Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Front-End Ihrer Anwendung einbinden

Auf dieser Seite werden die Schritte zum Einbinden des Frontends Ihrer Anwendung Google Cloud Marketplace beschrieben. Die Front-End-Einbindung sorgt dafür, dass Ihre Kunden reibungslos vom Google Cloud Marketplace zu Ihrer Anwendung wechseln können.

Kontoaktivierungsseite für neue Nutzer erstellen

Wenn Nutzer Ihre Lösung auf dem Google Cloud Marketplace auswählen, müssen sie ihre Konten in Ihrer Anwendung aktivieren. Sie müssen eine Aktivierungsseite erstellen, um Benutzerkonten in Ihrem System einzurichten und zu genehmigen. Sie können die Seite als Registrierungsseite einrichten, auf der Nutzer sich für ein Konto in Ihrem System anmelden müssen, oder als Seite, auf der Konten automatisch genehmigt werden.

Wenn Nutzer im Google Cloud Marketplace auf den Link klicken, um sich für Ihre Anwendung anzumelden, sendet Google eine HTTP POST-Anforderung an Ihre Aktivierungsseite und ein JSON-Web-Token (JWT) in den x-gcp-marketplace-token-Parameter. Das JWT enthält die Beschaffungskonto-ID des Nutzers, die ihn als Google Cloud-Nutzer identifiziert. Sie müssen diese ID verwenden, um das Google-Konto des Nutzers mit seinem Konto in Ihrem System zu verknüpfen.

Nach der JWT-Validierung muss auf der Aktivierungsseite eine Kontogenehmigungsanfrage an die Partner Procurement API gesendet werden, wie unter Back-End-Integrationsschritte beschrieben.

Wenn Sie mit JWT noch nicht vertraut sind, lesen Sie die JWT-Einführung.

Kontoaktivierungsseite zum Portal hinzufügen

Du kannst dein Producer Portal oder das Partner-Portal verwenden, um die URL deiner Kontoaktivierungsseite hinzuzufügen.

Producer Portal

Der Link zum Producer Portal lautet:

https://console.cloud.google.com/producer-portal?project=YOUR_PROJECT_ID

So fügen Sie Ihre Kontoaktivierungsseite zum Producer Portal hinzu:

  1. Klicken Sie in der Liste der Lösungen auf den Namen Ihrer Lösung.

  2. Wechseln Sie auf der Seite Übersicht Ihrer Lösung zum Abschnitt Technische Integration und klicken Sie auf FRONT-END-EINBINDUNG.

  3. Geben Sie die URL für die Seite zur Kontoaktivierung in das Feld Registrierungs-URL ein.

Partner-Portal

Der Link zum Partner-Portal lautet:

https://console.cloud.google.com/partner/solutions?project=YOUR_PROJECT_ID

So fügen Sie Ihre Kontoaktivierungsseite dem Partner-Portal hinzu:

  1. Klicken Sie in der Liste der Lösungen auf die Lösungs-ID, die Sie erstellt haben.

  2. Klicken Sie auf der Seite Abos und Funktionen auf die entsprechende Seite.

  3. Geben Sie die URL für die Seite zur Kontoaktivierung in das Feld Registrierungs-URL ein.

JWT überprüfen

Die JWT-Nutzlast hat folgendes Format:

Header

{
  "alg": "RS256",
  "kid": "KEY_ID"
}

Wobei:

  • alg ist immer RS256.
  • kid gibt die Schlüssel-ID an, die zum Sichern des JWT verwendet wurde. Verwenden Sie die Schlüssel-ID, um den Schlüssel vom JSON-Objekt im Attribut iss in der Nutzlast nachzuschlagen.

