Bygg in landnings sidan för ditt kostnads fria eller utvärderings SaaS-erbjudande på den kommersiella MarketplaceBuild the landing page for your free or trial SaaS offer in the commercial marketplace

Den här artikeln vägleder dig genom processen att skapa en landnings sida för en kostnads fri eller utvärderings version av SaaS som kommer att säljas på Microsofts kommersiella marknads plats.This article guides you through the process of building a landing page for a free or trial SaaS app that will be sold on the Microsoft commercial marketplace.

ÖversiktOverview

Du kan tänka på landnings sidan som "lobbyn" för ditt SaaS-erbjudande (Software as a Service).You can think of the landing page as the "lobby" for your software as a service (SaaS) offer. När kunden har valt att hämta din app dirigerar den kommersiella Marketplace dem till landnings sidan för att aktivera och konfigurera prenumerationen på ditt SaaS-program.After the customer chooses to get your app, the commercial marketplace directs them to the landing page to activate and configure their subscription to your SaaS application. När du skapar ett SaaS-erbjudande (Software as a Service) kan du välja om du vill sälja via Microsofti Partner Center.When you create a software as a service (SaaS) offer, in Partner Center, you can choose whether or not to sell through Microsoft. Om du bara vill lista ditt erbjudande på Microsofts kommersiella marknads plats och inte säljer via Microsoft kan du ange hur potentiella kunder kan interagera med erbjudandet.If you want to only list your offer in the Microsoft commercial marketplace and not sell through Microsoft, you can specify how potential customers can interact with the offer. När du aktiverar List rutan Hämta den nu (kostnads fri) eller den kostnads fria utvärderings versionen måste du ange en webb adress till landnings sidan som användaren kan gå till för att få åtkomst till den kostnads fria prenumerationen eller utvärderings versionen.When you enable the Get it now (Free) or Free trial listing option, you must specify a landing page URL to which the user can go to access the free subscription or trial.

Syftet med landnings sidan är att bara ta emot användaren så att de kan aktivera den kostnads fria utvärderings versionen eller prenumerationen.The purpose of the landing page is simply to receive the user so they can activate the free trial or free subscription. Med hjälp av Azure Active Directory (Azure AD) och Microsoft Graph kan du aktivera enkel inloggning (SSO) för användaren och få viktig information om användaren som du kan använda för att aktivera en kostnads fri utvärderings version eller en kostnads fri prenumeration, inklusive namn, e-postadress och organisation.Using Azure Active Directory (Azure AD) and Microsoft Graph, you will enable single sign-on (SSO) for the user and get important details about the user that you can use to activate their free trial or free subscription, including their name, email address, and organization.

Eftersom den information som krävs för att aktivera prenumerationen är begränsad och tillhandahålls av Azure AD och Microsoft Graph, bör det inte finnas något behov av att begära information som kräver mer än grundläggande medgivande.Because the information needed to activate the subscription is limited and provided by Azure AD and Microsoft Graph, there should be no need to request information that requires more than basic consent. Om du behöver användar information som kräver ytterligare medgivande för ditt program bör du begära den här informationen när prenumerations aktiveringen har slutförts.If you need user details that require additional consent for your application, you should request this information after subscription activation is complete. Detta möjliggör friktions löst prenumerations aktivering för användaren och minskar risken för att överges.This enables frictionless subscription activation for the user and decreases the risk of abandonment.

Landnings sidan innehåller vanligt vis följande information och list alternativ:The landing page typically includes the following information and listing options:

  • Presentera namn och information om den kostnads fria utvärderings versionen eller prenumerationen.Present the name and details of the free trial or free subscription. Ange till exempel användnings gränser eller varaktighet för en utvärderings version.For example, specify the usage limits or duration of a trial.
  • Presentera användarens konto uppgifter, inklusive för-och efter namn, organisation och e-post.Present the user's account details, including first and last name, organization, and email.
  • Fråga användaren om de vill bekräfta eller ersätta andra konto uppgifter.Prompt the user to confirm or substitute different account details.
  • Vägleder användaren vid nästa steg efter aktiveringen.Guide the user on next steps after activation. Du kan till exempel få ett välkomst meddelande, hantera prenumerationen, få support eller läsa dokumentation.For example, receive a welcome email, manage the subscription, get support, or read documentation.

Följande avsnitt i den här artikeln vägleder dig genom processen för att skapa en landnings sida:The following sections in this article will guide you through the process of building a landing page:

  1. Skapa en Azure AD-App-registrering för landnings sidan.Create an Azure AD app registration for the landing page.
  2. Använd ett kod exempel som utgångs punkt för din app.Use a code sample as a starting point for your app.
  3. Läs information från anspråk som är kodade i ID-token, som tagits emot från Azure AD efter inloggning, som skickades med begäran.Read information from claims encoded in the ID token, received from Azure AD after sign in, that was sent with the request.
  4. Använd Microsoft Graph API för att samla in ytterligare information, efter behov.Use the Microsoft Graph API to gather additional information, as required.

