Rejestrowanie aplikacji SaaS
W tym artykule wyjaśniono, jak zarejestrować aplikację SaaS przy użyciu witryny Microsoft Azure Portal i jak uzyskać token dostępu wydawcy (token dostępu firmy Microsoft Entra). Wydawca użyje tego tokenu do uwierzytelniania aplikacji SaaS, wywołując interfejsy API realizacji SaaS. Interfejsy API realizacji używają poświadczeń klienta OAuth 2.0 do udzielania przepływu w punktach końcowych identyfikatora Entra (v2.0) firmy Microsoft w celu utworzenia żądania tokenu dostępu typu service-to-service.
Witryna Azure Marketplace nie nakłada żadnych ograniczeń na metodę uwierzytelniania używaną przez usługę SaaS dla użytkowników końcowych. Poniższy przepływ jest wymagany tylko do uwierzytelniania usługi SaaS w witrynie Azure Marketplace.
Aby uzyskać więcej informacji na temat identyfikatora Entra firmy Microsoft (Active Directory), zobacz Co to jest uwierzytelnianie.
Rejestrowanie aplikacji zabezpieczonej identyfikatorem entra firmy Microsoft
Każda aplikacja, która chce korzystać z możliwości identyfikatora Entra firmy Microsoft, musi najpierw zostać zarejestrowana w dzierżawie firmy Microsoft Entra. Ten proces rejestracji obejmuje przekazanie firmie Microsoft Entra pewnych szczegółów dotyczących aplikacji. Aby zarejestrować nową aplikację w witrynie Azure Portal, wykonaj następujące kroki:
Zaloguj się w witrynie Azure Portal.
Jeśli Twoje konto zapewnia dostęp do więcej niż jednego konta, wybierz swoje konto w prawym górnym rogu. Następnie ustaw sesję portalu na żądaną dzierżawę firmy Microsoft Entra.
W okienku nawigacji po lewej stronie wybierz usługę Microsoft Entra ID, wybierz pozycję Rejestracje aplikacji, a następnie wybierz pozycję Nowa rejestracja aplikacji.
Na stronie Tworzenie wprowadź informacje dotyczące rejestracji aplikacji:
Nazwa: wprowadź opisową nazwę aplikacji
Obsługiwane typy kont:
Wybierz pozycję Konta tylko w tym katalogu organizacyjnym (tylko jedna dzierżawa).
Po zakończeniu wybierz pozycję Rejestruj. Identyfikator entra firmy Microsoft przypisuje unikatowy identyfikator aplikacji do nowej aplikacji. Musisz zarejestrować jedną aplikację, która uzyskuje dostęp tylko do interfejsu API i jako pojedyncza dzierżawa.
Aby utworzyć klucz tajny klienta, przejdź do strony Certyfikaty i wpisy tajne, a następnie wybierz pozycję +Nowy klucz tajny klienta. Pamiętaj, aby skopiować wartość wpisu tajnego, aby użyć jej w kodzie.
Identyfikator aplikacji Microsoft Entra jest skojarzony z twoim identyfikatorem wydawcy, dlatego upewnij się, że ten sam identyfikator aplikacji jest używany we wszystkich ofertach.
Uwaga
Jeśli wydawca ma co najmniej dwa różne konta w Centrum partnerskim, szczegóły rejestracji aplikacji Microsoft Entra mogą być używane tylko na jednym koncie. Korzystając z tego samego identyfikatora dzierżawy, para identyfikatorów aplikacji dla oferty na innym koncie wydawcy nie jest obsługiwana.
Uwaga
Należy utworzyć jednostkę usługi zarejestrowanej aplikacji w dzierżawie, której używasz do tworzenia tokenów. Zapoznaj się z tą dokumentacją Jak utworzyć jednostkę usługi na potrzeby rejestracji aplikacji.
Jak uzyskać token autoryzacji wydawcy
Po zarejestrowaniu aplikacji możesz programowo zażądać tokenu autoryzacji wydawcy (token dostępu firmy Microsoft Entra przy użyciu punktu końcowego usługi Azure AD w wersji 2). Wydawca musi używać tego tokenu podczas wywoływania różnych interfejsów API realizacji SaaS. Ten token jest ważny tylko przez jedną godzinę.
Aby uzyskać więcej informacji na temat tych tokenów, zobacz Microsoft Entra access tokens (Tokeny dostępu firmy Microsoft Entra). W przepływie poniżej tokenu punktu końcowego w wersji 2 jest używany.
Uzyskiwanie tokenu za pomocą żądania HTTP POST
Metoda HTTP
Wpis
Adres URL żądania
https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token
Parametr identyfikatora URI
| Nazwa parametru | Wymagania | opis |
|---|---|---|
tenantId |
Prawda | Identyfikator dzierżawy zarejestrowanej aplikacji firmy Microsoft Entra. |
Nagłówek żądania
| Nazwa nagłówka | Wymagania | opis |
|---|---|---|
content-type |
Prawda | Typ zawartości skojarzony z żądaniem. Domyślna wartość to application/x-www-form-urlencoded. |
Treść żądania
| Nazwa właściwości | Wymagania | opis |
|---|---|---|
grant_type |
Prawda | Typ udzielenia. Użyj witryny "client_credentials". |
client_id |
Prawda | Identyfikator klienta/aplikacji skojarzony z aplikacją Microsoft Entra. |
client_secret |
Prawda | Wpis tajny skojarzony z aplikacją Microsoft Entra. |
scope |
Prawda | Zasób docelowy, dla którego token jest żądany z domyślnym zakresem. Użyj 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default , ponieważ interfejs API SaaS witryny Marketplace jest zawsze zasobem docelowym w tym przypadku. |
Response
| Nazwisko | Pisz | Opis |
|---|---|---|
| 200 OK | TokenResponse | Żądanie powiodło się. |
TokenResponse
Przykładowa odpowiedź:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Element | opis |
|---|---|
access_token |
Ten element jest <access_token> przekazywany jako parametr autoryzacji podczas wywoływania wszystkich interfejsów API pomiaru użytkowania saaS i witryny Marketplace. Podczas wywoływania zabezpieczonego interfejsu API REST token jest osadzony w Authorization polu nagłówka żądania jako token "elementu nośnego", co umożliwia interfejsowi API uwierzytelnianie obiektu wywołującego. |
expires_in |
Liczba sekund, przez które token dostępu będzie nadal ważny przed wygaśnięciem, od czasu wystawienia. Czas wystawiania można znaleźć w oświadczeniu tokenu iat . |
expires_on |
Przedział czasu wygaśnięcia tokenu dostępu. Data jest reprezentowana jako liczba sekund od "1970-01-01T0:0:0Z UTC" (odpowiada oświadczenia tokenu exp ). |
token_type |
Typ tokenu, który jest tokenem dostępu "Bearer", co oznacza, że zasób może udzielić dostępu do elementu nośnego tego tokenu. |
Powiązana zawartość
Twoja aplikacja zabezpieczona identyfikatorem Entra firmy Microsoft może teraz używać interfejsów API subskrypcji SaaS Fulfillment w wersji 2 i interfejsów API operacji realizacji SaaS w wersji 2.
Samouczki wideo