Nutzlast

{
  "iss": "https://www.googleapis.com/robot/v1/metadata/x509/cloud-commerce-partner@system.gserviceaccount.com",
  "iat": CURRENT_TIME,
  "exp": CURRENT_TIME + 5 minutes,
  "aud": "PARTNER_DOMAIN_NAME",
  "sub": "PROCUREMENT_ACCOUNT_ID"
  }
}

Wobei:

  • sub ist die Google-Konto-ID des Nutzers. Sie müssen diese ID verwenden, um das Google-Konto des Nutzers mit seinem Konto in Ihrem System zu verknüpfen.
  • iss gibt den Absender des JWT an. Die URL in der Anfrage iss ist mit einem öffentlichen Schlüssel von Google verknüpft.
  • exp gibt an, wann das Token abläuft, und wird 5 Minuten nach dem Senden des Token festgelegt.
  • aud ist die Domain, in der sich Ihre Lösung befindet, z. B. example-pro.com.

Wenn Sie das JWT erhalten, müssen Sie prüfen, ob

  1. die JWT-Signatur den öffentlichen Schlüssel von Google verwendet.

  2. Bestätigen Sie, dass die JWT nicht abgelaufen ist, indem Sie den Anspruch exp prüfen.

  3. Bestätigen Sie, dass aud-Anforderung die richtige Domain für Ihre Lösung ist.

  4. Bestätigen Sie, dass die Anforderung iss https://www.googleapis.com/robot/v1/metadata/x509/cloud-commerce-partner@system.gserviceaccount.com ist.

  5. Bestätigen Sie, dass sub nicht leer ist.

Einmalanmeldung (SSO) für Ihre Kunden einbinden

Wenn Kunden sich für Ihre Lösung registrieren, müssen sie sich bei Ihrer Anwendung anmelden können, ohne einen anderen Nutzernamen und ein anderes Passwort einzugeben.

Bei der SSO-Integration werden JWTs für die Nutzerauthentifizierung verwendet. Wenn Sie mit JWT noch nicht vertraut sind, lesen Sie die JWT-Einführung.

So richten Sie die SSO-Integration im Producer Portal oder Partner-Portal ein:

Producer Portal

SSO-Integration einrichten:

  1. Wechseln Sie auf der Seite Übersicht Ihrer Lösung zum Abschnitt Technische Integration und klicken Sie auf FRONT-END-EINBINDUNG.

  2. Um einen Link zu Ihrem Dashboard zu erstellen, geben Sie die URL für Ihr Dashboard in das Feld Dashboard-URL ein.

  3. Klicken Sie zur Verwendung von Google SSO auf SSO-Anmeldung aktivieren (optional) und geben Sie dann im Feld SSO-URL die SSO-Log-in-URL ein.

  4. Fügen Sie in der Weboberfläche Ihrer Anwendung Code hinzu, um die JWT-Nutzlast zu prüfen, die an Ihre Anwendung gesendet werden, wenn sich Nutzer über Google Cloud Marketplace anmelden.

    Das JWT für die Authentifizierung hat das gleiche Format wie das JWT, das gesendet wird, wenn Nutzer sich zum ersten Mal für Ihre Anwendung registrieren. Erläuterungen dazu finden Sie unter JWT prüfen.

Partner-Portal

SSO-Integration einrichten:

  1. Rufen Sie die Seite Pläne und Funktionen Ihrer Lösung auf und BEARBEITEN die Pläne und Funktionen Ihrer Lösung.

  2. Geben Sie die URL für Ihr Dashboard in das Feld Dashboard-URL ein, um Ihr Dashboard zu verknüpfen.

  3. So verwenden Sie Google SLO: unter SSO-Anmeldung (optional) klicken Sie, um SSO zu aktivieren, dann geben Sie Ihre SSO-Anmelde-URL in dieSSO-Anmelde-URL ein. Geben Sie die URL für Ihre SSO API-Schlüssel in das Feld URL der SSO API-Schlüssel ein.

  4. Fügen Sie in der Weboberfläche Ihrer Anwendung Code hinzu, um die JWT-Nutzlast zu prüfen, die an Ihre Anwendung gesendet werden, wenn sich Nutzer über Google Cloud Marketplace anmelden.

    Das JWT für die Authentifizierung hat das gleiche Format wie das JWT, das gesendet wird, wenn Nutzer sich zum ersten Mal für Ihre Anwendung registrieren. Erläuterungen dazu finden Sie unter JWT prüfen.