Skapa en Azure AD-App-registreringCreate an Azure AD app registration

Den kommersiella marknads platsen är helt integrerad med Azure AD.The commercial marketplace is fully integrated with Azure AD. Användare som kommer till Marketplace autentiseras med ett Azure AD-konto eller Microsoft-konto (MSA).Users arrive at the marketplace authenticated with an Azure AD account or Microsoft account (MSA). När du har skaffat en kostnads fri eller kostnads fri utvärderings prenumeration via listan med endast ett erbjudande, går användaren från den kommersiella Marketplace till din landnings sidas URL för att aktivera och hantera prenumerationen på SaaS-programmet.After acquiring a free or free trial subscription through your list-only offer, the user goes from the commercial marketplace to your landing page URL to activate and manage their subscription to your SaaS application. Du måste låta användaren logga in till ditt program med Azure AD SSO.You must let the user sign in to your application with Azure AD SSO. (Landnings sidans URL anges på erbjudandets tekniska konfigurations sida.(The landing page URL is specified in the offer's Technical configuration page.

Det första steget för att använda identiteten är att se till att din landnings sida registreras som ett Azure AD-program.The first step to using the identity is to make sure your landing page is registered as an Azure AD application. Genom att registrera programmet kan du använda Azure AD för att autentisera användare och begära åtkomst till användar resurser.Registering the application lets you use Azure AD to authenticate users and request access to user resources. Det kan anses vara programmets definition, som gör att tjänsten vet hur token ska utfärdas till appen baserat på appens inställningar.It can be considered the application's definition, which lets the service know how to issue tokens to the app based on the app's settings.

Registrera ett nytt program med hjälp av Azure-portalenRegister a new application using the Azure portal

Kom igång genom att följa anvisningarna för att Registrera ett nytt program.To get started, follow the instructions for registering a new application. Om du vill låta användare från andra företag besöka appen måste du välja konton i valfri organisations katalog (alla Azure AD-kataloger – flera innehavare) och personliga Microsoft-konton (t. ex. Skype eller Xbox) när de uppmanas att använda programmet.To let users from other companies visit the app, you must choose Accounts in any organizational directory (any Azure AD directory—multitenant) and personal Microsoft accounts (like Skype or Xbox) when asked who can use the application.

Om du tänker fråga Microsoft Graph-API: t konfigurerar du ditt nya program för att få åtkomst till webb-API: er.If you intend to query the Microsoft Graph API, configure your new application to access web APIs. När du väljer API-behörigheter för det här programmet är standardvärdet User. Read tillräckligt för att samla in grundläggande information om användaren för att göra onboarding-processen smidig och automatisk.When you select the API permissions for this application, the default of User.Read is enough to gather basic information about the user to make the onboarding process smooth and automatic. Begär inte några API-behörigheter som är märkta kräver administratörs medgivande, eftersom detta hindrar alla användare som inte är administratörer att besöka din landnings sida.Do not request any API permissions labeled needs admin consent, as this will block all non-administrator users from visiting your landing page.

Om du behöver utökade behörigheter som en del av din onboarding-eller etablerings process bör du överväga att använda de stegvisa medgivande funktionerna i Azure AD så att alla användare som skickas från Marketplace kan interagera från början med landnings sidan.If you do require elevated permissions as part of your onboarding or provisioning process, consider using the incremental consent functionality of Azure AD so that all users sent from the marketplace are able to interact initially with the landing page.

Använda ett kod exempel som utgångs punktUse a code sample as a starting point

Microsoft tillhandahåller flera exempel på appar som implementerar en enkel webbplats där Azure AD-inloggning är aktive rad.Microsoft has provided several sample apps that implement a simple website with Azure AD login enabled. När programmet har registrerats i Azure AD erbjuder snabb starts bladet en lista över vanliga program typer och utvecklings stackar (bild 1).After your application is registered in Azure AD, the Quickstart blade offers a list of common application types and development stacks (Figure 1). Välj den som matchar din miljö och följ anvisningarna för hämtning och installation.Choose the one that matches your environment and follow the instructions for download and setup.

Bild 1: snabb starts bladet i Azure PortalFigure 1: Quickstart blade in the Azure portal

Visar bladet snabb start i Azure Portal.

När du har laddat ned koden och konfigurerat din utvecklings miljö ändrar du konfigurations inställningarna i appen så att de återspeglar program-ID, klient-ID och klient hemlighet som du registrerade i föregående procedur.After you download the code and set up your development environment, change the configuration settings in the app to reflect the Application ID, tenant ID, and client secret you recorded in the previous procedure. Observera att de exakta stegen varierar beroende på vilket exempel du använder.Note that the exact steps will differ depending on which sample you are using.

