قم بإنشاء الصفحة المقصودة لعرض SaaS القابل للتداول في السوق التجارية

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ترشدك هذه المقالة خلال عملية إنشاء صفحة مقصودة لتطبيق SaaS قابل للتداول سيتم بيعه في سوق Microsoft التجاري.

نظرة عامة

يمكنك التفكير في الصفحة المقصودة على أنها "لوبي" لعرض برنامجك كخدمة (SaaS). بعد اشتراك المشتري في عرض ، يوجهه السوق التجاري إلى الصفحة المقصودة لتنشيط وتكوين اشتراكه في تطبيق SaaS الخاص بك. فكر في هذا كخطوة لتأكيد الطلب تتيح للمشتري رؤية ما اشتراه وتأكيد تفاصيل حسابه. باستخدام Azure Active Directory (Azure AD) وMicrosoft Graph، ستقوم بتمكين تسجيل الدخول الأحادي (SSO) للمشتري والحصول على تفاصيل مهمة حول المشتري يمكنك استخدامها لتأكيد اشتراكه وتنشيطه، بما في ذلك اسمه وعنوان بريده الإلكتروني ومؤسسته.

نظرا لأن المعلومات اللازمة لتنشيط الاشتراك محدودة ومقدمة من Azure AD وMicrosoft Graph، فلن تكون هناك حاجة لطلب معلومات تتطلب أكثر من الموافقة الأساسية. إذا كنت بحاجة إلى تفاصيل المستخدم التي تتطلب موافقة إضافية لتطبيقك، فيجب عليك طلب هذه المعلومات بعد اكتمال تنشيط الاشتراك. وهذا يتيح تنشيط الاشتراك بدون احتكاك للمشتري ويقلل من خطر التخلي.

تتضمن الصفحة المقصودة عادة ما يلي:

• قدم اسم العرض والخطة التي تم شراؤها، بالإضافة إلى شروط الفوترة.
• قدم تفاصيل حساب المشتري ، بما في ذلك الاسم الأول والأخير والمؤسسة والبريد الإلكتروني.
• مطالبة المشتري بتأكيد أو استبدال تفاصيل الحساب المختلفة.
• قم بتوجيه المشتري حول الخطوات التالية بعد التنشيط. على سبيل المثال، تلقي بريد إلكتروني ترحيبي أو إدارة الاشتراك أو الحصول على الدعم أو قراءة الوثائق.

ملاحظة

سيتم أيضا توجيه المشتري إلى الصفحة المقصودة عند إدارة اشتراكه بعد التنشيط. بعد تنشيط اشتراك المشتري، يجب عليك استخدام الدخول الموحد (SSO) لتمكين المستخدم من تسجيل الدخول. يوصى بتوجيه المستخدم إلى ملف تعريف حساب أو صفحة تكوين.

سترشدك الأقسام التالية خلال عملية إنشاء صفحة مقصودة:

1. أنشئ تسجيل تطبيق Azure AD للصفحة المقصودة.
2. استخدم عينة تعليمات برمجية كنقطة بداية لتطبيقك.
3. استخدم تطبيقين من تطبيقات Azure AD لتحسين الأمان في الإنتاج.
4. حل الرمز المميز لتعريف شراء السوق الذي تمت إضافته إلى عنوان URL بواسطة السوق التجاري.
5. اقرأ المعلومات من المطالبات المشفرة في الرمز المميز للمعرف، والتي تم استلامها من Azure AD بعد تسجيل الدخول، والتي تم إرسالها مع الطلب.
6. استخدم واجهة برمجة تطبيقات Microsoft Graph لجمع معلومات إضافية، كما هو مطلوب.

