Skapa landningssidan för ditt kostnadsfria SaaS-erbjudande eller utvärderingsversion på den kommersiella marknadsplatsen

Den här artikeln vägleder dig genom processen att skapa en landningssida för en kostnadsfri saaS-app eller utvärderingsversion som kommer att säljas på Microsofts kommersiella marknadsplats.

Översikt

Du kan se landningssidan som "lobbyn" för ditt saaS-erbjudande (software as a service). När kunden har valt att hämta din app dirigerar den kommersiella marknadsplatsen dem till landningssidan för att aktivera och konfigurera prenumerationen för ditt SaaS-program. När du skapar ett SaaS-erbjudande (programvara som en tjänst) i Partnercenter kan du välja om du vill sälja via Microsoft eller inte. Om du bara vill lista ditt erbjudande på Microsofts kommersiella marknadsplats och inte sälja via Microsoft kan du ange hur potentiella kunder kan interagera med erbjudandet. När du aktiverar alternativet Hämta nu (kostnadsfri) eller kostnadsfri utvärderingsversion måste du ange en webbadress till landningssidan som användaren kan gå till för att få åtkomst till den kostnadsfria prenumerationen eller utvärderingsversionen.

Syftet med landningssidan är helt enkelt att ta emot användaren så att de kan aktivera den kostnadsfria utvärderingsversionen eller den kostnadsfria prenumerationen. Med hjälp av Azure Active Directory (Azure AD) och Microsoft Graph aktiverar du enkel inloggning (SSO) för användaren och får viktig information om användaren som du kan använda för att aktivera deras kostnadsfria utvärderingsversion eller kostnadsfria prenumeration, inklusive deras namn, e-postadress och organisation.

Eftersom den information som behövs för att aktivera prenumerationen är begränsad och tillhandahålls av Azure AD och Microsoft Graph bör det inte finnas något behov av att begära information som kräver mer än grundläggande medgivande. Om du behöver användarinformation som kräver ytterligare medgivande för ditt program bör du begära den här informationen när prenumerationsaktiveringen har slutförts. Detta möjliggör friktionsfri prenumerationsaktivering för användaren och minskar risken för övergivenhet.

Landningssidan innehåller vanligtvis följande information och listalternativ:

  • Ange namn och information om den kostnadsfria utvärderingsversionen eller den kostnadsfria prenumerationen. Ange till exempel användningsgränser eller varaktighet för en utvärderingsversion.
  • Presentera användarens kontoinformation, inklusive för- och efternamn, organisation och e-post.
  • Uppmana användaren att bekräfta eller ersätta annan kontoinformation.
  • Vägleda användaren om nästa steg efter aktiveringen. Du kan till exempel få ett välkomstmeddelande, hantera prenumerationen, få support eller läsa dokumentation.

Följande avsnitt i den här artikeln vägleder dig genom processen att skapa en landningssida:

  1. Skapa en Azure AD-appregistrering för landningssidan.
  2. Använd ett kodexempel som utgångspunkt för din app.
  3. Läs information från anspråk som kodats i ID-token, som togs emot från Azure AD efter inloggningen, som skickades med begäran.
  4. Använd Microsoft Graph API för att samla in ytterligare information efter behov.

Skapa en Azure AD-appregistrering

Den kommersiella marknadsplatsen är helt integrerad med Azure AD. Användarna kommer till marknadsplatsen som autentiseras med ett Azure AD-konto eller Ett Microsoft-konto (MSA). När du har skaffat en kostnadsfri eller kostnadsfri utvärderingsprenumeration via ditt listerbjudande går användaren från den kommersiella marknadsplatsen till din landningssidas URL för att aktivera och hantera sin prenumeration på ditt SaaS-program. Du måste låta användaren logga in på ditt program med enkel inloggning med Azure AD. (Webbadressen till landningssidan anges på erbjudandets tekniska konfigurationssida .)

Tips

Ta inte med tecknet för pund (#) i målsidans URL. Annars kommer kunderna inte att kunna komma åt din landningssida.

Det första steget för att använda identiteten är att se till att landningssidan är registrerad som ett Azure AD-program. Genom att registrera programmet kan du använda Azure AD för att autentisera användare och begära åtkomst till användarresurser. Det kan betraktas som programmets definition, som låter tjänsten veta hur token utfärdas till appen baserat på appens inställningar.

Registrera ett nytt program med hjälp av Azure-portalen

Kom igång genom att följa anvisningarna för att registrera ett nytt program. Om du vill låta användare från andra företag besöka appen måste du välja Konton i valfri organisationskatalog (valfri Azure AD-katalog – flera klientorganisationer) och personliga Microsoft-konton (t.ex. Skype eller Xbox) när du tillfrågas om vem som kan använda programmet.

