Registrace aplikace SaaS
Tento článek vysvětluje, jak zaregistrovat aplikaci SaaS pomocí webu Microsoft Azure Portal a jak získat přístupový token vydavatele (přístupový token Microsoft Entra). Vydavatel použije tento token k ověření aplikace SaaS voláním rozhraní API pro plnění SaaS. Rozhraní Fulfillment API používají přihlašovací údaje klienta OAuth 2.0, aby umožnila tok na koncových bodech Microsoft Entra ID (v2.0) pro vytvoření žádosti o přístupový token mezi službami.
Azure Marketplace neukládá žádné omezení metody ověřování, kterou vaše služba SaaS používá pro koncové uživatele. Následující postup je vyžadován pouze pro ověřování služby SaaS na Azure Marketplace.
Další informace o Microsoft Entra ID (Active Directory) naleznete v tématu Co je ověřování.
Registrace aplikace zabezpečené pomocí ID Microsoft Entra
Každá aplikace, která chce používat možnosti ID Microsoft Entra, musí být nejprve zaregistrována v tenantovi Microsoft Entra. Tento proces registrace zahrnuje poskytnutí některých podrobností o vaší aplikaci společnosti Microsoft Entra. Pokud chcete zaregistrovat novou aplikaci pomocí webu Azure Portal, proveďte následující kroky:
Přihlaste se k portálu Azure.
Pokud vám váš účet poskytne přístup k více než jednomu účtu, vyberte ho v pravém horním rohu. Pak nastavte relaci portálu na požadovaného tenanta Microsoft Entra.
V levém navigačním podokně vyberte službu Microsoft Entra ID, vyberte Registrace aplikacía pak vyberte Registrace nové aplikace.
Na stránce Vytvořit zadejte registrační informace vaší aplikace:
Název: Zadejte smysluplný název aplikace.
podporované typy účtů:
Vyberte Účty pouze v tomto organizačním adresáři (jeden tenant).
Po dokončení klikněte na Zaregistrovat. Microsoft Entra ID přiřadí k nové aplikaci jedinečné ID aplikace . Musíte zaregistrovat jednu aplikaci, která přistupuje pouzerozhraní API, a jako jednoho tenanta.
Pokud chcete vytvořit tajný klíč klienta, přejděte na stránku Certifikáty & tajných kódů a vyberte + Nový tajný klíč klienta. Nezapomeňte zkopírovat tajnou hodnotu, která se má použít v kódu.
ID aplikace Microsoft Entra je přidružené k vašemu ID vydavatele, proto se ujistěte, že ve všech vašich nabídkách používáte stejné ID aplikace .
Poznámka
Pokud má vydavatel v Partnerském centru dva nebo více různých účtů, dají se podrobnosti registrace aplikace Microsoft Entra použít jenom v jednom účtu. Použití stejného ID tenanta a ID aplikace pro nabídku v jiném účtu vydavatele není podporováno.
Poznámka
Musíte vytvořit hlavní instanci služby registrované aplikace v tenantovi, který používáte pro vytváření tokenů. Projděte si tuto dokumentaci Jak vytvořit službu Principál pro registraci aplikace.
Získání autorizačního tokenu vydavatele
Po registraci aplikace můžete prostřednictvím kódu programu požádat o autorizační token vydavatele (přístupový token Microsoft Entra pomocí koncového bodu Azure AD v2). Vydavatel musí tento token použít při volání různých rozhraní API pro plnění SaaS. Tento token je platný pouze po dobu jedné hodiny.
Další informace o těchto tokenech naleznete viz Microsoft Entra přístupové tokeny. V následujícím toku je použit token koncového bodu V2.
Získání tokenu pomocí HTTP POST
Metoda HTTP
Příspěvek
URL žádosti
https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token
parametr identifikátoru URI
| Název parametru | Povinné | Popis |
|---|---|---|
tenantId |
Pravda | ID tenanta registrované aplikace Microsoft Entra. |
Hlavičky požadavku
| Název záhlaví | Požadovaný | Popis |
|---|---|---|
content-type |
Pravda | Typ obsahu přidružený k požadavku. Výchozí hodnota je application/x-www-form-urlencoded. |
textu požadavku
| Název vlastnosti | Vyžadovaný | Popis |
|---|---|---|
grant_type |
Pravda | Typ udělení. Použijte "client_credentials". |
client_id |
Pravda | Identifikátor klienta nebo aplikace přidružený k aplikaci Microsoft Entra. |
client_secret |
Pravda | Tajný kód přidružený k aplikaci Microsoft Entra. |
scope |
Pravda | Cílový prostředek, pro který se token požaduje s výchozím rozsahem. Použijte 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default, protože rozhraní API SaaS Marketplace je vždy cílovým prostředkem v tomto případě. |
odpovědi
| Jméno | Typ | Popis |
|---|---|---|
| 200 OK | TokenResponse | Požadavek byl úspěšný. |
TokenResponse
Ukázková odpověď:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Prvek | Popis |
|---|---|
access_token |
Tento prvek je <access_token>, který předáte jako autorizační parametr při volání všech API pro účtování SaaS a Marketplace. Při volání zabezpečeného rozhraní REST API se token vloží do pole hlavičky Authorization požadavku jako "nosný" token, který rozhraní API umožňuje ověřit volajícího. |
expires_in |
Počet sekund, po které zůstane přístupový token platný před vypršením, počítaných od okamžiku jeho vydání. Čas vystavení najdete v deklaraci identity iat tokenu. |
expires_on |
Časový rozsah, kdy vyprší platnost přístupového tokenu. Datum je reprezentováno jako počet sekund od "1970-01-01T0:0:0Z UTC" (odpovídá deklaraci identity tokenu exp). |
token_type |
Typ tokenu, kterým je přístupový token "Bearer", což znamená, že prostředek může udělit přístup držiteli tohoto tokenu. |
Související obsah
Vaše aplikace zabezpečená ID Microsoft Entra teď může používat rozhraní API SaaS Fulfillment Subscription API verze 2 a rozhraní API pro operace plnění SaaS verze 2.
Videokursy