⁧⁩ أنشئ تسجيل تطبيق⁧⁩ في Microsoft Azure Active Directory

تم دمج السوق التجاري بالكامل مع Azure AD. يصل المشترون إلى السوق بعد مصادقتهم باستخدام حساب Azure AD أو حساب Microsoft (MSA). بعد الشراء ، ينتقل المشتري من السوق التجاري إلى عنوان URL لصفحتك المقصودة لتنشيط وإدارة اشتراكه في تطبيق SaaS الخاص بك. يجب السماح للمشتري بتسجيل الدخول إلى التطبيق الخاص بك باستخدام الدخول الموحد الموحد (SSO) من Azure AD. (يتم تحديد عنوان URL للصفحة المقصودة في صفحة التكوين الفني للعرض.)

تلميح

لا تقم بتضمين حرف علامة الجنيه (#) في عنوان URL للصفحة المقصودة. خلاف ذلك ، لن يتمكن العملاء من الوصول إلى صفحتك المقصودة.

تتمثل الخطوة الأولى لاستخدام الهوية في التأكد من تسجيل صفحتك المقصودة كتطبيق Azure AD. يتيح لك تسجيل التطبيق استخدام Azure AD لمصادقة المستخدمين وطلب الوصول إلى موارد المستخدم. يمكن اعتباره تعريف التطبيق ، والذي يتيح للخدمة معرفة كيفية إصدار الرموز المميزة للتطبيق بناء على إعدادات التطبيق.

تسجيل تطبيق جديد باستخدام مدخل Azure

للبدء، اتبع التعليمات لتسجيل تطبيق جديد. للسماح للمستخدمين من شركات أخرى بزيارة التطبيق، يجب عليك اختيار أحد الخيارات متعددة المستأجرين عند سؤالك عمن يمكنه استخدام التطبيق.

إذا كنت تنوي الاستعلام عن واجهة برمجة تطبيقات Microsoft Graph، فقم بتكوين تطبيقك الجديد للوصول إلى واجهات برمجة تطبيقات الويب. عند تحديد أذونات واجهة برمجة التطبيقات لهذا التطبيق ، يكون الإعداد الافتراضي ل User.Read كافيا لجمع المعلومات الأساسية حول المشتري لجعل عملية الإعداد سلسة وتلقائية. لا تطلب أي أذونات لواجهة برمجة التطبيقات مصنفة على أنها تحتاج إلى موافقة المشرف، لأن ذلك سيمنع جميع المستخدمين غير الإداريين من زيارة صفحتك المقصودة.

إذا كنت تحتاج إلى أذونات مرتفعة كجزء من عملية الإعداد أو إدارة الحسابات، ففكر في استخدام وظيفة الموافقة الإضافية في Azure AD حتى يتمكن جميع المشترين المرسلين من السوق من التفاعل في البداية مع الصفحة المقصودة.

استخدام نموذج تعليمات برمجية كنقطة بداية

لقد قدمنا العديد من نماذج التطبيقات التي تنفذ موقعا بسيطا على الويب مع تمكين تسجيل الدخول إلى Azure AD. بعد تسجيل التطبيق الخاص بك في Azure AD، توفر شفرة التشغيل السريع قائمة بأنواع التطبيقات الشائعة ومكدسات التطوير كما هو موضح في الشكل 1. اختر الخيار الذي يطابق بيئتك واتبع الإرشادات الخاصة بالتنزيل والإعداد.

الشكل 1: شفرة التشغيل السريع في مدخل Azure

بعد تنزيل التعليمة البرمجية وإعداد بيئة التطوير، قم بتغيير إعدادات التكوين في التطبيق لتعكس معرف التطبيق ومعرف المستأجر وسر العميل الذي سجلته في الإجراء السابق. لاحظ أن الخطوات الدقيقة ستختلف بناء على العينة التي تستخدمها.

