Creare la pagina di destinazione per l'offerta SaaS gratuita o di valutazione nel marketplace commerciale

Questo articolo illustra il processo di creazione di una pagina di destinazione per un'app SaaS gratuita o di valutazione che verrà venduta nel marketplace commerciale Microsoft.

Panoramica

È possibile pensare alla pagina di destinazione come a un "punto di ingresso" per l'offerta Software as a Service (SaaS). Dopo che il cliente ha scelto di ottenere l'app, il marketplace commerciale lo indirizza alla pagina di destinazione per attivare e configurare la sottoscrizione all'applicazione SaaS. Quando si crea un'offerta Software as a Service (SaaS), in Partner Center è possibile scegliere se vendere tramite Microsoft. Se si vuole inserire l'offerta solo nel marketplace commerciale Microsoft e non vendere tramite Microsoft, è possibile specificare il modo in cui i potenziali clienti possono interagire con l'offerta. Quando si abilita l'opzione Scarica subito (gratuito) o Elenco versioni di valutazione gratuite, è necessario specificare un URL della pagina di destinazione a cui l'utente può accedere alla sottoscrizione o alla versione di valutazione gratuita.

Lo scopo della pagina di destinazione è semplicemente quello di ricevere l'utente in modo che possa attivare la versione di valutazione gratuita o la sottoscrizione gratuita. Usando Azure Active Directory (Azure AD) e Microsoft Graph, si abiliterà l'accesso Single Sign-On (SSO) per l'utente e si otterrà informazioni importanti sull'utente che è possibile usare per attivare la versione di valutazione gratuita o la sottoscrizione gratuita, inclusi il nome, l'indirizzo di posta elettronica e l'organizzazione.

Poiché le informazioni necessarie per attivare la sottoscrizione sono limitate e fornite da Azure AD e Microsoft Graph, non dovrebbe essere necessario richiedere informazioni che richiedono più del consenso di base. Se sono necessari dettagli utente che richiedono un consenso aggiuntivo per l'applicazione, è necessario richiedere queste informazioni al termine dell'attivazione della sottoscrizione. Ciò consente l'attivazione della sottoscrizione senza problemi per l'utente e riduce il rischio di abbandono.

La pagina di destinazione include in genere le informazioni e le opzioni di elenco seguenti:

  • Presentare il nome e i dettagli della versione di valutazione gratuita o della sottoscrizione gratuita. Ad esempio, specificare i limiti di utilizzo o la durata di una versione di valutazione.
  • Presentare i dettagli dell'account dell'utente, inclusi nome e cognome, organizzazione e indirizzo di posta elettronica.
  • Richiedere all'utente di confermare o sostituire dettagli dell'account diversi.
  • Guida l'utente nei passaggi successivi dopo l'attivazione. Ad esempio, ricevere un messaggio di benvenuto, gestire la sottoscrizione, ottenere supporto o leggere la documentazione.

Le sezioni seguenti di questo articolo illustrano il processo di creazione di una pagina di destinazione:

  1. Creare una registrazione Azure AD'app per la pagina di destinazione.
  2. Usare un esempio di codice come punto di partenza per l'app.
  3. Legge le informazioni dalle attestazioni codificatenel token ID , ricevute Azure AD dopo l'accesso, inviate con la richiesta.
  4. Usare l'API Graph Microsoft per raccogliere informazioni aggiuntive, in base alle esigenze.

Creare una registrazione Azure AD'app

Il marketplace commerciale è completamente integrato con Azure AD. Gli utenti arrivano nel marketplace autenticati con un account Azure AD o un account account Microsoft (MSA). Dopo aver acquisito una sottoscrizione di valutazione gratuita o gratuita tramite l'offerta solo elenco, l'utente passa dal marketplace commerciale all'URL della pagina di destinazione per attivare e gestire la sottoscrizione all'applicazione SaaS. È necessario consentire all'utente di accedere all'applicazione con Azure AD SSO. L'URL della pagina di destinazione è specificato nella pagina Configurazione tecnica dell'offerta.

Suggerimento

Non includere il carattere cancelletto (#) nell'URL della pagina di destinazione. In caso contrario, i clienti non potranno accedere alla pagina di destinazione.

Il primo passaggio per usare l'identità consiste nell'assicurarsi che la pagina di destinazione sia registrata come applicazione Azure AD web. La registrazione dell'applicazione consente di usare Azure AD autenticare gli utenti e richiedere l'accesso alle risorse utente. Può essere considerata la definizione dell'applicazione, che consente al servizio di rilasciare token all'app in base alle impostazioni dell'app.

Registrare una nuova applicazione mediante il portale di Azure

Per iniziare, seguire le istruzioni per la registrazione di una nuova applicazione. Per consentire agli utenti di altre società di visitare l'app, è necessario scegliere Account in qualsiasi directory organizzativa (qualsiasi directory Azure AD, multi-account) e account Microsoft personali (ad esempio Skype o Xbox) quando viene chiesto chi può usare l'applicazione.