Om du tänker köra frågor mot Microsoft Graph API konfigurerar du det nya programmet för åtkomst till webb-API:er. När du väljer API-behörigheter för det här programmet räcker standardvärdet User.Read för att samla in grundläggande information om användaren för att göra registreringsprocessen smidig och automatisk. Begär inte några API-behörigheter som är märkta kräver administratörsmedgivande, eftersom detta blockerar alla icke-administratörsanvändare från att besöka din landningssida.

Om du behöver förhöjd behörighet som en del av registrerings- eller etableringsprocessen bör du överväga att använda funktionen för inkrementellt medgivande i Azure AD så att alla användare som skickas från Marketplace kan interagera initialt med landningssidan.

Använda ett kodexempel som utgångspunkt

Microsoft har tillhandahållit flera exempelappar som implementerar en enkel webbplats med Azure AD-inloggning aktiverat. När ditt program har registrerats i Azure AD innehåller bladet Snabbstart en lista över vanliga programtyper och utvecklingsstackar (bild 1). Välj den som matchar din miljö och följ anvisningarna för nedladdning och installation.

Bild 1: Snabbstartsbladet i Azure Portal

Illustrates the Quickstart blade in the Azure portal.

När du har hämtat koden och konfigurerat utvecklingsmiljön ändrar du konfigurationsinställningarna i appen så att de återspeglar program-ID, klient-ID och klienthemlighet som du registrerade i föregående procedur. Observera att de exakta stegen varierar beroende på vilket exempel du använder.

Läsa information från anspråk som kodats i ID-token

Som en del av OpenID-Anslut-flödet lägger Azure AD till en ID-token i begäran när användaren skickas till landningssidan. Denna token innehåller flera grundläggande uppgifter som kan vara användbara i aktiveringsprocessen, inklusive den information som visas i den här tabellen.

Värde Beskrivning
aud Avsedd målgrupp för denna token. I det här fallet bör den matcha ditt program-ID och verifieras.
preferred_username Primärt användarnamn för den besökande användaren. Det kan vara en e-postadress, ett telefonnummer eller en annan identifierare.
e-post Användarens e-postadress. Observera att det här fältet kan vara tomt.
name Läsbart värde som identifierar tokens ämne. I det här fallet är det användarens namn.
Oid Identifierare i Microsofts identitetssystem som unikt identifierar användaren mellan program. Microsoft Graph returnerar det här värdet som ID-egenskap för ett visst användarkonto.
tid Identifierare som representerar den Azure AD-klientorganisation som användaren kommer från. När det gäller en MSA-identitet är 9188040d-6c67-4c5b-b112-36a304b66daddetta alltid . Mer information finns i anteckningen i nästa avsnitt: Använda Microsoft Graph API.
Sub Identifierare som unikt identifierar användaren i det här specifika programmet.

Använda Microsoft Graph API

ID-token innehåller grundläggande information för att identifiera användaren, men aktiveringsprocessen kan kräva ytterligare information, till exempel användarens företag, för att slutföra registreringsprocessen. Använd Microsoft Graph API för att begära den här informationen för att undvika att tvinga användaren att ange informationen igen. Standardbehörigheterna User.Read innehåller följande information som standard:

Värde Beskrivning
displayName Namn som visas i användarens adressbok.
förnamn Användarens förnamn.
jobTitle Användarens befattning.
e-post SMTP-adress för användaren.
mobilePhone Användarens primära mobiltelefonnummer.
preferredLanguage ISO 639-1-kod för användarens föredragna språk.
surname Användarens efternamn.

Ytterligare egenskaper, till exempel namnet på användarens företag eller användarens plats (land), kan väljas för att inkluderas i begäran. Mer information finns i Egenskaper för användarresurstypen.

De flesta appar som är registrerade med Azure AD beviljar delegerade behörigheter för att läsa användarens information från företagets Azure AD-klientorganisation. Alla begäranden till Microsoft Graph för den informationen måste åtföljas av en åtkomsttoken som autentisering. Specifika steg för att generera åtkomsttoken beror på vilken teknikstack du använder, men exempelkoden innehåller ett exempel. Mer information finns i Få åtkomst för en användares räkning.

Anteckning

Konton från MSA-klientorganisationen (med klient-ID 9188040d-6c67-4c5b-b112-36a304b66dad) returnerar inte mer information än vad som redan har samlats in med ID-token. Så du kan hoppa över det här anropet till Graph API för dessa konton.

Nästa steg