Ticari markette ücretsiz veya deneme SaaS teklifinizin giriş sayfasını oluşturun
Bu makale, Microsoft ticari marketinde satılacak ücretsiz veya deneme Amaçlı SaaS uygulaması için giriş sayfası oluşturma işleminde size yol gösterir.
Önemli
Azure Active Directory (Azure AD) Graph, 30 Haziran 2023 itibarıyla kullanım dışı bırakılmıştır. Bundan sonra Azure AD Graph'a başka yatırım yapmayız. Azure AD Graph API'lerinin güvenlikle ilgili düzeltmelerin ötesinde SLA veya bakım taahhüdü yoktur. Yeni özelliklere ve işlevlere yapılan yatırımlar yalnızca Microsoft Graph'ta yapılacaktır.
Uygulamalarınızı Microsoft Graph API'lerine geçirmek için yeterli zamanınız olması için Azure AD Graph'ı artımlı adımlarla kullanımdan alacağız. Duyuracağımız sonraki bir tarihte, Azure AD Graph kullanarak yeni uygulamaların oluşturulmasını engelleyeceğiz.
Daha fazla bilgi edinmek için bkz . Önemli: Azure AD Graph Kullanımdan Kaldırma ve PowerShell Modülü Kullanımdan Kaldırma.
Genel bakış
Giriş sayfasını hizmet olarak yazılım (SaaS) teklifinizin "lobisi" olarak düşünebilirsiniz. Müşteri uygulamanızı almayı seçtikten sonra ticari market, saas uygulamanıza aboneliğini etkinleştirmek ve yapılandırmak için onu giriş sayfasına yönlendirir. Hizmet olarak yazılım (SaaS) teklifi oluşturduğunuzda İş Ortağı Merkezi'nde Microsoft aracılığıyla satış yapıp yapmamayı seçebilirsiniz. Teklifinizi yalnızca Microsoft ticari marketinde listelemek ve Microsoft üzerinden satış yapmak istemiyorsanız, potansiyel müşterilerin teklifle nasıl etkileşim kurabileceğini belirtebilirsiniz. Şimdi edinin (Ücretsiz) veya Ücretsiz deneme listesi seçeneğini etkinleştirdiğinizde, kullanıcının ücretsiz aboneliğe veya deneme sürümüne erişebileceği bir giriş sayfası URL'si belirtmeniz gerekir.
Giriş sayfasının amacı, ücretsiz deneme veya ücretsiz aboneliği etkinleştirebilmesi için kullanıcıyı almaktır. Microsoft Entra Id ve Microsoft Graph kullanarak, kullanıcı için çoklu oturum açmayı (SSO) etkinleştirecek ve kullanıcı hakkında adı, e-posta adresi ve kuruluşu dahil olmak üzere ücretsiz deneme veya ücretsiz aboneliğini etkinleştirmek için kullanabileceğiniz önemli ayrıntıları alacaksınız.
Aboneliği etkinleştirmek için gereken bilgiler sınırlı olduğundan ve Microsoft Entra Id ve Microsoft Graph tarafından sağlandığından, temel onaydan daha fazlasını gerektiren bilgi istemeye gerek yoktur. Uygulamanız için daha fazla onay gerektiren kullanıcı ayrıntılarına ihtiyacınız varsa, abonelik etkinleştirme tamamlandıktan sonra bu bilgileri istemeniz gerekir. Bu, kullanıcı için sorunsuz abonelik etkinleştirmesi sağlar ve bırakma riskini azaltır.
Giriş sayfası genellikle aşağıdaki bilgileri ve listeleme seçeneklerini içerir:
- Ücretsiz deneme veya ücretsiz aboneliğin adını ve ayrıntılarını sunun. Örneğin, denemenin kullanım sınırlarını veya süresini belirtin.
- Kullanıcının ad ve soyadı, kuruluş ve e-posta gibi hesap ayrıntılarını sunun.
- Kullanıcıdan farklı hesap ayrıntılarını onaylamasını veya değiştirmesini iste.
- Etkinleştirmeden sonraki adımlarda kullanıcıya kılavuzluk edin. Örneğin, bir karşılama e-postası alın, aboneliği yönetin, destek alın veya belgeleri okuyun.
