Creare la pagina di destinazione per l'offerta SaaS gratuita o di valutazione nel marketplace commerciale
Questo articolo illustra il processo di creazione di una pagina di destinazione per un'app SaaS gratuita o di valutazione che verrà venduta nel marketplace commerciale Microsoft.
Importante
Azure Active Directory (Azure AD) Graph è deprecato a partire dal 30 giugno 2023. In futuro non verranno effettuati ulteriori investimenti in Azure AD Graph. Le API Graph di Azure AD non hanno alcun contratto di servizio o impegno di manutenzione oltre alle correzioni correlate alla sicurezza. Gli investimenti in nuove funzionalità e funzionalità verranno effettuati solo in Microsoft Graph.
Azure AD Graph verrà ritirato nei passaggi incrementali in modo da avere tempo sufficiente per eseguire la migrazione delle applicazioni alle API Di Microsoft Graph. A una data successiva che verrà annunciata, si bloccherà la creazione di nuove applicazioni usando Azure AD Graph.
Per altre informazioni, vedere Importante: Ritiro di Azure AD Graph e Deprecazione del modulo PowerShell.
Panoramica
È possibile considerare la pagina di destinazione come "lobby" per l'offerta SaaS (Software as a Service). Dopo che il cliente sceglie di ottenere l'app, il marketplace commerciale li indirizza alla pagina di destinazione per attivare e configurare la sottoscrizione all'applicazione SaaS. Quando si crea un'offerta SaaS (Software as a Service), nel Centro per i partner è possibile scegliere se vendere o meno tramite Microsoft. Se si vuole elencare solo l'offerta nel marketplace commerciale Microsoft e non vendere tramite Microsoft, è possibile specificare come i potenziali clienti possono interagire con l'offerta. Quando si abilita l'opzione Scarica ora (gratuita) o Presentazione della versione di valutazione gratuita , è necessario specificare un URL della pagina di destinazione a cui l'utente può accedere alla sottoscrizione o alla versione di valutazione gratuita.
Lo scopo della pagina di destinazione è semplicemente ricevere l'utente in modo da poter attivare la versione di valutazione gratuita o la sottoscrizione gratuita. Usando Microsoft Entra ID e Microsoft Graph, si abiliterà l'accesso Single Sign-On (SSO) per l'utente e si otterranno dettagli importanti sull'utente che è possibile usare per attivare la versione di valutazione gratuita o la sottoscrizione gratuita, inclusi il nome, l'indirizzo di posta elettronica e l'organizzazione.
Poiché le informazioni necessarie per attivare la sottoscrizione sono limitate e fornite da Microsoft Entra ID e Microsoft Graph, non è necessario richiedere informazioni che richiedono più del consenso di base. Se sono necessari dettagli utente che richiedono un consenso maggiore per l'applicazione, è necessario richiedere queste informazioni al termine dell'attivazione della sottoscrizione. Ciò consente l'attivazione di sottoscrizioni senza problemi per l'utente e riduce il rischio di abbandono.
La pagina di destinazione include in genere le informazioni e le opzioni di presentazione seguenti:
- Presentare il nome e i dettagli della versione di valutazione gratuita o della sottoscrizione gratuita. Ad esempio, specificare i limiti di utilizzo o la durata di una versione di valutazione.
- Presentare i dettagli dell'account dell'utente, inclusi nome e cognome, organizzazione e posta elettronica.
- Chiedere all'utente di confermare o sostituire i diversi dettagli dell'account.
- Guidare l'utente nei passaggi successivi dopo l'attivazione. Ad esempio, ricevere un messaggio di posta elettronica di benvenuto, gestire la sottoscrizione, ottenere supporto o leggere la documentazione.
Le sezioni seguenti di questo articolo illustrano il processo di creazione di una pagina di destinazione:
- Creare una registrazione dell'app Microsoft Entra per la pagina di destinazione.
- Usare un esempio di codice come punto di partenza per l'app.
- Leggere le informazioni dalle attestazioni codificate nel token ID, ricevute dall'ID Microsoft Entra dopo l'accesso, inviate con la richiesta.
- Usare l'API Microsoft Graph per raccogliere informazioni aggiuntive, in base alle esigenze.
Creare una registrazione dell'app Microsoft Entra
Il marketplace commerciale è completamente integrato con Microsoft Entra ID. Gli utenti arrivano al marketplace autenticato con un account Microsoft Entra o un account Microsoft (MSA). Dopo aver acquisito una sottoscrizione di valutazione gratuita o gratuita tramite l'offerta di sola elenco, l'utente passa dal marketplace commerciale all'URL della pagina di destinazione per attivare e gestire la sottoscrizione all'applicazione SaaS. È necessario consentire all'utente di accedere all'applicazione con Microsoft Entra SSO. L'URL della pagina di destinazione è specificato nell'offertaPagina Configurazione tecnica.
Suggerimento
Non includere il carattere di segno cancelletto (#) nell'URL della pagina di destinazione. In caso contrario, i clienti non potranno accedere alla pagina di destinazione.
Il primo passaggio per usare l'identità consiste nell'assicurarsi che la pagina di destinazione sia registrata come applicazione Microsoft Entra. La registrazione dell'applicazione consente di usare l'ID Entra di Microsoft per autenticare gli utenti e richiedere l'accesso alle risorse utente. Può essere considerata la definizione dell'applicazione, che consente al servizio di sapere come rilasciare token all'app in base alle impostazioni dell'app.
