قم بإنشاء الصفحة المقصودة لعرض SaaS المجاني أو التجريبي في السوق التجارية
ترشدك هذه المقالة خلال عملية إنشاء صفحة مقصودة لتطبيق SaaS مجاني أو تجريبي سيتم بيعه في سوق Microsoft التجاري.
نظرة عامة
يمكنك التفكير في الصفحة المقصودة على أنها "لوبي" لعرض برنامجك كخدمة (SaaS). بعد أن يختار العميل الحصول على تطبيقك ، يوجهه السوق التجاري إلى الصفحة المقصودة لتنشيط وتكوين اشتراكه في تطبيق SaaS الخاص بك. عند إنشاء عرض برنامج كخدمة (SaaS)، في مركز الشركاء، يمكنك اختيار ما إذا كنت تريد البيع من خلال Microsoft أم لا. إذا كنت تريد إدراج عرضك فقط في سوق Microsoft التجاري وعدم البيع من خلال Microsoft، فيمكنك تحديد كيفية تفاعل العملاء المحتملين مع العرض. عند تمكين خيار الحصول عليه الآن (مجاني) أو بطاقة بيانات تجريبية مجانية ، يجب عليك تحديد عنوان URL للصفحة المقصودة يمكن للمستخدم الانتقال إليه للوصول إلى الاشتراك المجاني أو الإصدار التجريبي.
الغرض من الصفحة المقصودة هو ببساطة استقبال المستخدم حتى يتمكن من تنشيط الإصدار التجريبي المجاني أو الاشتراك المجاني. باستخدام Azure Active Directory (Azure AD) وMicrosoft Graph، ستقوم بتمكين الدخول الموحد (SSO) للمستخدم والحصول على تفاصيل مهمة حول المستخدم يمكنك استخدامها لتنشيط الإصدار التجريبي المجاني أو الاشتراك المجاني، بما في ذلك اسمه وعنوان بريده الإلكتروني ومؤسسته.
نظرا لأن المعلومات اللازمة لتنشيط الاشتراك محدودة ومقدمة من Azure AD وMicrosoft Graph، فلن تكون هناك حاجة لطلب معلومات تتطلب أكثر من الموافقة الأساسية. إذا كنت بحاجة إلى تفاصيل المستخدم التي تتطلب موافقة إضافية لتطبيقك، فيجب عليك طلب هذه المعلومات بعد اكتمال تنشيط الاشتراك. يتيح ذلك تنشيط الاشتراك بدون احتكاك للمستخدم ويقلل من خطر التخلي.
تتضمن الصفحة المقصودة عادة المعلومات التالية وخيارات الإدراج:
- قدم اسم وتفاصيل الإصدار التجريبي المجاني أو الاشتراك المجاني. على سبيل المثال، حدد حدود الاستخدام أو مدة الإصدار التجريبي.
- قدم تفاصيل حساب المستخدم، بما في ذلك الاسم الأول والأخير والمؤسسة والبريد الإلكتروني.
- مطالبة المستخدم بتأكيد تفاصيل الحساب المختلفة أو استبدالها.
- قم بتوجيه المستخدم حول الخطوات التالية بعد التنشيط. على سبيل المثال، تلقي بريد إلكتروني ترحيبي أو إدارة الاشتراك أو الحصول على الدعم أو قراءة الوثائق.
سترشدك الأقسام التالية في هذه المقالة خلال عملية إنشاء صفحة مقصودة:
- أنشئ تسجيل تطبيق Azure AD للصفحة المقصودة.
- استخدم عينة تعليمات برمجية كنقطة بداية لتطبيقك.
- اقرأ المعلومات من المطالبات المشفرة في الرمز المميز للمعرف، المستلمة من Azure AD بعد تسجيل الدخول، والتي تم إرسالها مع الطلب.
- استخدم واجهة برمجة تطبيقات Microsoft Graph لجمع معلومات إضافية، كما هو مطلوب.
