Usługi Azure AD i transakcyjne oferty SaaS na platformie handlowej

Usługa zarządzania tożsamościami i dostępem oparta na chmurze firmy Microsoft, Azure Active Directory (Azure AD) ułatwia użytkownikom logowanie się i uzyskiwanie dostępu do zasobów wewnętrznych i zewnętrznych. Na platformie handlowej firmy Microsoft usługa Azure AD sprawia, że transakcje SaaS są łatwiejsze i bezpieczniejsze dla wszystkich, w tym wydawców, kupujących i użytkowników. Dzięki usłudze Azure AD wydawcy mogą zautomatyzować aprowizację użytkowników w aplikacjach typu oprogramowanie jako usługa (SaaS), a nabywcy mogą zarządzać tymi aprowizowani użytkownikami.

Ponadto logowanie jednokrotne (SSO) usługi Azure AD zapewnia bezpieczeństwo i wygodę podczas logowania użytkowników do aplikacji w usłudze Azure AD. Szybsze zaangażowanie i zoptymalizowane środowiska inspirują również kupujących i użytkowników do pierwszej interakcji z aplikacją SaaS wydawcy. Daje to pozytywne wrażenie, które buduje widoczność i zachęca do powtarzania działalności biznesowej.

Postępując zgodnie ze wskazówkami w tym artykule, pomożesz w certyfikowaniu oferty SaaS na platformie handlowej. Aby uzyskać więcej informacji na temat certyfikacji, przeczytaj szczegółowe zasady certyfikacji platformy handlowej, w tym te specyficzne dla saaS.

Zanim rozpoczniesz

Podczas tworzenia oferty SaaS w Centrum partnerskim wybierasz spośród zestawu określonych opcji ofert, które będą wyświetlane na liście ofert. Wybór określa sposób transakcji oferty na platformie handlowej. Oferty sprzedawane za pośrednictwem firmy Microsoft są nazywane ofertami transakcyjnymi. Rozliczamy klienta w Twoim imieniu dla wszystkich ofert transakcyjnych. Jeśli zdecydujesz się sprzedawać za pośrednictwem firmy Microsoft i hostować transakcje w Twoim imieniu (opcja Tak ), wybrano utworzenie oferty transakcyjnej i ten artykuł jest przeznaczony dla Ciebie. Zalecamy przeczytanie go w całości.

Jeśli zdecydujesz się wyświetlić tylko ofertę za pośrednictwem platformy handlowej i przetworzyć transakcje niezależnie (opcja Nie ), masz trzy opcje umożliwiające potencjalnym klientom dostęp do oferty: Pobierz ją teraz (bezpłatnie), Bezpłatna wersja próbna i Skontaktuj się ze mną. Jeśli wybierzesz pozycję Pobierz teraz (bezpłatnie) lub Bezpłatna wersja próbna, ten artykuł nie jest dla Ciebie. Zamiast tego zobacz Build the landing page for your free or trial SaaS offer in the commercial marketplace (Tworzenie strony docelowej bezpłatnej lub próbnej oferty SaaS na platformie handlowej ), aby uzyskać więcej informacji. Jeśli wybierzesz pozycję Skontaktuj się ze mną, nie ma bezpośrednich obowiązków wydawcy. Kontynuuj tworzenie oferty w Centrum partnerskim.

Jak usługa Azure AD współpracuje z komercyjną platformą handlową ofert SaaS

Usługa Azure AD umożliwia bezproblemowe kupowanie, realizacja i zarządzanie rozwiązaniami na platformie handlowej. Rysunek 1 przedstawia sposób interakcji wydawcy, nabywcy i użytkownika w celu zakupu i aktywowania subskrypcji. Pokazuje również, jak klienci korzystają z aplikacji SaaS, które uzyskują z komercyjnej platformy handlowej i zarządzają nimi. Na potrzeby tej ilustracji kupujący jest użytkownikiem aplikacji SaaS, który inicjuje zakup na platformie handlowej.

Jak pokazano na rysunku 1, gdy kupujący wybierze twoją ofertę, uruchamia łańcuch przepływów pracy obejmujących zarządzanie zakupami, subskrypcjami i użytkownikami. W ramach tego łańcucha ty jako wydawca ponosisz odpowiedzialność za określone wymagania, a firma Microsoft zapewnia pomoc techniczną w kluczowych punktach.

Rysunek 1. Korzystanie z usługi Azure AD dla ofert SaaS na platformie handlowej

Illustrates the purchase management, subscription management, and optional user management process steps.

Poniższe sekcje zawierają szczegółowe informacje o wymaganiach dotyczących poszczególnych kroków procesu.

Kroki procesu zarządzania zakupami

Na tym rysunku przedstawiono cztery kroki procesu zarządzania zakupami.

Illustrates the four process steps for purchase management.

Ta tabela zawiera szczegółowe informacje dotyczące kroków procesu zarządzania zakupami.