استخدام تطبيقين من Azure AD لتحسين الأمان في الإنتاج

تقدم هذه المقالة نسخة مبسطة من البنية لتنفيذ صفحة مقصودة لعرض SaaS في السوق التجاري. عند تشغيل الصفحة قيد الإنتاج، نوصي بتحسين الأمان من خلال الاتصال بواجهات برمجة تطبيقات تنفيذ SaaS فقط من خلال تطبيق مختلف وآمن. وهذا يتطلب إنشاء تطبيقين جديدين:

• أولا ، تم وصف تطبيق الصفحة المقصودة متعددة المستأجرين حتى هذه النقطة ، باستثناء عدم وجود وظيفة للاتصال بواجهات برمجة تطبيقات تنفيذ SaaS. سيتم إلغاء تحميل هذه الوظيفة إلى تطبيق آخر، كما هو موضح أدناه.
• ثانيا ، تطبيق لامتلاك الاتصالات مع واجهات برمجة تطبيقات تنفيذ SaaS. يجب أن يكون هذا التطبيق مستأجرا واحدا، فقط ليتم استخدامه من قبل مؤسستك، ويمكن إنشاء قائمة التحكم في الوصول للحد من الوصول إلى واجهات برمجة التطبيقات من هذا التطبيق فقط.

وهذا يمكن الحل من العمل في سيناريوهات تراعي مبدأ الفصل بين المخاوف . على سبيل المثال، تستخدم الصفحة المقصودة أول تطبيق Azure AD مسجل لتسجيل الدخول إلى المستخدم. بعد تسجيل دخول المستخدم، تستخدم الصفحة المقصودة Azure AD الثاني لطلب رمز وصول مميز للاتصال بواجهة برمجة تطبيقات تنفيذ SaaS واستدعاء عملية الحل.

حل الرمز المميز لتحديد هوية شراء السوق

عند إرسال المشتري إلى صفحتك المقصودة، تتم إضافة رمز مميز إلى معلمة عنوان URL. يختلف هذا الرمز المميز عن كل من الرمز المميز الصادر عن Azure AD ورمز الوصول المستخدم في مصادقة الخدمة إلى الخدمة، ويستخدم كإدخال لاستدعاء حل واجهات برمجة تطبيقات تنفيذ SaaS للحصول على تفاصيل الاشتراك. كما هو الحال مع جميع المكالمات إلى واجهات برمجة تطبيقات تنفيذ SaaS، ستتم مصادقة طلب الخدمة إلى الخدمة باستخدام رمز وصول يستند إلى مستخدم معرف تطبيق Azure AD الخاص بالتطبيق للمصادقة من خدمة إلى خدمة.

ملاحظة

في معظم الحالات، يفضل إجراء هذه المكالمة من تطبيق ثان أحادي المستأجر. راجع استخدام تطبيقين من Azure AD لتحسين الأمان في الإنتاج في وقت سابق من هذه المقالة.

طلب رمز مميز للوصول

لمصادقة التطبيق الخاص بك باستخدام واجهات برمجة تطبيقات تنفيذ SaaS، تحتاج إلى رمز مميز للوصول، والذي يمكن إنشاؤه عن طريق استدعاء نقطة نهاية Azure AD OAuth. راجع كيفية الحصول على الرمز المميز لتفويض الناشر.

استدعاء نقطة نهاية الحل

تقوم واجهات برمجة تطبيقات تنفيذ SaaS بتنفيذ نقطة نهاية الحل التي يمكن استدعاؤها لتأكيد صحة الرمز المميز للسوق وإرجاع معلومات حول الاشتراك.

قراءة المعلومات من المطالبات المشفرة في الرمز المميز للمعرف

كجزء من تدفق OpenID الاتصال، ضع قيمة معرف المستأجر التي تتلقاها في https://login.microsoftonline.com/{tenant}/v2.0. يضيف Azure AD رمزا مميزا للمعرف إلى الطلب عند إرسال المشتري إلى الصفحة المقصودة. يحتوي هذا الرمز المميز على أجزاء متعددة من المعلومات الأساسية التي يمكن أن تكون مفيدة في عملية التنشيط، بما في ذلك المعلومات الموضحة في هذا الجدول.