Bu makaledeki aşağıdaki bölümler, giriş sayfası oluşturma işleminde size yol gösterir:
- Giriş sayfası için bir Microsoft Entra uygulama kaydı oluşturun.
- Uygulamanız için başlangıç noktası olarak bir kod örneği kullanın.
- Kimlik belirtecinde kodlanmış, oturum açma sonrasında Microsoft Entra Id'den alınan ve istekle birlikte gönderilen taleplerden bilgileri okuyun.
- Gerektiğinde ek bilgi toplamak için Microsoft Graph API'sini kullanın.
Microsoft Entra uygulama kaydı oluşturma
Ticari market, Microsoft Entra Id ile tamamen tümleşiktir. Kullanıcılar markete bir Microsoft Entra hesabı veya Microsoft hesabı (MSA) ile kimliği doğrulanmış olarak ulaşır. Yalnızca liste teklifiniz aracılığıyla ücretsiz veya ücretsiz deneme aboneliği aldıktan sonra, kullanıcı SaaS uygulamanıza aboneliğini etkinleştirmek ve yönetmek için ticari marketten giriş sayfası URL'nize gider. Kullanıcının Microsoft Entra SSO ile uygulamanızda oturum açmasına izin vermelisiniz. (Giriş sayfası URL'si teklifin Teknik yapılandırma sayfası.)
İpucu
Giriş sayfası URL'sine pound işareti karakterini (#) eklemeyin. Aksi takdirde müşteriler giriş sayfanıza erişemez.
Kimliği kullanmanın ilk adımı, giriş sayfanızın bir Microsoft Entra uygulaması olarak kayıtlı olduğundan emin olmaktır. Uygulamayı kaydetmek, kullanıcıların kimliğini doğrulamak ve kullanıcı kaynaklarına erişim istemek için Microsoft Entra Id kullanmanıza olanak tanır. Uygulamanın tanımı olarak kabul edilebilir. Bu tanım, hizmetin uygulamanın ayarlarına göre uygulamaya belirteçlerin nasıl verildiğini bilmesini sağlar.
Yeni bir uygulamayı Azure portalını kullanarak kaydetme
Başlamak için yeni bir uygulama kaydetme yönergelerini izleyin. Diğer şirketlerin kullanıcılarının uygulamayı ziyaret etmesine izin vermek için, uygulamayı kimlerin kullanabileceği sorulduğunda herhangi bir kuruluş dizininde (herhangi bir Microsoft Entra dizini—çok kiracılı) ve kişisel Microsoft hesaplarında (Skype veya Xbox gibi) Hesaplar'ı seçmeniz gerekir.
Microsoft Graph API'sini sorgulamak istiyorsanız yeni uygulamanızı web API'lerine erişecek şekilde yapılandırın. Bu uygulama için API izinlerini seçtiğinizde varsayılan User.Read değeri, ekleme işlemini sorunsuz ve otomatik hale getirmek için kullanıcı hakkında temel bilgileri toplamak için yeterlidir. Yönetici onayı gerekiyor etiketli API izinleri istemeyin çünkü bu, yönetici olmayan tüm kullanıcıların giriş sayfanızı ziyaret etmelerini engeller.
Ekleme veya sağlama işleminizin bir parçası olarak yükseltilmiş izinlere ihtiyacınız varsa, marketten gönderilen tüm kullanıcıların başlangıçta giriş sayfasıyla etkileşim kurabilmesi için Microsoft Entra Id'nin artımlı onay işlevini kullanmayı göz önünde bulundurun.
Başlangıç noktası olarak kod örneği kullanma
Microsoft, Microsoft Entra oturum açma özelliğinin etkinleştirildiği basit bir web sitesi uygulayan birkaç örnek uygulama sağlamıştır. Uygulamanız Microsoft Entra Id'ye kaydedildikten sonra Hızlı Başlangıç dikey penceresi yaygın uygulama türlerinin ve geliştirme yığınlarının listesini sunar (Şekil 1). Ortamınızla eşleşen bir ortam seçin ve indirme ve kurulum yönergelerini izleyin.
