifika programmet. |
Använda Microsoft Graph API
ID-token innehåller grundläggande information för att identifiera användaren, men aktiveringsprocessen kan kräva mer information – till exempel användarens företag – för att slutföra registreringsprocessen. Använd Microsoft Graph-API:et för att begära den här informationen för att undvika att tvinga användaren att ange informationen igen. Standardbehörigheterna User.Read innehåller som standard följande information:
Värde | Beskrivning |
---|---|
displayName | Namnet visas i adressboken för användaren. |
givenName | Användarens förnamn. |
jobTitle | Användarens befattning. |
e-post | SMTP-adress för användaren. |
mobilePhone | Användarens primära mobiltelefonnummer. |
preferredLanguage | ISO 639-1-kod för användarens föredragna språk. |
surname | Användarens efternamn. |
Fler egenskaper– till exempel namnet på användarens företag eller användarens plats (land/region)– kan väljas för att inkluderas i begäran. Mer information finns i Egenskaper för användarresurstypen.
De flesta appar som är registrerade med Microsoft Entra-ID beviljar delegerade behörigheter för att läsa användarens information från företagets Microsoft Entra-klientorganisation. Alla förfrågningar till Microsoft Graph om den informationen måste åtföljas av en åtkomsttoken som autentisering. Specifika steg för att generera åtkomsttoken beror på vilken teknikstack du använder, men exempelkoden innehåller ett exempel. Mer information finns i Få åtkomst för en användares räkning.
Kommentar
Konton från MSA-klientorganisationen (med klient-ID 9188040d-6c67-4c5b-b112-36a304b66dad
) returnerar inte mer information än vad som redan har samlats in med ID-token. Så du kan hoppa över det här anropet till Graph API för dessa konton.