如何使 AppSource 通过 Azure Active Directory 的认证

Microsoft AppSource 是一个可供业务用户发现、尝试和管理业务线 SaaS 应用程序(独立 SaaS 和现有 Microsoft SaaS 产品的加载项)的目的地。

若要在 AppSource 上列出独立 SaaS 应用程序,你的应用程序必须接受来自拥有 Azure Active Directory 的任何公司或组织的工作帐户的单一登录。 单一登录过程必须使用 OpenID ConnectOAuth 2.0 协议。 AppSource 认证不接受 SAML 集成。

指南和代码示例

如果要了解如何使用 OpenID 连接将应用程序与 Azure Active Directory 集成,请遵循 Azure Active Directory 开发人员指南中的指南和代码示例。

多租户应用程序

可接受来自拥有 Azure Active Directory 的任何公司或组织的用户的登录,而无需单独实例、配置或部署的应用程序,被称为多租户应用程序。 AppSource 建议应用程序实施多租户启用单击试用体验。

若要在应用程序上启用多租户,请执行以下操作:

  • Azure 门户中将应用程序注册信息上的 Multi-Tenanted 属性设置为 Yes(默认情况下,在 Azure 门户中创建的应用程序将配置为单租户)
  • 更新代码,将请求发送到“common”终结点(将终结点从 https://login.partner.microsoftonline.cn/{yourtenant} 更新到 https://login.partner.microsoftonline.cn/common)
  • 对于某些平台(如 ASP.NET),还需更新代码以接受多个证书颁发者

有关多租户的详细信息,请参阅:如何使用多租户应用程序模式登录任意 Azure Active Directory (AD) 用户

单租户应用程序

如果应用程序仅接受来自定义的 Azure Active Directory 实例的用户的登录,这样的应用程序便称为单租户应用程序。 将每个用户作为来宾帐户添加到应用程序注册的 Azure Active Directory 实例后,外部用户(包括来自其他组织的工作或学校帐户,或个人帐户)可以登录到单租户应用程序。 在将用户作为来宾帐户添加到 Azure Active Directory 时,会向用户发送一封邀请电子邮件,用户必须单击邀请电子邮件中的链接来接受邀请。 不需要发送给邀请组织(也属于合作伙伴组织一员)中另一用户的邀请,便可接受邀请以登录。

单租户应用程序可启用“与我联系”体验,但若要启用 AppSource 建议的单击/试用体验,则请改为在应用程序上启用多租户。

AppSource 试用体验

与我联系(合作伙伴导向型试用体验)

当需要执行手动或长期操作来预配用户/公司(例如,应用程序需要预配虚拟机、数据库实例或耗费大量时间才可完成的操作)时,可使用合作伙伴试用体验。 在这种情况下,当用户选择“请求试用”按钮并填写表单后,AppSource 将向你发送用户的联系信息。 收到此信息后,需预配环境并就如何访问试用体验向用户发送说明:

1.
  • 用户在 AppSource 网站中查找你的应用程序
  • 选择“与我联系”选项
2.
  • 在表单中填写联系信息
3.

你接收到用户信息
设置环境
就试用信息与用户联系


  • 你接收到用户信息并设置试用实例
  • 向用户发送用于访问你的应用程序的超链接
4.
  • 用户访问你的应用程序并完成单一登录过程
5.
  • 用户对你的应用程序授权
6.
  • 登录完成,且用户被重定向回你的网站
  • 用户开始试用

后续步骤

获取支持

对于 Azure Active Directory 集成,我们使用 Stack Overflow 以及社区来提供支持。

强烈建议先在 Stack Overflow 上提问并浏览现有问题,查看是否已有人提出过相同疑问。 请务必将提问或评论用 [azure-active-directory][appsource] 标记。

使用以下评论部分提供反馈,帮助我们改进内容。