Registrar um aplicativo SaaS
Este artigo explica como registrar um aplicativo SaaS usando o portal do Microsoft Azure e como obter o token de acesso do editor (token de acesso do Microsoft Entra). O publicador usará esse token para autenticar o aplicativo SaaS recorrendo às APIs de preenchimento de SaaS. As APIs de Preenchimento usam as credenciais de cliente OAuth 2.0 para conceder fluxo em pontos de extremidade Microsoft Entra ID (v1.0) para fazer uma solicitação de token de acesso de serviço a serviço.
O Azure Marketplace não impõe nenhuma restrição no método de autenticação que seu serviço SaaS usa para os usuários finais. O fluxo abaixo é necessário apenas para autenticar o Serviço SaaS no Azure Marketplace.
Para obter mais informações sobre a ID do Microsoft Entra (Active Directory), consulte O que é autenticação.
Registrar um aplicativo protegido por ID do Microsoft Entra
Qualquer aplicativo que deseje usar os recursos do Microsoft Entra ID deve primeiro ser registrado em um locatário do Microsoft Entra. Esse processo de registro envolve fornecer ao Microsoft Entra alguns detalhes sobre seu aplicativo. Para registrar um novo aplicativo usando o portal do Azure, realize as seguintes etapas:
Entre no portal do Azure.
Se sua conta fornecer acesso a mais de um, selecione sua conta no canto superior direito. Em seguida, defina sua sessão do portal para o locatário desejado do Microsoft Entra.
No painel de navegação esquerdo, selecione o serviço Microsoft Entra ID , selecione Registros de aplicativo e selecione Novo registro de aplicativo.
Na página Criar, insira as informações de registro do aplicativo:
Nome: insira um nome significativo de aplicativo
Tipos de conta suportados:
Selecione Contas somente neste diretório organizacional (locatário único).
Ao terminar, selecione Registrar. O Microsoft Entra ID atribui uma ID de Aplicativo exclusiva ao seu novo aplicativo. Você deve registrar um aplicativo que acesse somente a API e como locatário único.
Para criar o segredo do cliente, navegue até a página Certificados e segredos e selecione +Novo segredo do cliente. Certifique-se de copiar o valor do segredo para usá-lo em seu código.
A ID do aplicativo Microsoft Entra está associada à sua ID de editor, portanto, certifique-se de que a mesma ID do aplicativo seja usada em todas as suas ofertas.
Observação
Se o editor tiver duas ou mais contas diferentes no Partner Center, os detalhes de registro do aplicativo Microsoft Entra poderão ser usados em apenas uma conta. Usando a mesma ID de locatário, o par de ID de aplicativo para uma oferta em uma conta de editor diferente não é suportada.
Observação
Se o editor usar um aplicativo multilocatário para acessar APIs SaaS, verifique se o aplicativo está registrado no locatário que você está usando para gerar tokens. consulte Criar um aplicativo corporativo a partir de um aplicativo multilocatário.
Como obter o token de autorização do editor
Depois de registrar seu aplicativo, você pode solicitar programaticamente o token de autorização do editor (token de acesso do Microsoft Entra, usando o ponto de extremidade do Azure AD v1). O publicador deve usar esse token ao recorrer às várias APIs de preenchimento de SaaS. Esse token é válido somente por 1 hora.
Para obter mais informações sobre esses tokens, consulte Tokens de acesso do Microsoft Entra. No fluxo abaixo, o token de ponto de extremidade V1 é usado.
Obter o token com um HTTP POST
Método HTTP
Lançar
URL de Solicitação
https://login.microsoftonline.com/*{tenantId}*/oauth2/token
Parâmetro URI
| Nome do Parâmetro | Obrigatório | Descrição |
|---|---|---|
tenantId |
Verdadeiro | ID do locatário do aplicativo Microsoft Entra registrado. |
Cabeçalho da solicitação
| Nome do cabeçalho | Obrigatório | Descrição |
|---|---|---|
content-type |
Verdadeiro | Tipo de conteúdo associado à solicitação. O valor padrão é application/x-www-form-urlencoded. |
Corpo da solicitação
| Nome da propriedade | Obrigatório | Descrição |
|---|---|---|
grant_type |
Verdadeiro | Tipo de concessão. Use "client_credentials". |
client_id |
Verdadeiro | Identificador de cliente/aplicativo associado ao aplicativo Microsoft Entra. |
client_secret |
Verdadeiro | Segredo associado ao aplicativo Microsoft Entra. |
resource |
Verdadeiro | Recurso de destino para o qual o token é solicitado. Use 20e940b3-4c77-4b0b-9a53-9e16a1b010a7 porque a API SaaS do Marketplace sempre é o recurso de destino nesse caso. |
Response
| Nome | Tipo | Descrição |
|---|---|---|
| 200 OK | TokenResponse | Solicitação bem-sucedida. |
TokenResponse
Exemplo de resposta:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"expires_on": "15251…",
"not_before": "15251…",
"resource": "20e940b3-4c77-4b0b-9a53-9e16a1b010a7",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Elemento | Descrição |
|---|---|
access_token |
O elemento é o <access_token> que você passará como parâmetro de autorização ao chamar todas as APIs de cumprimento SaaS e de medição do Marketplace. Ao chamar uma API REST protegida, o token é inserido no campo de cabeçalho de solicitação Authorization como um token "portador", permitindo que a API autentique o chamador. |
expires_in |
O número de segundos que o token de acesso continua sendo válido antes da expiração desde o momento da emissão. A hora da emissão pode ser encontrada na declaração iat do token. |
expires_on |
O período de expiração do token de acesso. A data é representada como o número de segundos de “1970-01-01T0:0:0Z UTC” (corresponde à declaração exp do token). |
not_before |
O período para o token de acesso entrar em vigor e poder ser aceito. A data é representada como o número de segundos de “1970-01-01T0:0:0Z UTC” (corresponde à declaração nbf do token). |
resource |
O recurso para o qual o token de acesso foi solicitado, que corresponde ao parâmetro de cadeia de consulta resource da solicitação. |
token_type |
O tipo de token, que é um token de acesso "Portador", o que significa que o recurso pode conceder acesso ao portador desse token. |
Próximas etapas
Seu aplicativo protegido por ID do Microsoft Entra agora pode usar as APIs de Assinatura de Atendimento SaaS Versão 2 e APIs de Operações de Atendimento SaaS Versão 2.
Tutoriais em vídeo
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de