Rejestrowanie aplikacji SaaS
W tym artykule wyjaśniono, jak zarejestrować aplikację SaaS przy użyciu witryny Microsoft Azure Portal oraz jak uzyskać token dostępu wydawcy (token dostępu firmy Microsoft Entra). Wydawca użyje tego tokenu do uwierzytelniania aplikacji SaaS, wywołując interfejsy API realizacji SaaS. Interfejsy API do realizacji używają poświadczeń klienta OAuth 2.0, aby przyznać przepływ w punktach końcowych Microsoft Entra ID (v2.0) do utworzenia żądania tokenu dostępu typu service-to-service.
Witryna Azure Marketplace nie nakłada żadnych ograniczeń na metodę uwierzytelniania używaną przez usługę SaaS dla użytkowników końcowych. Poniższy przepływ jest wymagany tylko do uwierzytelniania usługi SaaS w witrynie Azure Marketplace.
Aby uzyskać więcej informacji o usłudze Microsoft Entra ID (Active Directory), zobacz Co to jest uwierzytelnianie.
Rejestrowanie aplikacji zabezpieczonej identyfikatorem entra firmy Microsoft
Każda aplikacja, która chce korzystać z możliwości Microsoft Entra ID, musi najpierw zostać zarejestrowana w dzierżawie Microsoft Entra. Ten proces rejestracji obejmuje przekazanie firmie Microsoft Entra pewnych szczegółów dotyczących aplikacji. Aby zarejestrować nową aplikację w witrynie Azure Portal, wykonaj następujące kroki:
Zaloguj się do portalu Azure.
Jeśli Twoje konto zapewnia dostęp do więcej niż jednego konta, wybierz swoje konto w prawym górnym rogu. Następnie ustaw sesję portalu na żądaną dzierżawę Microsoft Entra.
W okienku nawigacji po lewej stronie wybierz usługę Microsoft Entra ID, wybierz pozycję Rejestracje aplikacji, a następnie wybierz pozycję Rejestracja nowej aplikacji.
Na stronie Tworzenie wprowadź informacje dotyczące rejestracji aplikacji:
Nazwa: wprowadź zrozumiałą nazwę aplikacji
Obsługiwane typy kont:
Wybierz konta tylko w tym katalogu organizacyjnym (pojedynczy dzierżawca).
Po zakończeniu wybierz pozycję Zarejestruj. Microsoft Entra ID przypisuje unikatowy identyfikator aplikacji do nowej aplikacji. Musisz zarejestrować jedną aplikację, która uzyskuje dostęp tylkointerfejsu API, oraz jako z jedną dzierżawą.
Aby utworzyć klucz tajny klienta, przejdź na stronę Certyfikaty i tajne &, a następnie wybierz pozycję +Nowy klucz tajny klienta. Pamiętaj, aby skopiować tajną wartość, aby użyć jej w kodzie.
Identyfikator aplikacji Microsoft Entra jest skojarzony z twoim identyfikatorem wydawcy, dlatego upewnij się, że ten sam identyfikator aplikacji jest używany we wszystkich ofertach.
Uwaga
Jeśli wydawca ma co najmniej dwa różne konta w Centrum partnerskim, szczegóły rejestracji aplikacji Microsoft Entra mogą być używane tylko na jednym koncie. Używanie tej samej pary identyfikatorów aplikacji i dzierżawy dla oferty na innym koncie wydawcy nie jest obsługiwane.
Notatka
Należy utworzyć zasadę usługi dla zarejestrowanej aplikacji w dzierżawie, którą używasz do generowania tokenów. Zapoznaj się z tą dokumentacją Jak utworzyć główne konto usługi na potrzeby rejestracji aplikacji.
Jak uzyskać token autoryzacji wydawcy
Po zarejestrowaniu aplikacji możesz programowo zażądać tokenu autoryzacji wydawcy (token dostępu firmy Microsoft Entra przy użyciu punktu końcowego usługi Azure AD w wersji 2). Wydawca musi używać tego tokenu podczas wywoływania różnych interfejsów API realizacji SaaS. Ten token jest ważny tylko przez jedną godzinę.
Aby uzyskać więcej informacji na temat tych tokenów, zobacz Microsoft Entra access tokens. W poniższym przepływie używany jest token punktu końcowego wersji 2.
Uzyskiwanie tokenu za pomocą żądania HTTP POST
Metoda HTTP
Post
adres URL żądania
https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token
parametru identyfikatora URI
| Nazwa parametru | Wymagane | Opis |
|---|---|---|
tenantId |
Prawda | Identyfikator dzierżawcy zarejestrowanej aplikacji Microsoft Entra. |
Nagłówek żądania
| Nazwa nagłówka | Wymagane | Opis |
|---|---|---|
content-type |
Prawda | Typ zawartości skojarzony z żądaniem. Wartość domyślna to application/x-www-form-urlencoded. |
Treść żądania
| Nazwa właściwości | Wymagane | Opis |
|---|---|---|
grant_type |
Prawda | Typ udzielenia. Użyj "client_credentials". |
client_id |
Prawda | Identyfikator klienta/aplikacji skojarzony z aplikacją Microsoft Entra. |
client_secret |
Prawda | Tajemnica powiązana z aplikacją Microsoft Entra. |
scope |
Prawda | Zasób docelowy, dla którego token jest żądany z domyślnym zakresem. Użyj 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default, ponieważ w tym przypadku interfejs API SaaS Marketplace jest zawsze zasobem docelowym. |
Odpowiedź
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK | TokenResponse | Żądanie powiodło się. |
TokenResponse
Przykładowa odpowiedź:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Pierwiastek | Opis |
|---|---|
access_token |
Ten element to <access_token>, który zostanie przekazany jako parametr autoryzacji podczas wywoływania wszystkich interfejsów API realizacji SaaS i pomiaru Marketplace. Podczas wywoływania zabezpieczonego interfejsu API REST token jest osadzony w polu nagłówka żądania Authorization jako token typu bearer, co umożliwia interfejsowi API uwierzytelnianie wywołującego. |
expires_in |
Liczba sekund, przez które token dostępu będzie nadal ważny przed wygaśnięciem, od czasu wystawienia. Czas wystawiania można znaleźć w oświadczeniu iat tokenu. |
expires_on |
Przedział czasu wygaśnięcia tokenu dostępu. Data jest reprezentowana jako liczba sekund od "1970-01-01T0:0:0Z UTC" (odpowiada oświadczeniu tokenu exp). |
token_type |
Typ tokenu, który jest tokenem dostępu "Bearer", co oznacza, że zasób może udzielić dostępu posiadaczowi tego tokenu. |
Powiązana zawartość
Aplikacja zabezpieczona za pomocą Microsoft Entra ID może teraz używać interfejsów API realizacji subskrypcji SaaS w wersji 2 oraz interfejsów API realizacji operacji SaaS w wersji 2.
Poradniki wideo