Membuat halaman arahan untuk penawaran SaaS gratis atau percobaan di marketplace komersial

Artikel ini memandu Anda melalui proses membangun halaman arahan untuk aplikasi SaaS gratis atau percobaan yang akan dijual di marketplace komersial Microsoft.

Gambaran Umum

Anda dapat menganggap halaman arahan sebagai "lobi" untuk perangkat lunak sebagai penawaran layanan (SaaS). Setelah pelanggan memilih untuk mendapatkan aplikasi Anda, marketplace komersial mengarahkan mereka ke halaman arahan untuk mengaktifkan dan mengonfigurasi langganan mereka ke aplikasi SaaS Anda. Ketika Anda membuat perangkat lunak sebagai penawaran layanan (SaaS), di Pusat Mitra, Anda dapat memilih apakah akan menjual melalui Microsoft atau tidak. Jika Anda hanya ingin mencantumkan penawaran di marketplace komersial Microsoft dan tidak menjual melalui Microsoft, Anda dapat menentukan bagaimana calon pelanggan dapat berinteraksi dengan penawaran. Saat mengaktifkan opsi daftar Dapatkan sekarang (Gratis) atau Percobaan, Anda harus menentukan URL halaman arahan tempat pengguna dapat mengakses langganan atau percobaan gratis.

Tujuan halaman arahan hanya untuk menerima pengguna sehingga mereka dapat mengaktifkan langganan percobaan atau gratis. Menggunakan Azure Active Directory (Azure AD) dan Microsoft Graph, Anda akan mengaktifkan akses menyeluruh (SSO) untuk pengguna dan mendapatkan detail penting tentang pengguna yang dapat Anda gunakan untuk mengaktifkan langganan percobaan atau gratis, termasuk nama, alamat email, dan organisasi mereka.

Karena informasi yang diperlukan untuk mengaktifkan langganan dibatasi dan disediakan oleh Azure AD dan Microsoft Graph, seharusnya tidak perlu meminta informasi yang memerlukan lebih dari persetujuan dasar. Jika Anda memerlukan detail pengguna yang memerlukan persetujuan tambahan untuk aplikasi Anda, Anda harus meminta informasi ini setelah aktivasi langganan selesai. Cara ini memungkinkan aktivasi langganan tanpa gesekan bagi pengguna dan mengurangi risiko diabaikan.

Halaman arahan biasanya menyertakan informasi berikut dan opsi daftar:

  • Sajikan nama dan detail langganan percobaan atau gratis. Misalnya, tentukan batas penggunaan atau durasi percobaan.
  • Sajikan detail akun pengguna, termasuk nama depan dan belakang, organisasi, dan email.
  • Minta pengguna untuk mengonfirmasi atau mengganti detail akun yang berbeda.
  • Pandu pengguna pada langkah berikutnya setelah aktivasi. Misalnya, menerima email selamat datang, mengelola langganan, mendapatkan dukungan, atau membaca dokumentasi.

Bagian berikut dalam artikel ini akan memandu Anda melalui proses membangun halaman arahan:

  1. Membuat pendaftaran aplikasi Azure AD untuk halaman arahan.
  2. Menggunakan sampel kode sebagai titik awal untuk aplikasi Anda.
  3. Membaca informasi dari klaim yang dikodekan dalam token ID, diterima dari Azure AD setelah masuk, yang dikirim dengan permintaan.
  4. Menggunakan Microsoft Graph API untuk mengumpulkan informasi tambahan, sebagaimana diperlukan.

Membuat pendaftaran aplikasi Azure Active Directory

Marketplace komersial sepenuhnya terintegrasi dengan Azure AD. Pengguna tiba di marketplace yang diautentikasi dengan akun Azure AD atau akun Microsoft (MSA). Setelah mendapatkan langganan percobaan atau gratis melalui penawaran khusus daftar, pengguna beralih dari marketplace komersial ke URL halaman arahan Anda untuk mengaktifkan dan mengelola langganan mereka ke aplikasi SaaS Anda. Anda harus mengizinkan pengguna masuk ke aplikasi Anda dengan Azure AD SSO. (URL halaman arahan ditentukan di halaman Konfigurasi teknis penawaran.)

Tip

Jangan sertakan karakter tanda pagar (#) di URL halaman arahan. Jika tidak, pelanggan tidak akan dapat mengakses halaman arahan Anda.

Langkah pertama untuk menggunakan identitas adalah memastikan halaman arahan Anda terdaftar sebagai aplikasi Azure Active Directory. Mendaftarkan aplikasi memungkinkan Anda menggunakan Azure Active Directory untuk mengautentikasi pengguna dan meminta akses ke sumber daya pengguna. Cara ini dapat dianggap sebagai definisi aplikasi, yang memungkinkan layanan mengetahui cara mengeluarkan token ke aplikasi berdasarkan pengaturan aplikasi.

Mendaftarkan aplikasi baru menggunakan portal Microsoft Azure

Untuk memulai, ikuti instruksi untuk mendaftarkan aplikasi baru. Agar pengguna dari perusahaan lain dapat mengunjungi aplikasi, Anda harus memilih Akun di direktori organisasi apa pun (direktori Azure AD apa pun—multipenyewa) dan akun Microsoft pribadi (seperti Skype atau Xbox) saat ditanya siapa yang dapat menggunakan aplikasi tersebut.

