Partilhar via


Registar uma aplicação SaaS

Este artigo explica como registrar um aplicativo SaaS usando o portal do Microsoft Azure e como obter o token de acesso do editor (token de acesso do Microsoft Entra). O editor usará esse token para autenticar o aplicativo SaaS chamando as APIs de Atendimento SaaS. As APIs de Fulfillment usam as credenciais do cliente OAuth 2.0 para conceder fluxo nos pontos de extremidade do Microsoft Entra ID (v2.0) para fazer uma solicitação de token de acesso de serviço a serviço.

O Azure Marketplace não impõe quaisquer restrições ao método de autenticação que o seu serviço SaaS utiliza para os utilizadores finais. O fluxo abaixo é necessário apenas para autenticar o Serviço SaaS no Azure Marketplace.

Para obter mais informações sobre o Microsoft Entra ID (Ative Directory), consulte O que é autenticação.

Registar uma aplicação protegida por ID do Microsoft Entra

Qualquer aplicativo que queira usar os recursos do Microsoft Entra ID deve primeiro ser registrado em um locatário do Microsoft Entra. Este processo de registo envolve fornecer ao Microsoft Entra alguns detalhes sobre a sua aplicação. Para registrar um novo aplicativo usando o portal do Azure, execute as seguintes etapas:

  1. Inicie sessão no portal do Azure.

  2. Se a sua conta lhe der acesso a mais do que uma, selecione a sua conta no canto superior direito. Em seguida, defina a sessão do portal para o locatário desejado do Microsoft Entra.

  3. No painel de navegação esquerdo, selecione o serviço Microsoft Entra ID , selecione Registos de aplicações e, em seguida, selecione Novo registo de aplicação.

    Captura de tela de uma tela de registro do aplicativo SaaS Entra.

  4. Na página Criar, insira as informações de registro do seu aplicativo:

    • Nome: introduza um nome de aplicação significativo

    • Tipos de conta suportados:

      Selecione Contas somente neste diretório organizacional (locatário único).

  5. Quando terminar, selecione Registar. O Microsoft Entra ID atribui uma ID de aplicativo exclusiva ao seu novo aplicativo. Você deve registrar um aplicativo que acesse somente a API e como locatário único.

  6. Para criar segredo do cliente, navegue até a página Certificados & segredos e selecione +Novo segredo do cliente. Certifique-se de copiar o valor secreto para usá-lo em seu código.

A ID do aplicativo Microsoft Entra está associada à sua ID de editor, portanto, certifique-se de que a mesma ID de aplicativo seja usada em todas as suas ofertas.

Nota

Se o editor tiver duas ou mais contas diferentes no Partner Center, os detalhes de registro do aplicativo Microsoft Entra poderão ser usados em apenas uma conta. Não há suporte para usar a mesma ID de locatário, o par de ID de aplicativo para uma oferta em uma conta de editor diferente.

Nota

Você deve criar a entidade de serviço do aplicativo registrado no locatário que você usa para criar tokens contra. Consulte esta documentação Como criar uma entidade de serviço para um registro de aplicativo.

Como obter o token de autorização do editor

Depois de registrar seu aplicativo, você pode solicitar programaticamente o token de autorização do editor (token de acesso do Microsoft Entra, usando o ponto de extremidade do Azure AD v2). O editor deve usar esse token ao chamar as várias APIs de Atendimento SaaS. Este token é válido apenas por uma hora.

Para obter mais informações sobre esses tokens, consulte Tokens de acesso do Microsoft Entra. No fluxo abaixo do token de ponto de extremidade V2 é usado.

Obter o token com um HTTP POST

Método HTTP

Publicar

Request URL (URL do pedido)

https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token

Parâmetro URI
Nome do parâmetro Necessário Description
tenantId True ID do locatário do aplicativo Microsoft Entra registrado.
Cabeçalho da solicitação
Nome do cabeçalho Necessário Description
content-type True Tipo de conteúdo associado à solicitação. O valor predefinido é application/x-www-form-urlencoded.
Corpo do pedido
Nome da propriedade Necessário Description
grant_type True Tipo de subvenção. "client_credentials"Utilize.
client_id True Identificador de cliente/aplicativo associado ao aplicativo Microsoft Entra.
client_secret True Segredo associado ao aplicativo Microsoft Entra.
scope True Recurso de destino para o qual o token é solicitado com um escopo padrão. Use 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default porque a API SaaS do Marketplace é sempre o recurso de destino neste caso.
Response
Nome Tipo Description
200 OK TokenResponse Pedido julgado procedente.
TokenResponse

Exemplo de resposta:

{
      "token_type": "Bearer",
      "expires_in": "3600",
      "ext_expires_in": "0",
      "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
  }
Elemento Description
access_token Esse elemento é o <access_token> que você passará como parâmetro de autorização ao chamar todas as APIs de atendimento SaaS e de medição do Marketplace. Ao chamar uma API REST segura, o token é incorporado no campo de cabeçalho da Authorization solicitação como um token "portador", permitindo que a API autentique o chamador.
expires_in O número de segundos que o token de acesso continua a ser válido, antes de expirar, a partir do momento da emissão. O momento da emissão pode ser encontrado na reivindicação do iat token.
expires_on O período de tempo em que o token de acesso expira. A data é representada como o número de segundos de "1970-01-01T0:0:0Z UTC" (corresponde à reivindicação do exp token).
token_type O tipo de token, que é um token de acesso "Portador", o que significa que o recurso pode dar acesso ao portador desse token.

Seu aplicativo protegido por ID do Microsoft Entra agora pode usar as APIs de Assinatura de Cumprimento SaaS Versão 2 e APIs de Operações de Atendimento SaaS Versão 2.

Tutoriais de vídeo