Создание целевой страницы для бесплатного или пробного предложения SaaS на коммерческой платформе

В этой статье описывается процесс создания целевой страницы для бесплатного или пробного приложения SaaS, которое будет продаваться на коммерческой платформе (Майкрософт).

Обзор

Целевую страницу можно считать "залом ожидания" вашего предложения SaaS (программное обеспечение как услуга). После того как клиент решит получить ваше приложение, коммерческая платформа направит его на целевую страницу, чтобы активировать и настроить его подписку для использования вашего приложения SaaS. При создании предложения SaaS в Центре партнеров можно выбрать, следует ли продавать его через корпорацию Майкрософт. Если вы хотите только разместить свое предложение на коммерческой платформе (Майкрософт), а не продавать его через корпорацию Майкрософт, то вы можете указать, как потенциальные клиенты смогут взаимодействовать с этим предложением. При включении параметра Получить сейчас (бесплатно) или Бесплатная пробная версия в описании можно указать URL-адрес целевой страницы, по которому пользователь сможет получить доступ к бесплатной подписке или пробной версии.

Задача целевой страницы — привлечь пользователя, чтобы он мог активировать бесплатную пробную версию или бесплатную подписку. Используя Azure Active Directory (Azure AD) и Microsoft Graph, вы сможете включить единый вход для пользователя и получить важные сведения о нем, которые можно будет использовать, чтобы активировать бесплатную пробную версию или бесплатную подписку, включая имя пользователя, его адрес электронной почты и организацию.

Так как сведения, необходимые для активации подписки, ограничены и предоставляются Azure AD и Microsoft Graph, нет необходимости запрашивать сведения, требующие чего-то большего, чем простое согласие. Если для вашего приложения нужны сведения о пользователе, требующие дополнительного согласия, необходимо запросить эту информацию после активации подписки. Это позволит пользователю легко активировать подписку и снизит риск отказа.

Целевая страница обычно содержит следующие сведения и параметры описания.

  • Укажите имя и сведения для бесплатной пробной версии или бесплатной подписки. Например, укажите ограничения использования или длительность пробного периода.
  • Укажите сведения об учетной записи пользователя, включая имя, фамилию, организацию и адрес электронной почты.
  • Предложите пользователю подтвердить эти сведения или указать сведения о другой учетной записи.
  • Предоставьте пользователю информацию о дальнейших действиях после активации. Например, сообщите, что он получит письмо с приветствием, а также сможет управлять подпиской, получить поддержку или ознакомиться с документацией.

В следующих разделах этой статьи описывается процесс создания целевой страницы:

  1. Создание регистрации приложения Azure AD для целевой страницы.
  2. Использование примера кода в качестве отправной точки для приложения.
  3. Чтение сведений из утверждений, закодированных в маркере идентификации, полученном из Azure AD после входа с помощью запроса.
  4. Использование API Microsoft Graph для сбора дополнительных сведений, если это требуется.

Создание регистрации приложения Azure AD

Коммерческая платформа полностью интегрирована с Azure AD. Пользователи попадают в marketplace, пройдя проверку подлинности с помощью учетной записи Azure AD или учетной записью Майкрософт (MSA). Получив бесплатную или бесплатную пробную подписку с помощью вашего описанного на платформе предложения, пользователь переходит из коммерческой платформы по URL-адресу целевой страницы для активации подписки на ваше приложение SaaS и управления ею. Вы должны предоставить пользователю возможность входить в ваше приложение с помощью единого входа Azure AD. (URL-адрес целевой страницы указан на странице Техническая конфигурация предложения.)

Первый шаг к использованию удостоверения заключается в следующем: нужно убедиться, что ваша целевая страница зарегистрирована как приложение Azure AD. Регистрация приложения означает, что вы сможете использовать Azure AD для проверки подлинности пользователей и для запроса доступа к ресурсам пользователей. Ее можно рассматривать как определение приложения, которое позволяет службе решить, как выдавать маркеры приложению в зависимости от параметров приложения.

Регистрация нового приложения с помощью портала Azure

Чтобы приступить к работе, следуйте инструкциям по регистрации нового приложения. Чтобы позволить пользователям из других организаций посещать приложение, необходимо выбрать учетные записи в любом каталоге организации (в любом каталоге Azure AD, если используется мультитенантная конфигурация) и личные учетные записи Майкрософт (например, Skype или Xbox) , чтобы они могли использовать приложение.