Şekil 1: Azure portalında Hızlı Başlangıç dikey penceresi
Kodu indirip geliştirme ortamınızı ayarladıktan sonra, uygulamadaki yapılandırma ayarlarını önceki yordamda kaydettiğiniz Uygulama Kimliği, kiracı kimliği ve istemci gizli dizisini yansıtacak şekilde değiştirin. Tam adımlar, kullandığınız örneğe bağlı olarak farklılık gösterir.
Kimlik belirtecinde kodlanmış taleplerden bilgi okuma
OpenID Connect akışının bir parçası olarak Microsoft Entra Id, kullanıcı giriş sayfasına gönderildiğinde isteğe bir kimlik belirteci ekler. Bu belirteç, bu tabloda görülen bilgiler de dahil olmak üzere etkinleştirme işleminde yararlı olabilecek birden çok temel bilgi içerir.
Value | Açıklama |
---|---|
Aud | Bu belirteç için hedeflenen hedef kitle. Bu durumda uygulama kimliğiniz ile eşleşmeli ve doğrulanmalıdır. |
preferred_username | Ziyaret eden kullanıcının birincil kullanıcı adı. Bu bir e-posta adresi, telefon numarası veya başka bir tanımlayıcı olabilir. |
e-posta | Kullanıcının e-posta adresi. Bu alan boş olabilir. |
Adı | Belirtecin konusunu tanımlayan insan tarafından okunabilir değer. Bu durumda, kullanıcının adıdır. |
Oıd | Microsoft kimlik sisteminde kullanıcıyı uygulamalar arasında benzersiz olarak tanımlayan tanımlayıcı. Microsoft Graph bu değeri belirli bir kullanıcı hesabının ID özelliği olarak döndürür. |
Tid | Kullanıcının ait olduğu Microsoft Entra kiracısını temsil eden tanımlayıcı. MSA kimliği söz konusu olduğunda, bu her zaman olacaktır 9188040d-6c67-4c5b-b112-36a304b66dad . Daha fazla bilgi için sonraki bölümdeki nota bakın: Microsoft Graph API'sini kullanma. |
alt | Bu uygulamadaki kullanıcıyı benzersiz olarak tanımlayan tanımlayıcı. |
Microsoft Graph API’sini kullanma
Kimlik belirteci, kullanıcıyı tanımlamak için temel bilgiler içerir, ancak etkinleştirme işleminiz ekleme işlemini tamamlamak için kullanıcının şirketi gibi daha fazla ayrıntı gerektirebilir. Kullanıcıyı bu ayrıntıları yeniden giriş yapmaya zorlamamak için Microsoft Graph API'sini kullanarak bu bilgileri isteyin. Standart User.Read izinleri varsayılan olarak aşağıdaki bilgileri içerir:
Value | Açıklama |
---|---|
displayName | Kullanıcının adres defterinde görüntülenen ad. |
givenName | Kullanıcının adı. |
jobTitle | Kullanıcının iş unvanı. |
posta | Kullanıcının SMTP adresi. |
mobilePhone | Kullanıcının birincil cep telefonu numarası. |
preferredLanguage | Kullanıcının tercih ettiği dil için ISO 639-1 kodu. |
surname | Kullanıcının soyadı. |
İstekte yer alması için kullanıcının şirketinin adı veya kullanıcının konumu (ülke/bölge) gibi daha fazla özellik seçilebilir. Daha fazla bilgi için bkz . Kullanıcı kaynak türünün özellikleri.
Microsoft Entra Id ile kaydedilen uygulamaların çoğu, şirketin Microsoft Entra kiracısından kullanıcının bilgilerini okumak için temsilci izinleri verir. Bu bilgiler için Microsoft Graph'e yapılan tüm isteklere kimlik doğrulaması olarak bir erişim belirteci eşlik etmelidir. Erişim belirtecini oluşturmak için belirli adımlar kullandığınız teknoloji yığınına bağlıdır, ancak örnek kod bir örnek içerir. Daha fazla bilgi için, bkz. Kullanıcı adına erişim sağlama.
Not
MSA kiracısından (kiracı kimliğine 9188040d-6c67-4c5b-b112-36a304b66dad
sahip) hesaplar, kimlik belirteciyle daha önce toplanmış olandan daha fazla bilgi döndürmez. Bu nedenle, bu hesaplar için Graph API'sine yapılan bu çağrıyı atlayabilirsiniz.