Läsa information från anspråk som är kodade i ID-tokenRead information from claims encoded in the ID token

Som en del av OpenID Connect -flödet lägger Azure AD till en ID-token i begäran när användaren skickas till landnings sidan.As part of the OpenID Connect flow, Azure AD adds an ID token to the request when the user is sent to the landing page. Denna token innehåller flera delar av grundläggande information som kan vara användbar vid aktiverings processen, inklusive den information som visas i den här tabellen.This token contains multiple pieces of basic information that could be useful in the activation process, including the information seen in this table.

VärdeValue BeskrivningDescription
audaud Avsedd mål grupp för denna token.Intended audience for this token. I det här fallet ska det matcha ditt program-ID och verifieras.In this case, it should match your Application ID and be validated.
preferred_usernamepreferred_username Primärt användar namn för den besökta användaren.Primary username of the visiting user. Detta kan vara en e-postadress, ett telefonnummer eller en annan identifierare.This could be an email address, phone number, or other identifier.
e-postemail Användarens e-postadress.User's email address. Observera att det här fältet kan vara tomt.Note that this field may be empty.
namename Människo-läsbart värde som identifierar ämnet för token.Human-readable value that identifies the subject of the token. I det här fallet är det användarens namn.In this case, it will be the user's name.
OIDoid Identifierare i Microsoft Identity-systemet som unikt identifierar användaren i olika program.Identifier in the Microsoft identity system that uniquely identifies the user across applications. Microsoft Graph returnerar detta värde som ID-egenskap för ett angivet användar konto.Microsoft Graph will return this value as the ID property for a given user account.
bekräftatid Identifierare som representerar den Azure AD-klient som användaren är från.Identifier that represents the Azure AD tenant the user is from. Om det gäller en MSA-identitet är detta alltid 9188040d-6c67-4c5b-b112-36a304b66dad .In the case of an MSA identity, this will always be 9188040d-6c67-4c5b-b112-36a304b66dad. Mer information finns i kommentaren i nästa avsnitt: Använd Microsoft Graph-API.For more information, see the note in the next section: Use Microsoft Graph API.
Buildsub Identifierare som unikt identifierar användaren i det här specifika programmet.Identifier that uniquely identifies the user in this specific application.

Använda Microsoft Graph APIUse the Microsoft Graph API

ID-token innehåller grundläggande information för att identifiera användaren, men din aktiverings process kan kräva ytterligare information, t. ex. användarens företag, för att slutföra onboarding-processen.The ID token contains basic information to identify the user, but your activation process may require additional details—such as the user's company—to complete the onboarding process. Använd Microsoft Graph-API: et för att begära den här informationen för att undvika att användaren kan ange informationen igen.Use the Microsoft Graph API to request this information to avoid forcing the user to input these details again. Standard användaren. Läs behörighet innehåller följande information, som standard:The standard User.Read permissions include the following information, by default:

VärdeValue BeskrivningDescription
displayNamedisplayName Namn som visas i användarens adress bok.Name displayed in the address book for the user.
förnamngivenName Användarens förnamn.First name of the user.
jobTitlejobTitle Användarens jobb titel.User's job title.
e-postmail Användarens SMTP-adress.SMTP address for the user.
mobilePhonemobilePhone Primärt mobilt mobiltelefon nummer för användaren.Primary cellular telephone number for the user.
preferredLanguagepreferredLanguage ISO 639-1-kod för användarens önskade språk.ISO 639-1 code for the user's preferred language.
surnamesurname Användarens efter namn.Last name of the user.

Ytterligare egenskaper, till exempel namnet på användarens företag eller användarens plats (land), kan väljas för att inkluderas i begäran.Additional properties—such as the name of the user's company or the user's location (country)—can be selected for inclusion in the request. Mer information finns i Egenskaper för användar resurs typen.For more details, see Properties for the user resource type.

De flesta appar som är registrerade med Azure AD tilldelar delegerade behörigheter för att läsa användarens information från företagets Azure AD-klient.Most apps that are registered with Azure AD grant delegated permissions to read the user's information from their company's Azure AD tenant. Alla begär Anden om att Microsoft Graph för den informationen måste åtföljas av en åtkomsttoken som autentisering.Any request to Microsoft Graph for that information must be accompanied by an access token as authentication. De olika stegen för att generera åtkomsttoken beror på vilken teknik stack du använder, men exempel koden innehåller ett exempel.Specific steps to generate the access token will depend on the technology stack you're using, but the sample code will contain an example. Mer information finns i få åtkomst för en användares räkning.For more information, see Get access on behalf of a user.

Anteckning

Konton från MSA-klienten (med klient-ID 9188040d-6c67-4c5b-b112-36a304b66dad ) returnerar inte mer information än vad som redan har samlats in med ID-token.Accounts from the MSA tenant (with tenant ID 9188040d-6c67-4c5b-b112-36a304b66dad) will not return more information than has already been collected with the ID token. Så du kan hoppa över det här anropet till Graph API för dessa konton.So you can skip this call to the Graph API for these accounts.

Nästa stegNext steps