Daftarkan aplikasi SaaS
Artikel ini menjelaskan cara mendaftarkan aplikasi SaaS menggunakan Microsoft portal Azure dan cara mendapatkan token akses penerbit (token akses Microsoft Entra). Penerbit akan menggunakan token ini untuk mengautentikasi aplikasi SaaS dengan memanggil API Pemenuhan SaaS. API Pemenuhan menggunakan kredensial klien OAuth 2.0 untuk memberikan alur pada titik akhir ID Microsoft Entra (v1.0) untuk membuat permintaan token akses layanan-ke-layanan.
Azure Marketplace tidak memberlakukan batasan apa pun pada metode autentikasi yang digunakan layanan SaaS Anda untuk pengguna akhir. Alur di bawah ini hanya diperlukan untuk mengautentikasi Layanan SaaS di Marketplace Azure.
Untuk informasi selengkapnya tentang ID Microsoft Entra (Direktori Aktif), lihat Apa itu autentikasi.
Mendaftarkan aplikasi aman ID Microsoft Entra
Aplikasi apa pun yang ingin menggunakan kemampuan ID Microsoft Entra harus terlebih dahulu didaftarkan di penyewa Microsoft Entra. Proses pendaftaran ini melibatkan pemberian Microsoft Entra beberapa detail tentang aplikasi Anda. Untuk mendaftarkan aplikasi baru menggunakan portal Microsoft Azure, lakukan langkah-langkah berikut:
Masuk ke portal Azure.
Jika akun Anda memberi Anda akses ke lebih dari satu, pilih akun Anda di sudut kanan atas. Kemudian atur sesi portal Anda ke penyewa Microsoft Entra yang diinginkan.
Di panel navigasi sebelah kiri, pilih layanan MICROSOFT Entra ID, pilih Pendaftaran aplikasi, lalu pilih Pendaftaran aplikasi baru.
Pada halaman Buat, masukkan informasi pendaftaran aplikasi Anda:
Nama: Masukkan nama aplikasi yang bermakna
Jenis akun yang didukung:
Pilih Akun hanya dalam direktori organisasi ini (penyewa tunggal).
Setelah selesai, pilih Daftarkan. MICROSOFT Entra ID menetapkan ID Aplikasi unik ke aplikasi baru Anda. Anda harus mendaftarkan satu aplikasi yang hanya mengakses API, dan sebagai penyewa tunggal.
Untuk mempertahankan kerahasiaan klien, navigasi ke Halaman sertifikat dan rahasia lalu pilih +Rahasia klien baru. Pastikan Anda menyalin nilai rahasia untuk kode Anda.
ID aplikasi Microsoft Entra dikaitkan dengan ID penerbit Anda, jadi pastikan ID aplikasi yang sama digunakan di semua penawaran Anda.
Catatan
Jika penerbit memiliki dua atau beberapa akun yang berbeda di Pusat Mitra, detail pendaftaran aplikasi Microsoft Entra hanya dapat digunakan dalam satu akun. Menggunakan ID penyewa yang sama, pasangan ID aplikasi untuk penawaran di bawah akun penerbit yang berbeda tidak didukung.
Catatan
Anda harus membuat perwakilan layanan aplikasi terdaftar di penyewa yang Anda gunakan untuk membuat token. Silakan lihat dokumentasi ini Cara membuat Perwakilan Layanan untuk pendaftaran Aplikasi.
Cara mendapatkan token otorisasi penerbit
Setelah mendaftarkan aplikasi, Anda dapat meminta token otorisasi penerbit secara terprogram (token akses Microsoft Entra, menggunakan titik akhir Azure AD v1). Penerbit harus menggunakan token ini saat memanggil berbagai API Pemenuhan SaaS. Token ini hanya berlaku selama satu jam.
Untuk informasi selengkapnya tentang token ini, lihat Token akses Microsoft Entra. Pada aliran di bawah token titik akhir V1 digunakan.
Dapatkan token dengan HTTP POST
Metode HTTP
Kirim
URL Permintaan
https://login.microsoftonline.com/*{tenantId}*/oauth2/token
Parameter URI
| Nama Parameter | Wajib | Deskripsi |
|---|---|---|
tenantId |
Benar | ID penyewa aplikasi Microsoft Entra terdaftar. |
Header permintaan
| Nama header | Wajib | Deskripsi |
|---|---|---|
content-type |
Benar | Jenis konten yang terkait dengan permintaan. Nilai defaultnya adalah application/x-www-form-urlencoded. |
Badan permintaan
| Nama properti | Wajib | Deskripsi |
|---|---|---|
grant_type |
Benar | Jenis hibah. Gunakan "client_credentials". |
client_id |
Benar | Pengidentifikasi klien/aplikasi yang terkait dengan aplikasi Microsoft Entra. |
client_secret |
Benar | Rahasia yang terkait dengan aplikasi Microsoft Entra. |
resource |
Benar | Sumber daya target yang diminta tokennya. Gunakan 20e940b3-4c77-4b0b-9a53-9e16a1b010a7 karena Marketplace SaaS API selalu menjadi sumber daya target dalam kasus ini. |
Respons
| Nama | Tipe | Deskripsi |
|---|---|---|
| 200 OK | TokenResponse | Permintaan berhasil. |
TokenResponse
Respons sampel:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"expires_on": "15251…",
"not_before": "15251…",
"resource": "20e940b3-4c77-4b0b-9a53-9e16a1b010a7",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Elemen | Deskripsi |
|---|---|
access_token |
Elemen ini adalah <access_token> yang akan Anda berikan sebagai parameter otorisasi saat memanggil semua API pemenuhan SaaS dan pengukuran Marketplace. Saat memanggil REST API yang aman, token disematkan di Authorization bidang header permintaan sebagai token "pembawa", yang memungkinkan API untuk mengautentikasi pemanggil. |
expires_in |
Jumlah detik token akses terus valid, sebelum kedaluwarsa, dari waktu penerbitan. Waktu penerbitan dapat ditemukan dalam klaim iat token. |
expires_on |
Rentang waktu kapan token akses kedaluwarsa. Tanggal tersebut dinyatakan sebagai jumlah detik dari "1970-01-01T0:0:0Z UTC" (sesuai dengan klaim exp token). |
not_before |
Rentang waktu kapan token akses berlaku. Tanggal tersebut dinyatakan sebagai jumlah detik dari "1970-01-01T0:0:0Z UTC" (sesuai dengan klaim nbf token). |
resource |
Sumber daya token akses diminta, yang cocok dengan parameter string kueri resource dari permintaan tersebut. |
token_type |
Jenis token, yang merupakan token akses "Pembawa", yang berarti sumber daya dapat memberikan akses ke pembawa token ini. |
Langkah berikutnya
Aplikasi yang diamankan ID Microsoft Entra Anda sekarang dapat menggunakan API Langganan Pemenuhan SaaS Versi 2 dan API Operasi Pemenuhan SaaS Versi 2.
Tutorial video
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk