تسجيل تطبيق SaaS

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

توضح هذه المقالة كيفية تسجيل تطبيق SaaS باستخدام مدخل Microsoft Azure وكيفية الحصول على الرمز المميز لوصول الناشر (الرمز المميز للوصول إلى Azure Active Directory). سيستخدم الناشر هذا الرمز المميز لمصادقة تطبيق SaaS عن طريق استدعاء واجهات برمجة تطبيقات تنفيذ SaaS. تستخدم واجهات برمجة تطبيقات التنفيذ بيانات اعتماد عميل OAuth 2.0 لمنح التدفق على نقاط نهاية Azure Active Directory (v1.0) لتقديم طلب رمز مميز للوصول من خدمة إلى خدمة.

لا تفرض Azure Marketplace أي قيود على طريقة المصادقة التي تستخدمها خدمة SaaS للمستخدمين النهائيين. التدفق أدناه مطلوب فقط لمصادقة خدمة SaaS في Azure Marketplace.

لمزيد من المعلومات حول Azure AD (Active Directory)، راجع ما المقصود بالمصادقة؟

تسجيل تطبيق Azure AD-secure

يجب أولا تسجيل أي تطبيق يريد استخدام إمكانات Azure AD في مستأجر Azure AD. تتضمن عملية التسجيل هذه إعطاء Azure AD بعض التفاصيل حول طلبك. لتسجيل تطبيق جديد باستخدام مدخل Azure، قم بتنفيذ الخطوات التالية:

1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

2. إذا كان حسابك يتيح لك الوصول إلى أكثر من حساب، فحدد حسابك في الزاوية العلوية اليسرى. ثم قم بتعيين جلسة عمل البوابة الإلكترونية إلى مستأجر Azure AD المطلوب.

3. في جزء التنقل الأيمن، حدد خدمة Azure Active Directory ، وحدد تسجيلات التطبيقات، ثم حدد تسجيل تطبيق جديد.

   

4. في الصفحة إنشاء، أدخل معلومات تسجيل طلبك:

   • الاسم: أدخل اسم تطبيق ذي معنى

   • نوع الطلب:

     حدد تطبيق الويب / واجهة برمجة التطبيقات لتطبيقات العميل) وتطبيقات الموارد / واجهة برمجة التطبيقات) المثبتة على خادم آمن. يستخدم هذا الإعداد لعملاء الويب السريين OAuth) والعملاء العامين المعتمدين على وكيل المستخدم). يمكن أن يعرض نفس التطبيق أيضا كلا من العميل والمورد / واجهة برمجة التطبيقات.

     للحصول على أمثلة محددة لتطبيقات الويب، راجع الإعدادات الإرشادية للبدء السريع المتوفرة في قسم بدء الاستخدام من دليل مطوري Azure AD.

5. عند الانتهاء، حدد تسجيل. يقوم Azure AD بتعيين معرف تطبيق فريد للتطبيق الجديد. نوصي بتسجيل تطبيق واحد يصل إلى واجهة برمجة التطبيقات فقط، وكمستأجر واحد.

6. لإنشاء سر عميل، انتقل إلى صفحة أسرار الشهادات & وحدد +سر عميل جديد. تأكد من نسخ القيمة السرية لاستخدامها في التعليمات البرمجية الخاصة بك.

يرتبط معرف تطبيق Azure AD بالرقم التعريفي للناشر، لذا تأكد من استخدام معرف التطبيق نفسه في جميع عروضك.

ملاحظة

إذا كان لدى الناشر حسابان مختلفان أو أكثر في "مركز الشركاء"، فيمكن استخدام تفاصيل تسجيل تطبيق Azure AD في حساب واحد فقط. باستخدام نفس رقم تعريف المستأجر، لا يتم دعم زوج معرف التطبيق لعرض ضمن حساب ناشر مختلف.