Jika Anda ingin mengkueri Microsoft Graph API, konfigurasikan aplikasi baru Anda untuk mengakses API web. Ketika Anda memilih izin API untuk aplikasi ini, default User.Read sudah cukup untuk mengumpulkan informasi dasar tentang pengguna untuk membuat proses orientasi menjadi lancar dan otomatis. Jangan meminta izin API berlabel memerlukan persetujuan admin, karena ini akan memblokir semua pengguna non-administrator untuk mengunjungi halaman arahan Anda.

Jika Anda memerlukan izin yang ditinggikan sebagai bagian dari proses orientasi atau penyediaan Anda, pertimbangkan untuk menggunakan fungsionalitas persetujuan tambahan Azure AD sehingga semua pengguna yang dikirim dari marketplace dapat berinteraksi pada awalnya dengan halaman arahan.

Menggunakan sampel kode sebagai titik awal

Microsoft telah menyediakan beberapa aplikasi sampel yang menerapkan situs web sederhana dengan login Azure AD diaktifkan. Setelah aplikasi Anda terdaftar di Azure AD, blade Mulai cCepat menawarkan sejumlah jenis aplikasi umum dan tumpukan pengembangan (Gambar 1). Pilih salah satu yang cocok dengan lingkungan dan ikuti instruksi untuk mengunduh dan mengatur.

Gambar 1: blade mulai cepat di portal Microsoft Azure

Illustrates the Quickstart blade in the Azure portal.

Setelah mengunduh kode dan menyiapkan lingkungan pengembangan Anda, ubah pengaturan konfigurasi di aplikasi untuk mencerminkan ID Aplikasi, ID penyewa, dan rahasia klien yang Anda rekam di prosedur sebelumnya. Perhatikan bahwa langkah-langkah yang tepat akan berbeda tergantung pada sampel mana yang Anda gunakan.

Membaca informasi dari klaim yang dikodekan dalam token ID

Sebagai bagian dari alur OpenID Connect, Azure AD menambahkan token ID ke permintaan saat pengguna dikirim ke halaman arahan. Token ini berisi beberapa bagian informasi dasar yang dapat berguna dalam proses aktivasi, termasuk informasi yang terlihat dalam tabel ini.

Nilai Deskripsi
aud Audiens yang dituju untuk token ini. Dalam hal ini, token harus sesuai dengan ID Aplikasi Anda dan divalidasi.
preferred_username Nama pengguna utama pengguna yang berkunjung. Bisa berupa alamat email, nomor telepon, atau pengidentifikasi lainnya.
email Alamat email pengguna. Perhatikan bahwa bidang ini mungkin kosong.
name Nilai yang dapat dibaca manusia yang mengidentifikasi subjek token. Dalam hal ini, ini akan menjadi nama pengguna.
oid Pengidentifikasi dalam sistem identitas Microsoft yang secara unik mengidentifikasi pengguna di seluruh aplikasi. Microsoft Graph akan mengembalikan nilai ini sebagai properti ID untuk akun pengguna tertentu.
tid Pengidentifikasi yang mewakili penyewa Azure AD asal pengguna. Dalam kasus identitas MSA, ini akan selalu menjadi 9188040d-6c67-4c5b-b112-36a304b66dad. Untuk informasi selengkapnya, lihat catatan di bagian berikutnya: Menggunakan Microsoft Graph API.
sub Pengidentifikasi yang secara unik mengidentifikasi pengguna dalam aplikasi khusus ini.

Menggunakan Microsoft Graph API

Token ID berisi informasi dasar untuk mengidentifikasi pengguna, tetapi proses aktivasi Anda mungkin memerlukan detail tambahan—seperti perusahaan pengguna—untuk menyelesaikan proses onboarding. Gunakan Microsoft Graph API untuk meminta informasi ini agar tidak memaksa pengguna memasukkan detail ini lagi. Izin User.Read mencakup informasi berikut, secara default:

Nilai Deskripsi
displayName Nama yang ditampilkan dalam buku alamat untuk pengguna.
givenName Nama depan pengguna.
jobTitle Jabatan pengguna.
mail Alamat SMTP untuk pengguna.
mobilePhone Nomor telepon seluler utama untuk pengguna.
preferredLanguage Kode ISO 639-1 untuk bahasa pilihan pengguna.
surname Nama belakang pengguna.

Properti tambahan—seperti nama perusahaan pengguna atau lokasi pengguna (negara)—dapat dipilih untuk dimasukkan dalam permintaan. Untuk detail selengkapnya, lihat Properti untuk jenis sumber daya pengguna.

Sebagian besar aplikasi yang terdaftar di Azure AD memberikan izin yang didelegasikan untuk membaca informasi pengguna dari penyewa Azure AD perusahaan mereka. Setiap permintaan ke Microsoft Graph untuk informasi tersebut harus disertai dengan token akses sebagai autentikasi. Langkah-langkah khusus untuk menghasilkan token akses akan tergantung pada tumpukan teknologi yang Anda gunakan, tetapi kode sampel akan berisi contoh. Selengkapnya, lihat Mendapatkan akses atas nama pengguna.

Catatan

Akun dari penyewa MSA (dengan ID penyewa 9188040d-6c67-4c5b-b112-36a304b66dad) tidak akan mengembalikan informasi lebih banyak daripada yang telah dikumpulkan dengan token ID. Jadi Anda dapat melompati panggilan ini ke API Graph untuk akun-akun ini.

Langkah berikutnya