Registrace aplikace SaaS
Tento článek vysvětluje, jak zaregistrovat aplikaci SaaS pomocí webu Microsoft Azure Portal a jak získat přístupový token vydavatele (přístupový token Microsoft Entra). Vydavatel použije tento token k ověření aplikace SaaS voláním rozhraní API pro plnění SaaS. Rozhraní API pro plnění používají přihlašovací údaje klienta OAuth 2.0 k udělení toku na koncových bodech Microsoft Entra ID (v2.0) k vytvoření žádosti o přístupový token service-to-service.
Azure Marketplace neukládá žádné omezení metody ověřování, kterou vaše služba SaaS používá pro koncové uživatele. Následující postup se vyžaduje jenom pro ověřování služby SaaS na Azure Marketplace.
Další informace o Microsoft Entra ID (Active Directory) naleznete v tématu Co je ověřování.
Registrace aplikace zabezpečené pomocí ID Microsoft Entra
Každá aplikace, která chce používat možnosti ID Microsoft Entra, musí být nejprve zaregistrována v tenantovi Microsoft Entra. Tento proces registrace zahrnuje poskytnutí některých podrobností o vaší aplikaci společnosti Microsoft Entra. Pokud chcete zaregistrovat novou aplikaci pomocí webu Azure Portal, proveďte následující kroky:
Přihlaste se k portálu Azure.
Pokud vám váš účet poskytne přístup k více než jednomu účtu, vyberte ho v pravém horním rohu. Pak nastavte relaci portálu na požadovaného tenanta Microsoft Entra.
V levém navigačním podokně vyberte službu Microsoft Entra ID, vyberte Registrace aplikací a pak vyberte Registrace nové aplikace.
Na stránce Vytvořit zadejte registrační informace vaší aplikace:
Název: Zadejte smysluplný název aplikace
Podporované typy účtů:
Vyberte Účty pouze v tomto organizačním adresáři (jeden tenant).
Až budete hotovi, vyberte Zaregistrovat. Microsoft Entra ID přiřadí nové aplikaci jedinečné ID aplikace. Musíte zaregistrovat jednu aplikaci, která přistupuje jenom k rozhraní API, a jako jeden tenant.
Pokud chcete vytvořit tajný klíč klienta, přejděte na stránku Certifikáty a tajné kódy a vyberte +Nový tajný klíč klienta. Nezapomeňte zkopírovat tajnou hodnotu, která se má použít v kódu.
ID aplikace Microsoft Entra je přidružené k VAŠEMu ID vydavatele, proto se ujistěte, že se ve všech vašich nabídkách používá stejné ID aplikace.
Poznámka:
Pokud má vydavatel v Partnerském centru dva nebo více různých účtů, dají se podrobnosti registrace aplikace Microsoft Entra použít jenom v jednom účtu. Použití stejného ID tenanta, dvojice ID aplikace pro nabídku v jiném účtu vydavatele se nepodporuje.
Poznámka:
Musíte vytvořit instanční objekt registrované aplikace v tenantovi, pro kterého se používají k vytváření tokenů. Informace o vytvoření instančního objektu pro registraci aplikace najdete v této dokumentaci.
Získání autorizačního tokenu vydavatele
Po registraci aplikace můžete prostřednictvím kódu programu požádat o autorizační token vydavatele (přístupový token Microsoft Entra pomocí koncového bodu Azure AD v2). Vydavatel musí tento token použít při volání různých rozhraní API pro plnění SaaS. Tento token je platný pouze po dobu jedné hodiny.
Další informace o těchto tokenech najdete v tématu Přístupové tokeny Microsoft Entra. V toku pod tokenem koncového bodu V2 se používá.
Získání tokenu pomocí HTTP POST
Metoda HTTP
Příspěvek
URL požadavku
https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token
Parametr identifikátoru URI
| Název parametru | Požadováno | Popis |
|---|---|---|
tenantId |
True | ID tenanta registrované aplikace Microsoft Entra. |
Hlavička požadavku
| Název hlavičky | Požadováno | Popis |
|---|---|---|
content-type |
True | Typ obsahu přidružený k požadavku. Výchozí hodnota je application/x-www-form-urlencoded. |
Text požadavku
| Název vlastnosti | Požadováno | Popis |
|---|---|---|
grant_type |
True | Typ udělení. Použijte "client_credentials". |
client_id |
True | Identifikátor klienta nebo aplikace přidružený k aplikaci Microsoft Entra. |
client_secret |
True | Tajný kód přidružený k aplikaci Microsoft Entra. |
scope |
True | Cílový prostředek, pro který se token požaduje s výchozím oborem. Použití 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default , protože rozhraní API SaaS z Marketplace je v tomto případě vždy cílovým prostředkem. |
Response
| Name | Typ | Popis |
|---|---|---|
| 200 OK | TokenResponse | Požadavek byl úspěšný. |
TokenResponse
Ukázková odpověď:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Element (Prvek) | Popis |
|---|---|
access_token |
Tento prvek je <access_token> ten, který předáte jako autorizační parametr při volání všech rozhraní API monitorování míry využívání SaaS a Marketplace. Při volání zabezpečeného rozhraní REST API se token vloží do Authorization pole hlavičky požadavku jako nosný token, který rozhraní API umožňuje ověřit volajícího. |
expires_in |
Početsekundch Čas vystavení najdete v deklaraci identity tokenu iat . |
expires_on |
Časový rozsah, kdy vyprší platnost přístupového tokenu. Datum je reprezentováno jako počet sekund od "1970-01-01T0:0:0Z UTC" (odpovídá deklaraci tokenu exp ). |
token_type |
Typ tokenu, což je přístupový token "Nosný", což znamená, že prostředek může udělit přístup k nosné tomuto tokenu. |
Související obsah
Vaše aplikace zabezpečená ID Microsoft Entra teď může používat rozhraní API pro předplatná plnění SaaS verze 2 a rozhraní API operací plnění SaaS verze 2.
Videonávody