Krok procesu akcja Publisher Zalecane lub wymagane dla wydawców
1. Kupujący loguje się do platformy handlowej przy użyciu tożsamości identyfikatora platformy Azure i wybiera ofertę SaaS. Nie jest wymagana żadna akcja wydawcy. Nie dotyczy
2. Po zakupie kupujący wybiera pozycję Konfiguruj konto w Azure Marketplace lub Konfiguruj teraz w usłudze AppSource, która kieruje nabywcę do strony docelowej wydawcy dla tej oferty. Kupujący musi mieć możliwość zalogowania się do aplikacji SaaS wydawcy przy użyciu logowania jednokrotnego usługi Azure AD i musi zostać poproszony tylko o minimalną zgodę, która nie wymaga zatwierdzenia przez administratora usługi Azure AD. Zaprojektuj stronę docelową oferty tak, aby odbierała użytkownika przy użyciu tożsamości konta Microsoft lub usługi Azure AD (MSA) i ułatwia dodatkową aprowizację lub konfigurację, która jest wymagana. Wymagane
3. Wydawca żąda szczegółów zakupu z interfejsu API realizacji SaaS. Używając tokenu dostępu wygenerowanego na podstawie identyfikatora aplikacji strony docelowej, wywołaj punkt końcowy rozpoznawania , aby pobrać szczegółowe informacje o zakupie. Wymagane
4. Za pośrednictwem usługi Azure AD i usługi Microsoft interfejs Graph API wydawca zbiera informacje o firmie i użytkowniku wymagane do aprowizacji nabywcy w aplikacji SaaS wydawcy. Decompose the Azure AD user token to find name and email, or call the Microsoft interfejs Graph API and use delegated permissions to retrieve information about the user who is log in (Dekompiluj token użytkownika usługi Azure AD, aby znaleźć nazwę i adres e-mail) lub wywołać usługę Microsoft interfejs Graph API i użyć delegowanych uprawnień, aby pobrać informacje o użytkowniku, który jest zalogowany. Wymagane

Procedura zarządzania subskrypcjami

Na tym rysunku przedstawiono dwa kroki procesu zarządzania subskrypcjami.

Illustrates the two process steps for subscription management.

W tej tabeli opisano szczegółowe informacje o krokach procesu zarządzania subskrypcjami.

Krok procesu akcja Publisher Zalecane lub wymagane dla wydawców
5. Wydawca zarządza subskrypcją aplikacji SaaS za pomocą interfejsu API realizacji SaaS. Obsługa zmian subskrypcji i innych zadań zarządzania za pomocą interfejsów API realizacji SaaS.

Ten krok wymaga tokenu dostępu zgodnie z opisem w kroku 3 procesu.
Wymagane
6. W przypadku korzystania z cen taryfowych wydawca emituje zdarzenia użycia do interfejsu API usługi pomiarów. Jeśli aplikacja SaaS zawiera rozliczenia oparte na użyciu, należy otrzymywać powiadomienia o użyciu za pośrednictwem interfejsów API usługi pomiaru użytkowania w witrynie Marketplace.

Ten krok wymaga tokenu dostępu zgodnie z opisem w kroku 3.
Wymagane do pomiaru

Kroki procesu zarządzania użytkownikami

Na tym rysunku przedstawiono trzy kroki procesu zarządzania użytkownikami.

Illustrates the three optional process steps for user management.

Kroki procesu od 7 do 9 są opcjonalnymi krokami procesu zarządzania użytkownikami. Zapewniają one dodatkowe korzyści dla wydawców, którzy obsługują logowanie jednokrotne usługi Azure AD. W tej tabeli opisano szczegółowe informacje o krokach procesu zarządzania użytkownikami.

Krok procesu akcja Publisher Zalecane lub wymagane dla wydawców
7. Administratorzy usługi Azure AD w firmie kupującego mogą opcjonalnie zarządzać dostępem użytkowników i grup za pośrednictwem usługi Azure AD. Aby to włączyć, nie jest wymagana żadna akcja wydawcy, jeśli logowanie jednokrotne usługi Azure AD jest skonfigurowane dla użytkowników (krok 9). Nie dotyczy
8. Usługa aprowizacji usługi Azure AD komunikuje zmiany między usługą Azure AD a aplikacją SaaS wydawcy. Zaimplementuj punkt końcowy SCIM, aby otrzymywać aktualizacje z usługi Azure AD w miarę dodawania i usuwania użytkowników. Zalecane
9. Po uzyskaniu uprawnień i aprowizacji aplikacji użytkownicy firmy kupującej mogą logować się do aplikacji SaaS wydawcy przy użyciu logowania jednokrotnego usługi Azure AD. Użyj logowania jednokrotnego usługi Azure AD , aby umożliwić użytkownikom logowanie jednokrotne jednokrotne przy użyciu jednego konta w aplikacji SaaS wydawcy. Zalecane

Następne kroki