Registrar um aplicativo SaaS

Este artigo explica como registrar um aplicativo SaaS usando o portal do Microsoft Azure e como obter o token de acesso do editor (token de acesso do Microsoft Entra). O publicador usará esse token para autenticar o aplicativo SaaS recorrendo às APIs de preenchimento de SaaS. As APIs de Atendimento usam as credenciais do cliente OAuth 2.0 para conceder fluxo em pontos de extremidade da ID do Microsoft Entra (v2.0) para fazer uma solicitação de token de acesso serviço a serviço.

O Azure Marketplace não impõe nenhuma restrição no método de autenticação que seu serviço SaaS usa para os usuários finais. O fluxo abaixo é necessário apenas para autenticar o Serviço SaaS no Azure Marketplace.

Para obter mais informações sobre a ID do Microsoft Entra (Active Directory), consulte O que é autenticação.

Registrar um aplicativo protegido por ID do Microsoft Entra

Qualquer aplicativo que queira usar os recursos da ID do Microsoft Entra deve primeiro ser registrado em um locatário do Microsoft Entra. Esse processo de registro envolve fornecer ao Microsoft Entra alguns detalhes sobre seu aplicativo. Para registrar um novo aplicativo usando o portal do Azure, realize as seguintes etapas:

  1. Entre no portal do Azure.

  2. Se sua conta fornecer acesso a mais de um, selecione sua conta no canto superior direito. Em seguida, defina a sessão do portal para o locatário desejado do Microsoft Entra.

  3. No painel de navegação esquerdo, selecione o serviço Microsoft Entra ID , selecione Registros de aplicativo e, em seguida, selecione Novo registro de aplicativo.

    Captura de tela de registro de um aplicativo SaaS Entra.

  4. Na página Criar, insira as informações de registro do aplicativo:

    • Nome: insira um nome significativo de aplicativo

    • Tipos de conta suportados:

      Selecione Contas somente neste diretório organizacional (locatário único).

  5. Ao terminar, selecione Registrar. A ID do Microsoft Entra atribui uma ID de aplicativo exclusiva ao seu novo aplicativo. Você deve registrar um aplicativo que acessa apenas a API e como locatário único.

  6. Para criar o segredo do cliente, navegue até a página Certificados e segredos e selecione +Novo segredo do cliente. Certifique-se de copiar o valor do segredo para usá-lo em seu código.

A ID do aplicativo Microsoft Entra está associada à sua ID do editor, portanto, certifique-se de que a mesma ID do aplicativo seja usada em todas as suas ofertas.

Observação

Se o editor tiver duas ou mais contas diferentes no Partner Center, os detalhes de registro do aplicativo Microsoft Entra poderão ser usados em apenas uma conta. Não há suporte para o uso da mesma ID de locatário, o par de ID do aplicativo para uma oferta em uma conta de editor diferente.

Observação

Você deve criar a entidade de serviço do aplicativo registrado no locatário que você usa para criar tokens. Consulte esta documentação Como criar uma entidade de serviço para um registro de aplicativo.

Como obter o token de autorização do editor

Depois de registrar seu aplicativo, você pode solicitar programaticamente o token de autorização do editor (token de acesso do Microsoft Entra, usando o ponto de extremidade do Azure AD v2). O publicador deve usar esse token ao recorrer às várias APIs de preenchimento de SaaS. Esse token é válido somente por 1 hora.

Para obter mais informações sobre esses tokens, consulte Tokens de acesso do Microsoft Entra. No fluxo abaixo do token de ponto de extremidade V2 é usado.

Obter o token com um HTTP POST

Método HTTP

Lançar

URL de Solicitação

https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token

Parâmetro URI
Nome do Parâmetro Obrigatório Descrição
tenantId Verdadeiro ID do locatário do aplicativo registrado do Microsoft Entra.
Cabeçalho da solicitação
Nome do cabeçalho Obrigatório Descrição
content-type Verdadeiro Tipo de conteúdo associado à solicitação. O valor padrão é application/x-www-form-urlencoded.
Corpo da solicitação
Nome da propriedade Obrigatório Descrição
grant_type Verdadeiro Tipo de concessão. Use "client_credentials".
client_id Verdadeiro Identificador de cliente/aplicativo associado ao aplicativo Microsoft Entra.
client_secret Verdadeiro Segredo associado ao aplicativo Microsoft Entra.
scope Verdadeiro Recurso de destino para o qual o token é solicitado com um escopo padrão. Use 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default porque a API SaaS do Marketplace sempre é o recurso de destino nesse caso.
Response
Nome Tipo Descrição
200 OK TokenResponse Solicitação bem-sucedida.
TokenResponse

Exemplo de resposta:

{
      "token_type": "Bearer",
      "expires_in": "3600",
      "ext_expires_in": "0",
      "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
  }
Elemento Descrição
access_token O elemento é o <access_token> que você passará como parâmetro de autorização ao chamar todas as APIs de cumprimento SaaS e de medição do Marketplace. Ao chamar uma API REST protegida, o token é inserido no campo de cabeçalho de solicitação Authorization como um token "portador", permitindo que a API autentique o chamador.
expires_in O número de segundos que o token de acesso continua sendo válido antes da expiração desde o momento da emissão. A hora da emissão pode ser encontrada na declaração iat do token.
expires_on O período de expiração do token de acesso. A data é representada como o número de segundos de “1970-01-01T0:0:0Z UTC” (corresponde à declaração exp do token).
token_type O tipo de token, que é um token de acesso "Portador", o que significa que o recurso pode conceder acesso ao portador desse token.

Seu aplicativo protegido por ID do Microsoft Entra agora pode usar as APIs de Assinatura de Atendimento de SaaS Versão 2 e as APIs de Operações de Atendimento de SaaS Versão 2.

Tutoriais em vídeo