Aanvraag om uw toepassing te publiceren in de Azure Active Directory toepassingsgalerie

U kunt uw toepassing publiceren in de Azure Active Directory -toepassingsgalerie (Azure AD). Wanneer uw toepassing wordt gepubliceerd, wordt deze beschikbaar gesteld als optie voor gebruikers wanneer ze toepassingen toevoegen aan hun tenant. Zie Overzicht van de Azure Active Directory toepassingsgalerie voor meer informatie.

Als u uw toepassing in de galerie wilt publiceren, moet u de volgende taken uitvoeren:

  • Zorg ervoor dat u aan de vereisten voldoet.
  • Documentatie maken en publiceren.
  • Dien uw toepassing in.
  • Neem deel aan het Microsoft-partnernetwerk.

Vereisten

  • Als u uw toepassing in de galerie wilt publiceren, moet u eerst specifieke voorwaarden lezen en ermee akkoord gaan.
  • Ondersteuning voor eenmalige aanmelding (SSO). Zie Een implementatie voor eenmalige aanmelding plannen voor meer informatie over de ondersteunde opties.
    • Zorg ervoor dat uw toepassing formulierverificatie ondersteunt voor eenmalige aanmelding met een wachtwoord, zodat wachtwoordkluising kan worden gebruikt.
    • Voor federatieve toepassingen (OpenID en SAML/WS-Fed) moet de toepassing ondersteuning bieden voor het SaaS-model (software-as-a-service) dat moet worden vermeld in de galerie. De bedrijfsgalerietoepassingen moeten meerdere gebruikersconfiguraties ondersteunen en geen specifieke gebruiker.
    • Voor Open ID-Verbinding maken moet de toepassing meerdere tenants hebben en moet het Azure AD-toestemmingsframework correct worden geïmplementeerd voor de toepassing.
  • Het ondersteunen van inrichting is optioneel, maar wordt ten zeerste aanbevolen. Zie een SCIM-eindpunt bouwen en gebruikersinrichting configureren met Azure AD voor meer informatie over de Implementatie van Azure AD SCIM.

U kunt een gratis testaccount krijgen met alle premium Azure AD-functies - 90 dagen gratis en kan worden verlengd zolang u dev-werk doet: neem deel aan het Microsoft 365 Developer Program.

Documentatie maken en publiceren

Documentatie op uw site

Gemak van acceptatie is een belangrijke factor bij beslissingen over bedrijfssoftware. Duidelijke eenvoudig te volgen documentatie ondersteunt uw gebruikers tijdens hun overstaptraject en vermindert de ondersteuningskosten.

Uw documentatie moet minimaal de volgende items bevatten:

  • Inleiding tot uw functionaliteit voor eenmalige aanmelding
    • Ondersteunde protocollen
    • Versie en SKU
    • Lijst met ondersteunde id-providers met documentatiekoppelingen
  • Licentiegegevens voor uw toepassing
  • Op rollen gebaseerd toegangsbeheer voor het configureren van eenmalige aanmelding
  • Configuratiestappen voor eenmalige aanmelding
    • UI-configuratie-elementen voor SAML met verwachte waarden van de provider
    • Gegevens van serviceproviders die moeten worden doorgegeven aan id-providers
  • Als OIDC/OAuth, lijst met machtigingen die zijn vereist voor toestemming met zakelijke redenen
  • Teststappen voor testgebruikers
  • Informatie over probleemoplossing, inclusief foutcodes en berichten
  • Ondersteuningsmechanismen voor gebruikers
  • Details over uw SCIM-eindpunt, inclusief de resources en kenmerken die worden ondersteund

Documentatie op de Microsoft-site

Wanneer uw toepassing wordt toegevoegd aan de galerie, wordt er documentatie gemaakt waarin het stapsgewijze proces wordt uitgelegd. Zie voor een voorbeeld zelfstudies voor het integreren van SaaS-toepassingen met Azure Active Directory. Deze documentatie wordt gemaakt op basis van uw inzending in de galerie en u kunt deze eenvoudig bijwerken als u wijzigingen aanbrengt in uw toepassing met behulp van uw GitHub-account.

