SaaS-alkalmazás regisztrálása
Ez a cikk bemutatja, hogyan regisztrálhat SaaS-alkalmazásokat a Microsoft Azure Portal használatával, és hogyan szerezheti be a közzétevő hozzáférési jogkivonatát (Microsoft Entra hozzáférési jogkivonat). A közzétevő ezzel a jogkivonattal hitelesíti az SaaS-alkalmazást az SaaS Fulfillment API-k meghívásával. A Fulfillment API-k az OAuth 2.0 ügyfél hitelesítő adataival biztosítják a folyamatot a Microsoft Entra ID (1.0-s verziójú) végpontokon a szolgáltatás közötti hozzáférési jogkivonat kéréséhez.
Az Azure Marketplace nem kényszeríti az SaaS-szolgáltatás által a végfelhasználók számára használt hitelesítési módszert. Az alábbi folyamat csak az Azure Marketplace SaaS-szolgáltatásának hitelesítéséhez szükséges.
A Microsoft Entra ID (Active Directory) szolgáltatással kapcsolatos további információkért lásd : Mi a hitelesítés.
Microsoft Entra-azonosítóval védett alkalmazás regisztrálása
Minden olyan alkalmazást, amely használni szeretné a Microsoft Entra ID képességeit, először regisztrálnia kell egy Microsoft Entra-bérlőben. Ez a regisztrációs folyamat magában foglalja a Microsoft Entra-nak az alkalmazással kapcsolatos részletek megadását. Ha új alkalmazást szeretne regisztrálni az Azure Portalon, hajtsa végre a következő lépéseket:
Jelentkezzen be az Azure Portalra.
Ha a fiókja többhöz is hozzáférést biztosít, válassza ki a fiókját a jobb felső sarokban. Ezután állítsa be a portál munkamenetét a kívánt Microsoft Entra-bérlőre.
A bal oldali navigációs panelen válassza a Microsoft Entra ID szolgáltatást, válassza a Alkalmazásregisztrációk, majd az Új alkalmazásregisztráció lehetőséget.
A Létrehozás lapon adja meg az alkalmazás regisztrációs adatait:
Név: Adjon meg egy kifejező alkalmazásnevet
Támogatott fióktípusok:
Csak ebben a szervezeti címtárban (egyetlen bérlő) válassza a Fiókok lehetőséget.
Miután végzett, válassza a Regisztrálás lehetőséget. A Microsoft Entra ID egyedi alkalmazásazonosítót rendel az új alkalmazáshoz. Regisztrálnia kell egy alkalmazást, amely csak az API-t éri el, és egyetlen bérlőként.
Az ügyfélkód létrehozásához lépjen a Tanúsítványok > titkos kódok lapra, és válassza az +Új ügyfélkód lehetőséget. Ügyeljen arra, hogy a titkos kód értékét a kódban való használathoz másolja.
A Microsoft Entra alkalmazásazonosító a közzétevő azonosítójához van társítva, ezért győződjön meg arról, hogy minden ajánlatában ugyanazt az alkalmazásazonosítót használja.
Feljegyzés
Ha a közzétevő két vagy több különböző fiókkal rendelkezik a Partnerközpontban, a Microsoft Entra alkalmazásregisztrációs adatai csak egy fiókban használhatók. Ugyanazzal a bérlőazonosítóval az alkalmazásazonosító pár egy másik közzétevői fiókban lévő ajánlathoz nem támogatott.
Feljegyzés
A bérlőben létre kell hoznia a regisztrált alkalmazás szolgáltatásnevét, amellyel jogkivonatokat hoz létre. Tekintse meg ezt a dokumentációt : Szolgáltatásnév létrehozása alkalmazásregisztrációhoz.
A közzétevő engedélyezési jogkivonatának lekérése
Az alkalmazás regisztrálása után programozott módon kérheti le a közzétevő engedélyezési jogkivonatát (Microsoft Entra hozzáférési jogkivonat az Azure AD v1-végpont használatával). A közzétevőnek ezt a jogkivonatot kell használnia a különböző SaaS Fulfillment API-k meghívásához. Ez a jogkivonat csak egy óráig érvényes.
További információ ezekről a jogkivonatokról: Microsoft Entra hozzáférési jogkivonatok. A folyamat alatt V1 végpont jogkivonatot használ.
A jogkivonat lekérése HTTP POST használatával
HTTP-metódus
Közzététel
Kérés URL-címe
https://login.microsoftonline.com/*{tenantId}*/oauth2/token
URI-paraméter
| Paraméter neve | Kötelező | Leírás |
|---|---|---|
tenantId |
Igaz | A regisztrált Microsoft Entra-alkalmazás bérlőazonosítója. |
Kérelem fejléce
| Fejléc neve | Kötelező | Leírás |
|---|---|---|
content-type |
Igaz | A kérelemhez társított tartalomtípus. Az alapértelmezett érték application/x-www-form-urlencoded. |
Kérelem törzse
| Tulajdonság neve | Kötelező | Leírás |
|---|---|---|
grant_type |
Igaz | Megadás típusa. Használja az "client_credentials" parancsot. |
client_id |
Igaz | A Microsoft Entra alkalmazáshoz társított ügyfél-/alkalmazásazonosító. |
client_secret |
Igaz | A Microsoft Entra alkalmazáshoz társított titkos kód. |
resource |
Igaz | Célerőforrás, amelyhez a jogkivonatot kérik. Ezt azért érdemes használni 20e940b3-4c77-4b0b-9a53-9e16a1b010a7 , mert ebben az esetben mindig a Marketplace SaaS API a célerőforrás. |
Válasz
| Név | Típus | Leírás |
|---|---|---|
| 200 OK | TokenResponse | A kérés sikeres volt. |
TokenResponse
Mintaválasz:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"expires_on": "15251…",
"not_before": "15251…",
"resource": "20e940b3-4c77-4b0b-9a53-9e16a1b010a7",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Elem | Leírás |
|---|---|
access_token |
Ez az elem lesz átadva <access_token> engedélyezési paraméterként az összes SaaS-teljesítési és Marketplace-mérési API meghívásakor. Biztonságos REST API meghívásakor a jogkivonat a Authorization kérelem fejlécmezőjében "tulajdonosi" jogkivonatként van beágyazva, így az API hitelesítheti a hívót. |
expires_in |
A hozzáférési jogkivonat érvényessége a lejárat előtt a kiállítás időpontjától kezdődően továbbra is érvényes marad. A kiállítás időpontja a jogkivonat jogcímében iat található. |
expires_on |
A hozzáférési jogkivonat lejárati ideje. A dátum a "1970-01-01T0:0:0Z UTC" másodpercek száma (a jogkivonat jogcímének exp felel meg). |
not_before |
A hozzáférési jogkivonat érvénybe lépésekor érvényes és elfogadható idő. A dátum a "1970-01-01T0:0:0Z UTC" másodpercek száma (a jogkivonat jogcímének nbf felel meg). |
resource |
Az az erőforrás, amelyhez a hozzáférési jogkivonatot kérték, amely megfelel a resource kérés lekérdezési sztringparaméterének. |
token_type |
A jogkivonat típusa, amely egy "Tulajdonos" hozzáférési jogkivonat, ami azt jelenti, hogy az erőforrás hozzáférést adhat a jogkivonat tulajdonosának. |
Következő lépések
A Microsoft Entra azonosítóval védett alkalmazása mostantól használhatja az SaaS Fulfillment Subscription API-kat 2 - és SaaS Fulfillment Operations API-k 2-es verziójával.
Oktatóvideók
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: