Sdílet prostřednictvím


Registrace aplikace SaaS

Tento článek vysvětluje, jak zaregistrovat aplikaci SaaS pomocí webu Microsoft Azure Portal a jak získat přístupový token vydavatele (přístupový token Microsoft Entra). Vydavatel použije tento token k ověření aplikace SaaS voláním rozhraní API pro plnění SaaS. Rozhraní API pro plnění používají přihlašovací údaje klienta OAuth 2.0 k udělení toku na koncových bodech Microsoft Entra ID (v2.0) k vytvoření žádosti o přístupový token service-to-service.

Azure Marketplace neukládá žádné omezení metody ověřování, kterou vaše služba SaaS používá pro koncové uživatele. Následující postup se vyžaduje jenom pro ověřování služby SaaS na Azure Marketplace.

Další informace o Microsoft Entra ID (Active Directory) naleznete v tématu Co je ověřování.

Registrace aplikace zabezpečené pomocí ID Microsoft Entra

Každá aplikace, která chce používat možnosti ID Microsoft Entra, musí být nejprve zaregistrována v tenantovi Microsoft Entra. Tento proces registrace zahrnuje poskytnutí některých podrobností o vaší aplikaci společnosti Microsoft Entra. Pokud chcete zaregistrovat novou aplikaci pomocí webu Azure Portal, proveďte následující kroky:

  1. Přihlaste se k portálu Azure.

  2. Pokud vám váš účet poskytne přístup k více než jednomu účtu, vyberte ho v pravém horním rohu. Pak nastavte relaci portálu na požadovaného tenanta Microsoft Entra.

  3. V levém navigačním podokně vyberte službu Microsoft Entra ID, vyberte Registrace aplikací a pak vyberte Registrace nové aplikace.

    Snímek obrazovky registrace aplikace SaaS Entra

  4. Na stránce Vytvořit zadejte registrační informace vaší aplikace:

    • Název: Zadejte smysluplný název aplikace

    • Podporované typy účtů:

      Vyberte Účty pouze v tomto organizačním adresáři (jeden tenant).

  5. Až budete hotovi, vyberte Zaregistrovat. Microsoft Entra ID přiřadí nové aplikaci jedinečné ID aplikace. Musíte zaregistrovat jednu aplikaci, která přistupuje jenom k rozhraní API, a jako jeden tenant.

  6. Pokud chcete vytvořit tajný klíč klienta, přejděte na stránku Certifikáty a tajné kódy a vyberte +Nový tajný klíč klienta. Nezapomeňte zkopírovat tajnou hodnotu, která se má použít v kódu.

ID aplikace Microsoft Entra je přidružené k VAŠEMu ID vydavatele, proto se ujistěte, že se ve všech vašich nabídkách používá stejné ID aplikace.

Poznámka:

Pokud má vydavatel v Partnerském centru dva nebo více různých účtů, dají se podrobnosti registrace aplikace Microsoft Entra použít jenom v jednom účtu. Použití stejného ID tenanta, dvojice ID aplikace pro nabídku v jiném účtu vydavatele se nepodporuje.

Poznámka:

Musíte vytvořit instanční objekt registrované aplikace v tenantovi, pro kterého se používají k vytváření tokenů. Informace o vytvoření instančního objektu pro registraci aplikace najdete v této dokumentaci.

Získání autorizačního tokenu vydavatele

Po registraci aplikace můžete prostřednictvím kódu programu požádat o autorizační token vydavatele (přístupový token Microsoft Entra pomocí koncového bodu Azure AD v2). Vydavatel musí tento token použít při volání různých rozhraní API pro plnění SaaS. Tento token je platný pouze po dobu jedné hodiny.

Další informace o těchto tokenech najdete v tématu Přístupové tokeny Microsoft Entra. V toku pod tokenem koncového bodu V2 se používá.

Získání tokenu pomocí HTTP POST

Metoda HTTP

Příspěvek

URL požadavku

https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token

Parametr identifikátoru URI
Název parametru Požadováno Popis
tenantId True ID tenanta registrované aplikace Microsoft Entra.
Hlavička požadavku
Název hlavičky Požadováno Popis
content-type True Typ obsahu přidružený k požadavku. Výchozí hodnota je application/x-www-form-urlencoded.
Text požadavku
Název vlastnosti Požadováno Popis
grant_type True Typ udělení. Použijte "client_credentials".
client_id True Identifikátor klienta nebo aplikace přidružený k aplikaci Microsoft Entra.
client_secret True Tajný kód přidružený k aplikaci Microsoft Entra.
scope True Cílový prostředek, pro který se token požaduje s výchozím oborem. Použití 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default , protože rozhraní API SaaS z Marketplace je v tomto případě vždy cílovým prostředkem.
Response
Name Typ Popis
200 OK TokenResponse Požadavek byl úspěšný.
TokenResponse

Ukázková odpověď:

{
      "token_type": "Bearer",
      "expires_in": "3600",
      "ext_expires_in": "0",
      "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
  }
Element (Prvek) Popis
access_token Tento prvek je <access_token> ten, který předáte jako autorizační parametr při volání všech rozhraní API monitorování míry využívání SaaS a Marketplace. Při volání zabezpečeného rozhraní REST API se token vloží do Authorization pole hlavičky požadavku jako nosný token, který rozhraní API umožňuje ověřit volajícího.
expires_in Početsekundch Čas vystavení najdete v deklaraci identity tokenu iat .
expires_on Časový rozsah, kdy vyprší platnost přístupového tokenu. Datum je reprezentováno jako počet sekund od "1970-01-01T0:0:0Z UTC" (odpovídá deklaraci tokenu exp ).
token_type Typ tokenu, což je přístupový token "Nosný", což znamená, že prostředek může udělit přístup k nosné tomuto tokenu.

Vaše aplikace zabezpečená ID Microsoft Entra teď může používat rozhraní API pro předplatná plnění SaaS verze 2 a rozhraní API operací plnění SaaS verze 2.

Videonávody