Uw toepassing verzenden

Nadat u hebt getest dat uw toepassingsintegratie werkt met Azure AD, dient u uw toepassingsaanvraag in in de Microsoft Application Network-portal. De eerste keer dat u zich probeert aan te melden bij de portal, ziet u een van de twee schermen.

  • Als u het bericht 'Dat werkt niet' ontvangt, moet u contact opnemen met het Integratieteam van Azure AD SSO. Geef het e-mailaccount op dat u wilt gebruiken voor het indienen van de aanvraag. Een zakelijk e-mailadres zoals name@yourbusiness.com dat van voorkeur is. Het Azure AD-team voegt het account toe in de Microsoft Application Network-portal.
  • Als u de pagina Toegang aanvragen ziet, vult u de zakelijke reden in en selecteert u Toegang aanvragen.

Nadat het account is toegevoegd, kunt u zich aanmelden bij de Microsoft Application Network-portal en de aanvraag indienen door de tegel Aanvraag verzenden (ISV) te selecteren op de startpagina. Als de fout Uw aanmelding is geblokkeerd tijdens het aanmelden, raadpleegt u Problemen met aanmelden bij de Microsoft Application Network-portal oplossen.

Implementatiespecifieke opties

Selecteer op het formulier Voor toepassingsregistratie de functie die u wilt inschakelen. Selecteer OpenID Verbinding maken & OAuth 2.0, SAML 2.0/WS-Fed of Password SSO(UserName & Password) afhankelijk van de functie die uw toepassing ondersteunt.

Als u een SCIM 2.0-eindpunt implementeert voor het inrichten van gebruikers, selecteert u User Provisioning (SCIM 2.0). Download het schema dat moet worden opgegeven in de onboardingaanvraag. Zie De inrichtingsconfiguratie exporteren en terugdraaien naar een bekende goede status voor meer informatie. Het schema dat u hebt geconfigureerd, wordt gebruikt bij het testen van de toepassing niet-galerie om de galerietoepassing te bouwen.

U kunt toepassingsaanvragen bijhouden op naam van de klant in de Microsoft Application Network-portal. Zie Toepassingsaanvragen door klanten voor meer informatie.

Tijdlijnen

De tijdlijn voor het weergeven van een SAML 2.0- of WS-Fed toepassing in de galerie is 7 tot 10 werkdagen.

Screenshot that shows the timeline for listing a SAML application.

De tijdlijn voor het weergeven van een OpenID Verbinding maken toepassing in de galerie is 2 tot 5 werkdagen.

Screenshot that shows the timeline for listing an OpenID Connect application.

De tijdlijn voor het weergeven van een SCIM-inrichtingstoepassing in de galerie is variabel en is afhankelijk van talloze factoren.

Niet alle toepassingen kunnen worden ge onboardd. Volgens de voorwaarden kan de keuze worden gemaakt om een toepassing niet weer te geven. Onboarding-toepassingen zijn naar eigen goeddunken van het onboardingteam. Als uw toepassing wordt geweigerd, moet u de toepassing voor het inrichten van niet-galeries gebruiken om te voldoen aan uw inrichtingsbehoeften.

Hier volgt de stroom van door de klant aangevraagde toepassingen.

Screenshot that shows the customer-requested apps flow.

Voor escalaties verzendt u e-mail naar het Integratieteam van Azure AD SSO en wordt er zo snel mogelijk een antwoord verzonden.

Deelnemen aan het Microsoft-partnernetwerk

Het Microsoft Partner Network biedt directe toegang tot exclusieve resources, programma's, hulpprogramma's en verbindingen. Als u lid wilt worden van het netwerk en uw ga naar het marktplan wilt maken, raadpleegt u Commerciële klanten van Reach.

Volgende stappen