你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

请求在 Azure Active Directory 应用程序库中列出你的应用程序

可以在 Azure Active Directory (Azure AD) 应用程序库中列出你的应用程序。 应用程序发布后,当用户将应用程序添加到其租户时,它会作为一个选项提供给用户。 有关详细信息,请参阅 Azure Active Directory 应用程序库概述

若要在库中发布应用程序,需要完成以下任务:

  • 确保完成先决条件。
  • 创建并发布文档。
  • 提交你的应用程序。
  • 加入 Microsoft 合作伙伴网络。

先决条件

  • 若要在库中发布应用程序,必须首先阅读并同意具体的条款和条件
  • 支持单一登录 (SSO)。 若要了解有关支持的选项的详细信息,请参阅计划单一登录部署
    • 对于密码 SSO,请确保你的应用程序支持窗体身份验证,以便可以进行密码保管,从而可以使用密码保管。
    • 对于联合应用程序(OpenID 和 SAML/WS-Fed),应用程序必须支持软件即服务 (SaaS) 模型才能被列入库中。 企业库应用程序必须支持多个用户配置,而不能仅支持某个特定用户。
    • 对于 Open ID Connect,应用程序必须是多租户的,并且必须为应用程序正确实现 Azure AD 同意框架
  • 支持预配是可选设置,但强烈建议。 若要详细了解 Azure AD SCIM 实现,请参阅生成 SCIM 终结点并使用 Azure AD 配置用户预配

可以获取一个具有所有高级 Azure AD 功能的免费测试帐户 - 该帐户可免费使用 90 天,并且只要将其用于开发工作,就还能延长其免费使用期限:加入 Microsoft 365 开发者计划

创建并发布文档

站点上的文档

“易于采用”是企业软件决策中的一个重要因素。 清晰易懂的文档可以在用户的采用旅程中为他们提供帮助,并降低支持成本。

你的文档至少应包括以下项:

  • SSO 功能简介
    • 支持的协议
    • 版本和 SKU
    • 支持的标识提供者列表及文档链接
  • 应用程序的许可信息
  • 用于配置 SSO 的基于角色的访问控制
  • SSO 配置步骤
    • SAML 的 UI 配置元素,以及提供商的预期值
    • 要传递给标识提供者的服务提供商信息
  • 如果是 OIDC/OAuth,则需要用户同意才可授予的权限的列表以及业务理由
  • 试点用户的测试步骤
  • 故障排除信息,包括错误代码和消息
  • 针对用户的支持机制
  • 有关 SCIM 终结点的详细信息,包括支持的资源和特性

Microsoft 站点上的文档

向库中添加应用程序时,会创建一个说明分步骤过程的文档。 有关示例,请参阅用于将 SaaS 应用程序与 Azure Active Directory 集成的教程。 此文档是根据你在库中提交的内容创建的,如果你要对应用程序进行更改,可以使用 GitHub 帐户轻松更新此文档。

提交你的应用程序

在进行了测试并确认你的应用程序集成可在 Azure AD 中正常工作后,请在 Microsoft 应用程序网络门户中提交应用程序请求。 首次尝试登录到该门户时,会看到以下两个屏幕之一。

  • 如果你收到“不起作用”消息,则需要联系 Azure AD SSO 集成团队。 请提供要用于提交该请求的电子邮件帐户。 最好是类似于 name@yourbusiness.com 的业务电子邮件地址。 Azure AD 团队将在 Microsoft 应用程序网络门户中添加该帐户。
  • 如果你看到“请求访问权限”页,请填写业务理由,然后选择“请求访问权限”。

添加帐户后,可以登录到 Microsoft 应用程序网络门户,然后在主页上选择“提交请求(ISV)”磁贴来提交请求。 如果在登录时看到“登录已被阻止”错误,请参阅 Microsoft 应用程序网络门户登录故障排除

特定于实现的选项

在应用程序注册表中,选择要启用的功能。 根据您的应用程序支持的功能,选择“OpenID Connect 和 OAuth 2.0”、“SAML 2.0/WS-Fed”或“密码 SSO(用户名和密码)”。

如果你要为用户预配实现 SCIM 2.0 终结点,请选择“用户预配 (SCIM 2.0)”。 下载要在上架请求中提供的架构。 有关详细信息,请参阅导出预配配置并回退到已知良好状态。 在测试非库应用程序以构建库应用程序时,将使用你配置的架构。

可以在 Microsoft 应用程序网络门户上按客户名称跟踪应用程序请求。 有关详细信息,请参阅客户发出的应用程序请求

时间线

将 SAML 2.0 或 WS-Fed 应用程序列入库中这一过程的时间线为 7 到 10 个工作日。

Screenshot that shows the timeline for listing a SAML application.

将 OpenID Connect 应用程序列入库中这一过程的时间线为 2 到 5 个工作日。

Screenshot that shows the timeline for listing an OpenID Connect application.

将 SCIM 预配应用程序列入库中这一过程的时间线各不相同,取决于许多因素。

并非所有应用程序都可以上架。 根据条款和条件,可能会选择不列出应用程序。 应用程序能否上架完全取决于上架团队的决定。 如果你的应用程序被拒绝,则应该使用非库配置应用程序来满足您的预配需求。

下面是客户请求的应用程序的流。

Screenshot that shows the customer-requested apps flow.

若要将处理升级,请向 Azure AD SSO 集成团队发送电子邮件,我们会尽快予以回复。

加入 Microsoft 合作伙伴网络

在 Microsoft 合作伙伴网络中可以即时访问专用的资源、计划、工具和连接。 若要加入该网络并创建面市计划,请参阅与商业客户取得联系

后续步骤