SaaS uygulaması kaydetme
Bu makalede, Microsoft Azure portalını kullanarak bir SaaS uygulamasını kaydetme ve yayımcının erişim belirtecini (Microsoft Entra erişim belirteci) alma işlemleri açıklanmaktadır. Yayımcı, SaaS Fulfillment API'lerini çağırarak SaaS uygulamasının kimliğini doğrulamak için bu belirteci kullanır. Fulfillment API'leri, hizmet-hizmet erişim belirteci isteğinde bulunmak üzere Microsoft Entra Id (v2.0) uç noktalarına akış vermek için OAuth 2.0 istemci kimlik bilgilerini kullanır.
Azure Market, SaaS hizmetinizin son kullanıcılar için kullandığı kimlik doğrulama yöntemine herhangi bir kısıtlama getirmez. Aşağıdaki akış yalnızca Azure Market saas hizmetinin kimliğini doğrulamak için gereklidir.
Microsoft Entra Id (Active Directory) hakkında daha fazla bilgi için bkz . Kimlik doğrulaması nedir?
Microsoft Entra Id ile güvenli bir uygulama kaydetme
Microsoft Entra Id'nin özelliklerini kullanmak isteyen tüm uygulamalar önce bir Microsoft Entra kiracısına kayıtlı olmalıdır. Bu kayıt işlemi, Microsoft Entra'ya uygulamanızla ilgili bazı ayrıntılar vermeyi içerir. Azure portalını kullanarak yeni bir uygulama kaydetmek için aşağıdaki adımları gerçekleştirin:
Azure Portal’ında oturum açın.
Hesabınız birden fazla erişim sağlıyorsa sağ üst köşedeki hesabınızı seçin. Ardından portal oturumunuzu istediğiniz Microsoft Entra kiracısına ayarlayın.
Sol gezinti bölmesinde Microsoft Entra ID hizmetini seçin, Uygulama kayıtları ve ardından Yeni uygulama kaydı'nı seçin.
Oluştur sayfasında, uygulamanızın kayıt bilgilerini girin:
Ad: Anlamlı bir uygulama adı girin
Desteklenen hesap türleri:
Yalnızca bu kuruluş dizinindeki hesaplar (tek kiracı) öğesini seçin.
Bittiğinde Kaydet’i seçin. Microsoft Entra Id, yeni uygulamanıza benzersiz bir Uygulama Kimliği atar. Yalnızca API'ye erişen bir uygulamayı ve tek bir kiracı olarak kaydetmeniz gerekir.
İstemci gizli dizisi oluşturmak için Sertifikalar ve gizli diziler sayfasına gidin ve +Yeni istemci gizli dizisi'ni seçin. Kodunuzda kullanmak için gizli dizi değerini kopyaladığınızdan emin olun.
Microsoft Entra uygulama kimliği yayımcı kimliğiniz ile ilişkilendirildiğinden, tüm tekliflerinizde aynı uygulama kimliğinin kullanıldığından emin olun.
Not
Yayımcının İş Ortağı Merkezi'nde iki veya daha fazla farklı hesabı varsa, Microsoft Entra uygulaması kayıt ayrıntıları yalnızca bir hesapta kullanılabilir. Aynı kiracı kimliği kullanıldığında, farklı bir yayımcı hesabı altındaki bir teklif için uygulama kimliği çifti desteklenmez.
Not
Kiracıda belirteç oluşturmak için kullandığınız kayıtlı uygulamanın hizmet sorumlusunu oluşturmanız gerekir. Lütfen bu belgelere bakın: Uygulama kaydı için Hizmet Sorumlusu oluşturma.
Yayımcının yetkilendirme belirtecini alma
Uygulamanızı kaydettikten sonra program aracılığıyla yayımcının yetkilendirme belirtecini (Microsoft Entra erişim belirteci, Azure AD v2 uç noktasını kullanarak) isteyebilirsiniz. Yayımcı, çeşitli SaaS Fulfillment API'lerini çağırırken bu belirteci kullanmalıdır. Bu belirteç yalnızca bir saat geçerlidir.
Bu belirteçler hakkında daha fazla bilgi için bkz . Microsoft Entra erişim belirteçleri. Aşağıdaki akışta V2 uç nokta belirteci kullanılır.
HTTP POST ile belirteci alma
HTTP Yöntemi
Gönderi
İstek URL'si
https://login.microsoftonline.com/*{tenantId}*/oauth2/v2.0/token
URI parametresi
| Parametre adı | Zorunlu | Açıklama |
|---|---|---|
tenantId |
True | Kayıtlı Microsoft Entra uygulamasının Kiracı Kimliği. |
İstek üst bilgisi
| Üst bilgi adı | Zorunlu | Açıklama |
|---|---|---|
content-type |
True | İstekle ilişkili içerik türü. Varsayılan değer şudur: application/x-www-form-urlencoded. |
İstek gövdesi
| Özellik adı | Zorunlu | Açıklama |
|---|---|---|
grant_type |
True | Verme türü. "client_credentials" adresini kullanın. |
client_id |
True | Microsoft Entra uygulamasıyla ilişkili istemci/uygulama tanımlayıcısı. |
client_secret |
True | Microsoft Entra uygulamasıyla ilişkili gizli dizi. |
scope |
True | Belirtecin varsayılan bir kapsamla istendiği hedef kaynak. Market SaaS API'sinin bu durumda her zaman hedef kaynak olması nedeniyle kullanın 20e940b3-4c77-4b0b-9a53-9e16a1b010a7/.default . |
Response
| Adı | Tür | Açıklama |
|---|---|---|
| 200 Tamam | TokenResponse | İstek başarılı oldu. |
TokenResponse
Örnek yanıt:
{
"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayIsImtpZCI6ImlCakwxUmNxemhpeTRmcHhJeGRacW9oTTJZayJ9…"
}
| Öğe | Açıklama |
|---|---|
access_token |
Bu öğe, tüm SaaS yerine getirme ve Market ölçüm API'lerini çağırırken yetkilendirme parametresi olarak geçireceğiniz öğedir <access_token> . Güvenli bir REST API çağrılırken, belirteç istek üst bilgisi alanına "taşıyıcı" belirteç olarak eklenir Authorization ve API'nin çağıranın kimliğini doğrulamasına olanak sağlar. |
expires_in |
Erişim belirtecinin süresi dolmadan önce, verme zamanından itibaren geçerli olmaya devam eden saniye sayısı. Verme zamanı belirtecin iat talepte bulunabilir. |
expires_on |
Erişim belirtecinin süresi dolduğunda zaman aralığı. Tarih, "1970-01-01T0:0:0Z UTC" (belirtecin exp talebine karşılık gelir) arasındaki saniye sayısı olarak gösterilir. |
token_type |
"Taşıyıcı" erişim belirteci olan belirteç türü, kaynağın bu belirtecin taşıyıcısına erişim verebileceği anlamına gelir. |
İlgili içerik
Microsoft Entra ID güvenli uygulamanız artık SaaS Fulfillment Abonelik API'leri Sürüm 2 ve SaaS Gerçekleştirme İşlemleri API'leri Sürüm 2'yi kullanabilir.
Video eğiticileri