Se si prevede di eseguire query sull'API Graph Microsoft, configurare la nuova applicazione per l'accesso alle API Web. Quando si selezionano le autorizzazioni API per questa applicazione, l'impostazione predefinita User.Read è sufficiente per raccogliere informazioni di base sull'utente per rendere il processo di onboarding uniforme e automatico. Non richiedere autorizzazioni API etichettate richiede il consenso dell'amministratore, perché in questo modo tutti gli utenti non amministratori non potranno visitare la pagina di destinazione.

Se sono necessarie autorizzazioni elevate come parte del processo di onboarding o provisioning, è consigliabile usare la funzionalità di consenso incrementale di Azure AD in modo che tutti gli utenti inviati dal marketplace possano interagire inizialmente con la pagina di destinazione.

Usare un esempio di codice come punto di partenza

Microsoft ha fornito diverse app di esempio che implementano un semplice sito Web con Azure AD'accesso abilitato. Dopo la registrazione dell'applicazione in Azure AD, il pannello Avvio rapido offre un elenco di tipi di applicazioni e stack di sviluppo comuni (figura 1). Scegliere quello che corrisponde all'ambiente e seguire le istruzioni per il download e la configurazione.

Figura 1: Pannello Avvio rapido nella portale di Azure

Illustra il pannello Avvio rapido nella portale di Azure.

Dopo aver scaricato il codice e configurato l'ambiente di sviluppo, modificare le impostazioni di configurazione nell'app in modo che riflettano l'ID applicazione, l'ID tenant e il segreto client registrati nella procedura precedente. Si noti che i passaggi esatti variano a seconda dell'esempio in uso.

Leggere le informazioni dalle attestazioni codificate nel token ID

Come parte del flusso di Connessione OpenID, Azure AD aggiunge un token ID alla richiesta quando l'utente viene inviato alla pagina di destinazione. Questo token contiene più informazioni di base che possono essere utili nel processo di attivazione, incluse le informazioni visualizzate in questa tabella.

Valore Descrizione
aud Destinatari del token. In questo caso, deve corrispondere all'ID applicazione ed essere convalidato.
preferred_username Nome utente primario dell'utente in visita. Può trattarsi di un indirizzo di posta elettronica, un numero di telefono o un altro identificatore.
email Indirizzo di posta elettronica dell'utente. Si noti che questo campo può essere vuoto.
name Valore leggibile che identifica l'oggetto del token. In questo caso, sarà il nome dell'utente.
oid Identificatore nel sistema di identità Microsoft che identifica in modo univoco l'utente tra le applicazioni. Microsoft Graph restituirà questo valore come proprietà ID per un determinato account utente.
tid Identificatore che rappresenta il tenant Azure AD cui l'utente è connesso. Nel caso di un'identità msa, sarà sempre 9188040d-6c67-4c5b-b112-36a304b66dad . Per altre informazioni, vedere la nota nella sezione successiva: Usare l'API Graph Microsoft.
sub Identificatore che identifica in modo univoco l'utente in questa applicazione specifica.

Usare l'API Microsoft Graph

Il token ID contiene informazioni di base per identificare l'utente, ma il processo di attivazione potrebbe richiedere dettagli aggiuntivi, ad esempio la società dell'utente, per completare il processo di onboarding. Usare l'API Graph Microsoft per richiedere queste informazioni per evitare di forzare l'utente a immettere nuovamente questi dettagli. Per impostazione predefinita, le autorizzazioni User.Read standard includono le informazioni seguenti:

Valore Descrizione
displayName Nome visualizzato nella rubrica per l'utente.
givenName Nome dell'utente.
jobTitle Posizione dell'utente.
mail Indirizzo SMTP per l'utente.
mobilePhone Numero di telefono cellulare primario per l'utente.
preferredLanguage Codice ISO 639-1 per la lingua preferita dell'utente.
surname Cognome dell'utente.

È possibile selezionare proprietà aggiuntive, ad esempio il nome della società dell'utente o la posizione (paese) dell'utente, per l'inclusione nella richiesta. Per altri dettagli, vedere Proprietà per il tipo di risorsa utente.

La maggior parte delle app registrate con Azure AD autorizzazioni delegate per leggere le informazioni dell'utente dal tenant Azure AD aziendale. Tutte le richieste a Microsoft Graph per queste informazioni devono essere accompagnate da un token di accesso come autenticazione. I passaggi specifici per generare il token di accesso dipenderanno dallo stack di tecnologie in uso, ma il codice di esempio conterrà un esempio. Per altre informazioni, vedere Ottenere l'accesso per conto di un utente.

Nota

Gli account del tenant dell'account del servizio gestiti (con ID tenant ) non restituiranno più informazioni di quelle già 9188040d-6c67-4c5b-b112-36a304b66dad raccolte con il token ID. È quindi possibile ignorare questa chiamata all'API Graph per questi account.

Passaggi successivi