Если вы собираетесь использовать запросы к API Microsoft Graph, настройте новое приложение для доступа к интерфейсам веб-API. При выборе разрешений API для этого приложения значения по умолчанию User.Read будет достаточно для сбора основных сведений о пользователе, чтобы обеспечить беспроблемный автоматический процесс подключения. Не следует запрашивать разрешения API с меткой needs admin consent (Требуется согласие администратора), так как тогда все пользователи, не являющиеся администраторами, не смогут посетить вашу целевую страницу.

Если вам требуются повышенные разрешения в рамках процесса подключения или подготовки, рекомендуется использовать функцию добавочного согласия Azure AD, чтобы все пользователи, отправленные из marketplace, сразу могли взаимодействовать с целевой страницей.

Использование примера кода в качестве отправной точки

Корпорация Майкрософт предоставила несколько примеров приложений, которые реализуют простой веб-сайт со входом посредством Azure AD. После регистрации приложения в Azure AD в колонке Краткое руководство предлагается список распространенных типов приложений и стеков разработки (рисунок 1). Выберите тип, который соответствует вашей среде, и следуйте инструкциям по скачиванию и настройке.

Рисунок 1. Колонка "Краткое руководство" на портале Azure

Показана колонка "Краткое руководство" на портале Azure.

Скачав код и настроив среду разработки, измените параметры конфигурации в приложении, указав идентификатор приложения, идентификатор арендатора и секрет клиента, записанные в предыдущей процедуре. Обратите внимание на то, что точные действия будут отличаться в зависимости от используемого примера.

Чтение сведений из утверждений, закодированных в маркере идентификации

В рамках потока OpenID Connect служба Azure AD добавляет маркер идентификации в запрос, когда пользователь переходит на целевую страницу. Этот маркер содержит несколько фрагментов основных сведений, которые могут быть полезны в процессе активации, включая сведения, приведенные в этой таблице.

Значение Описание
aud Предполагаемая аудитория для этого маркера. В этом случае она должна соответствовать идентификатору приложения и должна быть проверена.
preferred_username Основное имя посетившего предложение пользователя. Это может быть адрес электронной почты, номер телефона или другой идентификатор.
email Адрес электронной почты пользователя. Обратите внимание на то, что это поле может быть пустым.
name Удобное для восприятия значение, которое идентифицирует субъект маркера. В данном случае это будет имя пользователя.
oid Идентификатор в системе идентификации Майкрософт, однозначно определяющий пользователя в разных приложениях. Microsoft Graph вернет этот идентификатор в качестве свойства "Идентификатор" указанной учетной записи пользователя.
tid Идентификатор, представляющий арендатор Azure AD пользователя. В случае использования идентификатора MSA он всегда будет иметь значение 9188040d-6c67-4c5b-b112-36a304b66dad. Дополнительные сведения доступны в примечании в следующем разделе: "Использование API Microsoft Graph".
sub Идентификатор, который уникальным образом идентифицирует пользователя в данном приложении.

Использование API Microsoft Graph

Маркер идентификации содержит основные сведения для идентификации пользователя, но процесс активации может потребовать дополнительных сведений (например, название организации пользователя) для завершения процесса подключения. Используйте API Microsoft Graph, чтобы запросить эти сведения и не вынуждать пользователя снова вводить эту информацию. Стандартные разрешения User.Read включают в себя приведенные ниже сведения по умолчанию.

Значение Описание
displayName Имя пользователя, отображаемое в адресной книге.
givenName Имя пользователя.
jobTitle Должность пользователя.
mail SMTP-адрес пользователя.
mobilePhone Основной номер мобильного телефона пользователя.
preferredLanguage Код ISO 639-1 для предпочтительного языка пользователя.
surname Фамилия пользователя

Можно выбрать дополнительные свойства, например название организации пользователя или расположение пользователя (страна), чтобы включить их в запрос. Чтобы узнать больше, ознакомьтесь со свойствами типа ресурса пользователя.

Большинство приложений, зарегистрированных в Azure AD, предоставляет делегированные разрешения на чтение сведений о пользователе из арендатора Azure AD разработавшей их организации. Любой запрос, отправляемый к Microsoft Graph для получения этой информации, должен содержать маркер доступа для проверки подлинности. Конкретные действия по созданию маркера доступа будут зависеть от используемого стека технологий, но приведенный фрагмент кода будет содержать соответствующий пример. Чтобы узнать больше, ознакомьтесь с получением доступа от имени пользователя.

Примечание

Учетные записи из арендатора MSA (с идентификатором арендатора 9188040d-6c67-4c5b-b112-36a304b66dad) не будут возвращать больше информации, чем уже было добавлено в маркер идентификатора. Поэтому для этих учетных записей данный вызов API Graph можно пропустить.

Дальнейшие действия