القيمة	الوصف
aud	الجمهور المقصود لهذا الرمز المميز. في هذه الحالة ، يجب أن يتطابق مع معرف التطبيق الخاص بك وأن يتم التحقق من صحته.
preferred_username	اسم المستخدم الأساسي للمستخدم الزائر. قد يكون هذا عنوان بريد إلكتروني أو رقم هاتف أو معرفا آخر.
البريد الإلكتروني	عنوان البريد الإلكتروني للمستخدم. لاحظ أن هذا الحقل قد يكون فارغا.
الاسم	قيمة قابلة للقراءة من قبل الإنسان تحدد موضوع الرمز المميز. في هذه الحالة ، سيكون اسم المشتري.
oid	معرف في نظام هوية Microsoft الذي يحدد المستخدم بشكل فريد عبر التطبيقات. سيقوم Microsoft Graph بإرجاع هذه القيمة كخاصية معرف لحساب مستخدم معين.
tid	المعرف الذي يمثل مستأجر Azure AD الذي ينتمي إليه المشتري. في حالة هوية MSA ، سيكون 9188040d-6c67-4c5b-b112-36a304b66dadهذا دائما . لمزيد من المعلومات، راجع الملاحظة في القسم التالي: استخدام واجهة برمجة تطبيقات Microsoft Graph.
الفرعي	المعرف الذي يحدد المستخدم بشكل فريد في هذا التطبيق المحدد.

استخدم واجهة برمجة تطبيقات Microsoft Graph

يحتوي الرمز المميز للمعرف على معلومات أساسية لتحديد هوية المشتري، ولكن قد تتطلب عملية التنشيط تفاصيل إضافية - مثل شركة المشتري - لإكمال عملية الإعداد. استخدم واجهة برمجة تطبيقات Microsoft Graph لطلب هذه المعلومات لتجنب إجبار المستخدم على إدخال هذه التفاصيل مرة أخرى. تتضمن أذونات User.Read القياسية المعلومات التالية، بشكل افتراضي.

القيمة	الوصف
اسم المستخدم	الاسم المعروض في دفتر العناوين للمستخدم.
الاسم الشخصي	الاسم الأول للمستخدم.
المسمى الوظيفي	المسمى الوظيفي للمستخدم.
البريد	عنوان SMTP للمستخدم.
الهاتف المحمول	رقم الهاتف الخلوي الأساسي للمستخدم.
preferredLanguage	رمز ISO 639-1 للغة المفضلة للمستخدم.
اللقب	الاسم الأخير للمستخدم.

يمكن تحديد خصائص إضافية - مثل اسم شركة المستخدم أو موقع المستخدم (البلد) - لتضمينها في الطلب. راجع خصائص نوع مورد المستخدم لمزيد من التفاصيل.

تمنح معظم التطبيقات المسجلة لدى Azure AD أذونات مفوضة لقراءة معلومات المستخدم من مستأجر Azure AD الخاص بشركتها. يجب أن يكون أي طلب إلى Microsoft Graph للحصول على هذه المعلومات مصحوبا برمز وصول مميز للمصادقة. تعتمد الخطوات المحددة لإنشاء رمز الوصول المميز على مكدس التكنولوجيا الذي تستخدمه، ولكن سيحتوي نموذج التعليمات البرمجية على مثال. لمزيد من المعلومات، راجع الحصول على حق الوصول نيابة عن مستخدم.

ملاحظة

لن تقوم الحسابات من مستأجر MSA (مع معرف 9188040d-6c67-4c5b-b112-36a304b66dadالمستأجر) بإرجاع معلومات أكثر مما تم جمعه بالفعل باستخدام الرمز المميز للمعرف. حتى تتمكن من تخطي هذه المكالمة إلى واجهة برمجة التطبيقات Graph لهذه الحسابات.

الخطوات التالية

• كيفية إنشاء عرض SaaS في السوق التجارية