Registrare una nuova applicazione mediante il portale di Azure
Per iniziare, seguire le istruzioni per registrare una nuova applicazione. Per consentire agli utenti di altre aziende di visitare l'app, è necessario scegliere Account in qualsiasi directory organizzativa (qualsiasi directory di Microsoft Entra, multi-tenant) e account Microsoft personali (ad esempio Skype o Xbox) quando viene chiesto chi può usare l'applicazione.
Se si intende eseguire query sull'API Microsoft Graph, configurare la nuova applicazione per accedere alle API Web. Quando si selezionano le autorizzazioni API per questa applicazione, l'impostazione predefinita di User.Read è sufficiente per raccogliere informazioni di base sull'utente per rendere il processo di onboarding uniforme e automatico. Non richiedere autorizzazioni API etichettate richiede il consenso dell'amministratore, perché in questo modo tutti gli utenti non amministratori potranno visitare la pagina di destinazione.
Se sono necessarie autorizzazioni elevate come parte del processo di onboarding o provisioning, è consigliabile usare la funzionalità di consenso incrementale di Microsoft Entra ID in modo che tutti gli utenti inviati dal marketplace possano interagire inizialmente con la pagina di destinazione.
Usare un esempio di codice come punto di partenza
Microsoft ha fornito diverse app di esempio che implementano un semplice sito Web con l'account di accesso Microsoft Entra abilitato. Dopo la registrazione dell'applicazione in Microsoft Entra ID, il pannello Avvio rapido offre un elenco di tipi di applicazioni e stack di sviluppo comuni (figura 1). Scegliere quello che corrisponde all'ambiente e seguire le istruzioni per il download e la configurazione.
Figura 1: Pannello Avvio rapido nel portale di Azure
Dopo aver scaricato il codice e configurato l'ambiente di sviluppo, modificare le impostazioni di configurazione nell'app in modo da riflettere l'ID applicazione, l'ID tenant e il segreto client registrati nella procedura precedente. I passaggi esatti variano a seconda del campione in uso.
Leggere le informazioni dalle attestazioni codificate nel token ID
Nell'ambito del flusso OpenID Connect , Microsoft Entra ID aggiunge un token ID alla richiesta quando l'utente viene inviato alla pagina di destinazione. Questo token contiene più informazioni di base che potrebbero essere utili nel processo di attivazione, incluse le informazioni visualizzate in questa tabella.
valore | Descrizione |
---|---|
aud | Destinatari previsti per questo token. In questo caso, deve corrispondere all'ID applicazione e deve essere convalidato. |
preferred_username | Nome utente primario dell'utente in visita. Potrebbe trattarsi di un indirizzo di posta elettronica, un numero di telefono o un altro identificatore. |
posta elettronica | Indirizzo di posta elettronica dell'utente. Questo campo può essere vuoto. |
name | Valore leggibile che identifica l'oggetto del token. In questo caso, è il nome dell'utente. |
oid | Identificatore nel sistema di identità Microsoft che identifica in modo univoco l'utente tra le applicazioni. Microsoft Graph restituirà questo valore come proprietà ID per un determinato account utente. |
tid | Identificatore che rappresenta il tenant di Microsoft Entra da cui proviene l'utente. Nel caso di un'identità del servizio gestito, questo sarà 9188040d-6c67-4c5b-b112-36a304b66dad sempre . Per altre informazioni, vedere la nota nella sezione successiva: Usare l'API Microsoft Graph. |
secondario | Identificatore che identifica in modo univoco l'utente in questa applicazione specifica. |
Usare l'API Microsoft Graph
Il token ID contiene informazioni di base per identificare l'utente, ma il processo di attivazione potrebbe richiedere altri dettagli, ad esempio l'azienda dell'utente, per completare il processo di onboarding. Usare l'API Microsoft Graph per richiedere queste informazioni per evitare di forzare l'utente a immettere di nuovo questi dettagli. Per impostazione predefinita, le autorizzazioni User.Read standard includono le informazioni seguenti:
valore | Descrzione |
---|---|
displayName | Nome visualizzato nella rubrica dell'utente. |
givenName | Nome dell'utente. |
jobTitle | Titolo di lavoro dell'utente. |
Indirizzo SMTP per l'utente. | |
mobilePhone | Numero di telefono cellulare primario per l'utente. |
preferredLanguage | Codice ISO 639-1 per la lingua preferita dell'utente. |
surname | Cognome dell'utente. |
È possibile selezionare altre proprietà, ad esempio il nome della società dell'utente o la località dell'utente (paese/area geografica) per l'inclusione nella richiesta. Per altre informazioni, vedere Proprietà per il tipo di risorsa utente.
La maggior parte delle app registrate con Microsoft Entra ID concede autorizzazioni delegate per leggere le informazioni dell'utente dal tenant microsoft Entra della società. Qualsiasi richiesta a Microsoft Graph per tali informazioni deve essere accompagnata da un token di accesso come autenticazione. I passaggi specifici per generare il token di accesso dipendono dallo stack di tecnologie in uso, ma il codice di esempio conterrà un esempio. Per altre informazioni, vedere Concedere l'accesso per conto di un utente.
Nota
Gli account del tenant del servizio gestito (con ID 9188040d-6c67-4c5b-b112-36a304b66dad
tenant ) non restituiscono più informazioni di quanto sia già stato raccolto con il token ID. È quindi possibile ignorare questa chiamata all'API Graph per questi account.