أنشئ تسجيل تطبيق في Microsoft Azure Active Directory
تم دمج السوق التجاري بالكامل مع Azure AD. يصل المستخدمون إلى السوق بعد مصادقتهم باستخدام حساب Azure AD أو حساب Microsoft (MSA). بعد الحصول على اشتراك تجريبي مجاني أو مجاني من خلال عرض القائمة فقط ، ينتقل المستخدم من السوق التجاري إلى عنوان URL للصفحة المقصودة لتنشيط وإدارة اشتراكه في تطبيق SaaS الخاص بك. يجب السماح للمستخدم بتسجيل الدخول إلى التطبيق الخاص بك باستخدام الدخول الموحد (SSO) ل Azure AD. (يتم تحديد عنوان URL للصفحة المقصودة في صفحة التكوين الفني للعرض.)
تلميح
لا تقم بتضمين حرف علامة الجنيه (#) في عنوان URL للصفحة المقصودة. خلاف ذلك ، لن يتمكن العملاء من الوصول إلى صفحتك المقصودة.
تتمثل الخطوة الأولى لاستخدام الهوية في التأكد من تسجيل صفحتك المقصودة كتطبيق Azure AD. يتيح لك تسجيل التطبيق استخدام Azure AD لمصادقة المستخدمين وطلب الوصول إلى موارد المستخدم. يمكن اعتباره تعريف التطبيق ، والذي يتيح للخدمة معرفة كيفية إصدار الرموز المميزة للتطبيق بناء على إعدادات التطبيق.
تسجيل تطبيق جديد باستخدام مدخل Azure
للبدء، اتبع التعليمات لتسجيل تطبيق جديد. للسماح للمستخدمين من شركات أخرى بزيارة التطبيق، يجب عليك اختيار الحسابات في أي دليل مؤسسي (أي دليل Azure AD - متعدد المستأجرين) وحسابات Microsoft الشخصية (مثل Skype أو Xbox) عند سؤالك عمن يمكنه استخدام التطبيق.
إذا كنت تنوي الاستعلام عن واجهة برمجة تطبيقات Microsoft Graph، فقم بتكوين تطبيقك الجديد للوصول إلى واجهات برمجة تطبيقات الويب. عند تحديد أذونات واجهة برمجة التطبيقات لهذا التطبيق ، يكون الإعداد الافتراضي ل User.Read كافيا لجمع المعلومات الأساسية حول المستخدم لجعل عملية الإعداد سلسة وتلقائية. لا تطلب أي أذونات لواجهة برمجة التطبيقات مصنفة على أنها تحتاج إلى موافقة المشرف، لأن ذلك سيمنع جميع المستخدمين غير الإداريين من زيارة صفحتك المقصودة.
إذا كنت تحتاج إلى أذونات مرتفعة كجزء من عملية الإعداد أو إدارة الحسابات، ففكر في استخدام وظيفة الموافقة الإضافية في Azure AD حتى يتمكن جميع المستخدمين المرسلين من السوق من التفاعل في البداية مع الصفحة المقصودة.
استخدام نموذج تعليمات برمجية كنقطة بداية
قدمت Microsoft العديد من نماذج التطبيقات التي تنفذ موقعا بسيطا على الويب مع تمكين تسجيل الدخول إلى Azure AD. بعد تسجيل التطبيق الخاص بك في Azure AD، تقدم شفرة التشغيل السريع قائمة بأنواع التطبيقات الشائعة ومكدسات التطوير (الشكل 1). اختر الخيار الذي يطابق بيئتك واتبع الإرشادات الخاصة بالتنزيل والإعداد.
الشكل 1: شفرة التشغيل السريع في مدخل Azure
بعد تنزيل التعليمة البرمجية وإعداد بيئة التطوير، قم بتغيير إعدادات التكوين في التطبيق لتعكس معرف التطبيق ومعرف المستأجر وسر العميل الذي سجلته في الإجراء السابق. لاحظ أن الخطوات الدقيقة ستختلف بناء على العينة التي تستخدمها.