كيفية الحصول على الرمز المميز لتفويض الناشر

بعد تسجيل طلبك، يمكنك برمجيا طلب الرمز المميز لتفويض الناشر (الرمز المميز للوصول إلى Azure AD، باستخدام نقطة نهاية Azure AD V1). يجب على الناشر استخدام هذا الرمز المميز عند استدعاء واجهات برمجة تطبيقات تنفيذ SaaS المختلفة. هذا الرمز المميز صالح لمدة ساعة واحدة فقط.

لمزيد من المعلومات حول هذه الرموز المميزة، راجع الرموز المميزة للوصول إلى Azure Active Directory. في التدفق أدناه يتم استخدام رمز نقطة النهاية V1.

احصل على الرمز المميز باستخدام منشور HTTP

طريقة HTTP

نشر

URL للطلب

https://login.microsoftonline.com/*{tenantId}*/oauth2/token

معلمة URI

اسم المعلمة	مطلوب	الوصف
tenantId	صواب	هوية المستأجر لطلب AAD (دليل Azure النشط) المسجل.

رأس الطلب

اسم العنوان	مطلوب	الوصف
content-type	صواب	نوع المحتوى المقترن بالطلب. القيمة الافتراضية هي application/x-www-form-urlencoded.

نص الطلب

اسم الخاصية	مطلوب	الوصف
grant_type	صواب	نوع المنحة. استخدم "client_credentials".
client_id	صواب	معرف العميل/التطبيق المقترن بتطبيق Azure AD.
client_secret	صواب	سر مرتبط بتطبيق Azure AD.
resource	صواب	المورد المستهدف الذي يتم طلب الرمز المميز له. استخدم 20e940b3-4c77-4b0b-9a53-9e16a1b010a7 لأن واجهة برمجة تطبيقات Marketplace SaaS هي دائما المورد المستهدف في هذه الحالة.

⁦⁩استجابة⁦⁩

الاسم	النوع	الوصف
200 OK	TokenResponse	نجح الطلب.

TokenResponse

استجابة العينة:

{
      "token_type": "Bearer",
      "expires_in": "3600",
      "ext_expires_in": "0",
      "expires_on": "15251…",
      "not_before": "15251…",
      "resource": "20e940b3-4c77-4b0b-9a53-9e16a1b010a7",
      "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
  }

العنصر	الوصف
access_token	هذا العنصر هو العنصر الذي <access_token> ستمرره كمعلمة تفويض عند استدعاء جميع واجهات برمجة تطبيقات قياس SaaS وقياس Marketplace. عند استدعاء واجهة برمجة تطبيقات REST المؤمنة، يتم تضمين الرمز المميز في حقل عنوان طلب Authorization كرمز مميز "للحامل"، مما يسمح لواجهة برمجة التطبيقات بمصادقة المتصل.
expires_in	عدد الثواني التي يظل فيها الرمز المميز للوصول صالحًا، قبل انتهاء صلاحيته، من وقت الإصدار. يمكن العثور على وقت الإصدار في مطالبة iat للرمز المميز.
expires_on	الفترة الزمنية التي تنتهي فيها صلاحية الرمز المميز للوصول. يتم تمثيل التاريخ على أنه عدد الثواني من "1970-01-01T0:0:0Z UTC" (يتوافق مع مطالبة الرمز المميز exp).
not_before	الفترة الزمنية التي يسري مفعول الرمز المميز للوصول فيها ويمكن قبولها. يتم تمثيل التاريخ على أنه عدد الثواني من "1970-01-01T0:0:0Z UTC" (يتوافق مع مطالبة الرمز المميز nbf).
resource	المورد الذي تم طلب الرمز المميز للوصول المميز له، والذي يطابق معلمة سلسلة استعلام resource الخاصة بالطلب.
token_type	نوع الرمز المميز، وهو رمز مميز للوصول "للحامل"، مما يعني أن المورد يمكنه منح حق الوصول إلى حامل هذا الرمز المميز.

الخطوات التالية

يمكن الآن لتطبيقك المحمي بواسطة Azure AD استخدام واجهات برمجة تطبيقات اشتراك SaaS Fulfillment الإصدار 2 وواجهات برمجة تطبيقات عمليات تنفيذ SaaS الإصدار 2.