Registrera ett SaaS-program
Den här artikeln beskriver hur du registrerar ett SaaS-program med hjälp av Microsoft Azure-portalen och hur du hämtar utgivarens åtkomsttoken (Microsoft Entra-åtkomsttoken). Utgivaren använder den här token för att autentisera SaaS-programmet genom att anropa API:erna för SaaS Fulfillment. API:erna för uppfyllelse använder autentiseringsuppgifterna för OAuth 2.0-klienten för att bevilja flöde på Microsoft Entra-ID-slutpunkter (v2.0) för att göra en begäran om tjänst-till-tjänst-åtkomsttoken.
Azure Marketplace har inga begränsningar för den autentiseringsmetod som din SaaS-tjänst använder för slutanvändare. Flödet nedan är krävs endast för att autentisera SaaS-tjänsten i Azure Marketplace.
Mer information om Microsoft Entra ID (Active Directory) finns i Vad är autentisering.
Registrera en Microsoft Entra ID-skyddad app
Alla program som vill använda funktionerna i Microsoft Entra-ID måste först registreras i en Microsoft Entra-klientorganisation. Den här registreringsprocessen innebär att ge Microsoft Entra lite information om ditt program. Utför följande steg för att registrera ett nytt program med hjälp av Azure-portalen:
Logga in på Azure-portalen.
Om ditt konto ger dig åtkomst till fler än ett väljer du ditt konto i det övre högra hörnet. Ställ sedan in portalens session till för den önskade Microsoft Entra-tenanten.
I det vänstra navigeringsfönstret väljer du Microsoft Entra ID-tjänsten, väljer Appregistreringaroch väljer sedan Ny programregistrering.
På sidan Skapa anger du programmets registreringsinformation:
Namn: Ange ett beskrivande programnamn
kontotyper som stöds:
Välj Endast konton i denna organisationskatalog (enskild klient).
När du är klar klickar du på Registrera. Microsoft Entra ID tilldelar ett unikt program-ID till ditt nya program. Du måste registrera en app som endast har åtkomst till API:etoch som enskild klient .
Om du vill skapa en klienthemlighet går du till sidan Certifikat & hemligheter och väljer +Ny klienthemlighet. Se till att kopiera det hemliga värdet för att använda det i koden.
Microsoft Entra-app-ID är associerat med ditt utgivar-ID, så se till att samma app-ID används i alla dina erbjudanden.
Not
Om utgivaren har två eller flera olika konton i Partnercenter kan registreringsinformationen för Microsoft Entra-appen endast användas i ett konto. Att använda samma tenant-ID och app-ID-par för ett erbjudande under ett annat utgivarkonto stöds inte.
Not
Du måste skapa tjänstens huvudnamn för den registrerade appen i klientorganisationen som du använder för att skapa token mot. Se den här dokumentationen Så här skapar du tjänstens huvudnamn för en appregistrering.
Hämta utgivarens auktoriseringstoken
När du har registrerat ditt program kan du programmatiskt begära utgivarens auktoriseringstoken (Microsoft Entra-åtkomsttoken med hjälp av Azure AD v2-slutpunkten). Utgivaren måste använda den här token när utgivaren anropar de olika API:erna för SaaS-tillhandahållande. Den här token är endast giltig i en timme.
Mer information om dessa token finns i Microsoft Entra-åtkomsttoken. I flödet nedan används V2-slutpunktstoken.
Hämta token med en HTTP POST
HTTP-metod
Inlägg
Begär URL
https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token
URI-parameter
| Parameternamn | Krävs | Beskrivning |
|---|---|---|
tenantId |
Sann | Tenant-ID för det registrerade Microsoft Entra-programmet. |
Begärandehuvud
| Rubriknamn | Krävs | Beskrivning |
|---|---|---|
content-type |
Sann | Innehållstyp som är associerad med begäran. Standardvärdet är application/x-www-form-urlencoded. |
Begärandetext
| Egenskapsnamn | Krävs | Beskrivning |
|---|---|---|
grant_type |
Sann | Bidragstyp. Använd "client_credentials". |
client_id |
Sann | Klient-/app-ID som är associerad med Microsoft Entra-appen. |
client_secret |
Sann | Hemlighet som är associerad med Microsoft Entra-appen. |
scope |
Sann | Målresursen för vilken en token begärs med ett standardomfång. Använd 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default eftersom Marketplace SaaS API alltid är målresursen i det här fallet. |
Svar
| Namn | Typ | Beskrivning |
|---|---|---|
| 200 OK | TokenResponse | Begäran lyckades. |
TokenResponse
Exempelsvar:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Element | Beskrivning |
|---|---|
access_token |
När du anropar alla API:er för SaaS-tillgodoseende och Marketplace-mätning kommer du att skicka det här elementet som auktoriseringsparameter. När du anropar ett skyddat REST-API bäddas token in i fältet Authorization begärandehuvud som en "ägartoken", vilket gör att API:et kan autentisera anroparen. |
expires_in |
Antalet sekunder som en åtkomsttoken är giltig innan den upphör att gälla, räknat från utfärdandet. Tidpunkten för utfärdandet finns i tokenets iat påstående. |
expires_on |
Tidsintervallet när åtkomsttoken upphör att gälla. Datumet representeras som antalet sekunder från "1970-01-01T0:0:0Z UTC" (motsvarar tokens exp anspråk). |
token_type |
Typen av token, som är en "Bearer"-åtkomsttoken, vilket innebär att resursen kan ge åtkomst till bäraren av denna token. |
Relaterat innehåll
Din Microsoft Entra ID-skyddade app kan nu använda SaaS Fulfillment Subscription API:er version 2 och SaaS Fulfillment Operations API:er version 2.
Video-självstudier