قراءة المعلومات من المطالبات المشفرة في الرمز المميز للمعرف
كجزء من تدفق OpenID الاتصال، يضيف Azure AD رمزا مميزا للمعرف إلى الطلب عند إرسال المستخدم إلى الصفحة المقصودة. يحتوي هذا الرمز المميز على أجزاء متعددة من المعلومات الأساسية التي يمكن أن تكون مفيدة في عملية التنشيط، بما في ذلك المعلومات الموضحة في هذا الجدول.
| القيمة | الوصف |
|---|---|
| aud | الجمهور المقصود لهذا الرمز المميز. في هذه الحالة ، يجب أن يتطابق مع معرف التطبيق الخاص بك وأن يتم التحقق من صحته. |
| preferred_username | اسم المستخدم الأساسي للمستخدم الزائر. قد يكون هذا عنوان بريد إلكتروني أو رقم هاتف أو معرفا آخر. |
| البريد الإلكتروني | عنوان البريد الإلكتروني للمستخدم. لاحظ أن هذا الحقل قد يكون فارغا. |
| الاسم | قيمة قابلة للقراءة من قبل الإنسان تحدد موضوع الرمز المميز. في هذه الحالة ، سيكون اسم المستخدم. |
| oid | معرف في نظام هوية Microsoft الذي يحدد المستخدم بشكل فريد عبر التطبيقات. سيقوم Microsoft Graph بإرجاع هذه القيمة كخاصية معرف لحساب مستخدم معين. |
| tid | المعرف الذي يمثل مستأجر Azure AD الذي ينتمي إليه المستخدم. في حالة هوية MSA ، سيكون 9188040d-6c67-4c5b-b112-36a304b66dadهذا دائما . لمزيد من المعلومات، راجع الملاحظة في القسم التالي: استخدام واجهة برمجة تطبيقات Microsoft Graph. |
| الفرعي | المعرف الذي يحدد المستخدم بشكل فريد في هذا التطبيق المحدد. |
استخدم واجهة برمجة تطبيقات Microsoft Graph
يحتوي الرمز المميز للمعرف على معلومات أساسية لتحديد هوية المستخدم، ولكن قد تتطلب عملية التنشيط تفاصيل إضافية - مثل شركة المستخدم - لإكمال عملية الإعداد. استخدم واجهة برمجة تطبيقات Microsoft Graph لطلب هذه المعلومات لتجنب إجبار المستخدم على إدخال هذه التفاصيل مرة أخرى. تتضمن أذونات User.Read القياسية المعلومات التالية، بشكل افتراضي:
| القيمة | الوصف |
|---|---|
| اسم المستخدم | الاسم المعروض في دفتر العناوين للمستخدم. |
| الاسم الشخصي | الاسم الأول للمستخدم. |
| المسمى الوظيفي | المسمى الوظيفي للمستخدم. |
| البريد | عنوان SMTP للمستخدم. |
| الهاتف المحمول | رقم الهاتف الخلوي الأساسي للمستخدم. |
| preferredLanguage | رمز ISO 639-1 للغة المفضلة للمستخدم. |
| اللقب | الاسم الأخير للمستخدم. |
يمكن تحديد خصائص إضافية - مثل اسم شركة المستخدم أو موقع المستخدم (البلد) - لتضمينها في الطلب. لمزيد من التفاصيل، راجع خصائص نوع مورد المستخدم.
تمنح معظم التطبيقات المسجلة لدى Azure AD أذونات مفوضة لقراءة معلومات المستخدم من مستأجر Azure AD الخاص بشركتها. يجب أن يكون أي طلب إلى Microsoft Graph للحصول على هذه المعلومات مصحوبا برمز وصول مميز كمصادقة. تعتمد الخطوات المحددة لإنشاء رمز الوصول المميز على مكدس التكنولوجيا الذي تستخدمه، ولكن سيحتوي نموذج التعليمات البرمجية على مثال. لمزيد من المعلومات، راجع الحصول على حق الوصول نيابة عن مستخدم.
ملاحظة
لن تقوم الحسابات من مستأجر MSA (مع معرف 9188040d-6c67-4c5b-b112-36a304b66dadالمستأجر) بإرجاع معلومات أكثر مما تم جمعه بالفعل باستخدام الرمز المميز للمعرف. حتى تتمكن من تخطي هذه المكالمة إلى واجهة برمجة التطبيقات Graph لهذه الحسابات.