Come ottenere la certificazione AppSource per Azure Active Directory

Microsoft AppSource è la posizione in cui gli utenti aziendali possono trovare, provare e gestire applicazioni SaaS line-of-business (soluzioni SaaS autonome e componenti aggiuntivi per prodotti Microsoft SaaS esistenti).

Per inserire un'applicazione SaaS autonoma in AppSource, è necessario che l'applicazione accetti l'accesso Single Sign-On dagli account aziendali di qualunque società o organizzazione che usa Azure Active Directory. Il processo di accesso deve usare il protocollo OpenID Connect o OAuth 2.0. L'integrazione SAML non è accettata per la certificazione AppSource.

Guide ed esempi di codice

Per informazioni su come integrare l'applicazione con Azure Active Directory usando OpenID Connect, seguire le guide e gli esempi di codice della Guida per gli sviluppatori di Azure Active Directory.

Applicazioni multi-tenant

Un'applicazione che accetta l'accesso degli utenti da qualsiasi società o organizzazione con Azure Active Directory senza richiedere un'istanza, una configurazione o una distribuzione separata è nota come applicazione multi-tenant. AppSource consiglia che le applicazioni implementino la multi-tenancy per abilitare l'esperienza di valutazione gratuita con un unico clic.

Per abilitare la multi-tenancy nell'applicazione:

  • Impostare la proprietà Multi-Tenanted su Yes nelle informazioni di registrazione dell'applicazione nel portale di Azure (per impostazione predefinita, le applicazioni create nel portale di Azure sono configurate come a tenant singolo)
  • Aggiornare il codice per inviare le richieste all'endpoint "common" (aggiornare l'endpoint da https://login.microsoftonline.com/{tenantinuso} a https://login.microsoftonline.com/common)
  • Per alcune piattaforme, ad esempio ASP.NET, è anche necessario aggiornare il codice per accettare più emittenti

Per altre informazioni sulla multi-tenancy, vedere Come consentire l'accesso a qualsiasi utente di Azure Active Directory (AD) usando il modello di applicazione multi-tenant.

Applicazioni a tenant singolo

Le applicazioni che accettano solo l'accesso degli utenti di un'istanza di Azure Active Directory definita sono note come applicazioni a tenant singolo. Gli utenti esterni, inclusi gli account aziendali o degli istituti di istruzione di altre organizzazioni o gli account personali, possono accedere a un'applicazione a tenant singolo dopo l'aggiunta di ogni utente come account guest all'istanza di Azure Active Directory a cui l'applicazione è registrata. È possibile aggiungere utenti come account guest in Azure Active Directory tramite la collaborazione B2B di Azure AD e l'operazione può essere eseguita a livello di codice. Quando si aggiunge un utente come account guest in Azure Active Directory, viene inviato un messaggio di posta elettronica di invito all'utente, che deve accettare l'invito facendo clic sul collegamento in esso contenuto. Gli inviti inviati a un utente aggiuntivo in un'organizzazione che emette l'invito che è anche membro dell'organizzazione partner non devono essere necessariamente accettati come condizione per l'accesso.

Le applicazioni a tenant singolo possono consentire l'esperienza Desidero essere contattato, ma per abilitare l'esperienza di valutazione gratuita/singolo clic consigliata da AppSource è necessario abilitare la multi-tenancy per l'applicazione.

Esperienze di valutazione di AppSource

Versione di valutazione gratuita (esperienza di valutazione gestita dal cliente)

La valutazione gestita dal cliente è l'esperienza consigliata da AppSource che offre accesso all'applicazione con un solo clic. Di seguito è illustrata questa esperienza:

1.
  • L'utente trova l'applicazione nel sito Web AppSource
  • Seleziona l'opzione "Versione di valutazione gratuita"
2.
  • AppSource reindirizza l'utente a un URL nel sito Web correlato all'app
  • Il sito Web avvia automaticamente il processo Single Sign-On (al caricamento della pagina)
3.
  • L'utente viene reindirizzato alla pagina di accesso Microsoft
  • L'utente fornisce le credenziali per l'accesso
4.
  • L'utente dà il consenso per l'applicazione
5.
  • L'accesso viene completato e l'utente viene reindirizzato di nuovo al sito Web
  • L'utente inizia a usare la versione di valutazione gratuita

Desidero essere contattato (esperienza di valutazione gestita dal partner)

L'esperienza di valutazione gestita dal partner può essere usata quando è necessaria un'operazione manuale o a lungo termine per effettuare il provisioning dell'utente o dell'azienda: ad esempio, l'applicazione deve effettuare il provisioning di macchine virtuali, istanze di database o operazioni che richiedono molto tempo per il completamento. In questo caso, dopo che l'utente seleziona il pulsante "Richiedi versione di valutazione" e compila un modulo, AppSource invia le informazioni di contatto dell'utente. Dopo la ricezione di queste informazioni, è possibile effettuare il provisioning dell'ambiente e inviare all'utente le istruzioni per l'accesso all'esperienza di valutazione:

1.
  • L'utente trova l'applicazione nel sito Web AppSource
  • Seleziona l'opzione "Desidero essere contattato"
2.
  • Compila un modulo con le informazioni di contatto
3.

Le informazioni dell'utente vengono ricevute
L'ambiente viene configurato
L'utente viene contattato con le informazioni sulla versione di valutazione


  • Le informazioni dell'utente vengono ricevute e viene configurata l'istanza di valutazione
  • Viene inviato all'utente il collegamento ipertestuale per accedere all'applicazione
4.
  • L'utente accede all'applicazione e completa il processo Single Sign-On
5.
  • L'utente dà il consenso per l'applicazione
6.
  • L'accesso viene completato e l'utente viene reindirizzato di nuovo al sito Web
  • L'utente inizia a usare la versione di valutazione gratuita

Altre informazioni

Per altre informazioni sull'esperienza di valutazione di AppSource, vedere questo video.

Passaggi successivi

Ottenere supporto

Per l'integrazione di Azure Active Directory, viene usato Stack Overflow, con il supporto della community.

È consigliabile provare prima a porre le domande in Stack Overflow ed esplorare le problematiche esistenti per vedere se un utente ha già posto la stessa domanda. Assicurarsi di aggiungere alle domande o ai commenti il tag [azure-active-directory].

Usare la sezione dei commenti seguente per fornire commenti e suggerimenti utili per migliorare e organizzare i contenuti disponibili.