Registar uma aplicação SaaS
Este artigo explica como registrar um aplicativo SaaS usando o portal do Microsoft Azure e como obter o token de acesso do editor (token de acesso do Microsoft Entra). O editor usará esse token para autenticar o aplicativo SaaS chamando as APIs de Atendimento SaaS. As APIs de Fulfillment usam as credenciais do cliente OAuth 2.0 para conceder fluxo nos pontos de extremidade do Microsoft Entra ID (v1.0) para fazer uma solicitação de token de acesso de serviço a serviço.
O Azure Marketplace não impõe quaisquer restrições ao método de autenticação que o seu serviço SaaS utiliza para os utilizadores finais. O fluxo abaixo é necessário apenas para autenticar o Serviço SaaS no Azure Marketplace.
Para obter mais informações sobre o Microsoft Entra ID (Ative Directory), consulte O que é autenticação.
Registar uma aplicação protegida por ID do Microsoft Entra
Qualquer aplicativo que queira usar os recursos do Microsoft Entra ID deve primeiro ser registrado em um locatário do Microsoft Entra. Este processo de registo envolve fornecer ao Microsoft Entra alguns detalhes sobre a sua aplicação. Para registrar um novo aplicativo usando o portal do Azure, execute as seguintes etapas:
Inicie sessão no portal do Azure.
Se a sua conta lhe der acesso a mais do que uma, selecione a sua conta no canto superior direito. Em seguida, defina a sessão do portal para o locatário desejado do Microsoft Entra.
No painel de navegação esquerdo, selecione o serviço Microsoft Entra ID , selecione Registos de aplicações e, em seguida, selecione Novo registo de aplicação.
Na página Criar, insira as informações de registro do seu aplicativo:
Nome: introduza um nome de aplicação significativo
Tipos de conta suportados:
Selecione Contas somente neste diretório organizacional (locatário único).
Quando terminar, selecione Registar. O Microsoft Entra ID atribui uma ID de aplicativo exclusiva ao seu novo aplicativo. Você deve registrar um aplicativo que acesse somente a API e como locatário único.
Para criar segredo do cliente, navegue até a página Certificados & segredos e selecione +Novo segredo do cliente. Certifique-se de copiar o valor secreto para usá-lo em seu código.
A ID do aplicativo Microsoft Entra está associada à sua ID de editor, portanto, certifique-se de que a mesma ID de aplicativo seja usada em todas as suas ofertas.
Nota
Se o editor tiver duas ou mais contas diferentes no Partner Center, os detalhes de registro do aplicativo Microsoft Entra poderão ser usados em apenas uma conta. Não há suporte para usar a mesma ID de locatário, o par de ID de aplicativo para uma oferta em uma conta de editor diferente.
Como obter o token de autorização do editor
Depois de registrar seu aplicativo, você pode solicitar programaticamente o token de autorização do editor (token de acesso do Microsoft Entra, usando o ponto de extremidade do Azure AD v1). O editor deve usar esse token ao chamar as várias APIs de Atendimento SaaS. Este token é válido apenas por uma hora.
Para obter mais informações sobre esses tokens, consulte Tokens de acesso do Microsoft Entra. No fluxo abaixo do token de ponto de extremidade V1 é usado.
Obter o token com um HTTP POST
Método HTTP
Publicar
Request URL (URL do pedido)
https://login.microsoftonline.com/*{tenantId}*/oauth2/token
Parâmetro URI
| Nome do parâmetro | Necessário | Description |
|---|---|---|
tenantId |
True | ID do locatário do aplicativo Microsoft Entra registrado. |
Cabeçalho da solicitação
| Nome do cabeçalho | Necessário | Description |
|---|---|---|
content-type |
True | Tipo de conteúdo associado à solicitação. O valor predefinido é application/x-www-form-urlencoded. |
Corpo do pedido
| Nome da propriedade | Necessário | Description |
|---|---|---|
grant_type |
True | Tipo de subvenção. "client_credentials"Utilize. |
client_id |
True | Identificador de cliente/aplicativo associado ao aplicativo Microsoft Entra. |
client_secret |
True | Segredo associado ao aplicativo Microsoft Entra. |
resource |
True | Recurso de destino para o qual o token é solicitado. Use 20e940b3-4c77-4b0b-9a53-9e16a1b010a7 porque a API SaaS do Marketplace é sempre o recurso de destino neste caso. |
Response
| Nome | Tipo | Description |
|---|---|---|
| 200 OK | TokenResponse | Pedido julgado procedente. |
TokenResponse
Exemplo de resposta:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"expires_on": "15251…",
"not_before": "15251…",
"resource": "20e940b3-4c77-4b0b-9a53-9e16a1b010a7",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Elemento | Description |
|---|---|
access_token |
Esse elemento é o <access_token> que você passará como parâmetro de autorização ao chamar todas as APIs de atendimento SaaS e de medição do Marketplace. Ao chamar uma API REST segura, o token é incorporado no campo de cabeçalho da Authorization solicitação como um token "portador", permitindo que a API autentique o chamador. |
expires_in |
O número de segundos que o token de acesso continua a ser válido, antes de expirar, a partir do momento da emissão. O momento da emissão pode ser encontrado na reivindicação do iat token. |
expires_on |
O período de tempo em que o token de acesso expira. A data é representada como o número de segundos de "1970-01-01T0:0:0Z UTC" (corresponde à reivindicação do exp token). |
not_before |
O período de tempo em que o token de acesso entra em vigor e pode ser aceito. A data é representada como o número de segundos de "1970-01-01T0:0:0Z UTC" (corresponde à reivindicação do nbf token). |
resource |
O recurso para o qual o token de acesso foi solicitado, que corresponde ao resource parâmetro de cadeia de caracteres de consulta da solicitação. |
token_type |
O tipo de token, que é um token de acesso "Portador", o que significa que o recurso pode dar acesso ao portador desse token. |
Próximos passos
Seu aplicativo protegido por ID do Microsoft Entra agora pode usar as APIs de Assinatura de Cumprimento SaaS Versão 2 e APIs de Operações de Atendimento SaaS Versão 2.
Tutoriais de vídeo
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários