Intégrer l'interface de votre application

Cette page décrit les étapes pour intégrer l'interface de votre application avec Google Cloud Marketplace. L'intégration de l'interface permet à vos clients de vivre une expérience fluide lorsqu'ils passent de Google Cloud Marketplace à votre application.

Créer une page d'activation de compte pour les nouveaux utilisateurs

Lorsque les utilisateurs choisissent votre solution sur Google Cloud Marketplace, ils doivent activer leurs comptes dans votre application. Vous devez créer une page d'activation pour configurer et approuver les comptes utilisateur dans votre système. Vous pouvez définir cette page comme une page d'inscription sur laquelle les utilisateurs doivent créer un compte dans votre système, ou sous forme de page d'approbation automatique des comptes.

Sur Google Cloud Marketplace, lorsque les utilisateurs cliquent sur le lien pour s'inscrire à votre application, Google envoie une requête HTTP POST à votre page d'activation et envoie un jeton Web JSON (JWT) dans le paramètre x-gcp-marketplace-token. Ce jeton JWT contient l'identifiant de compte d'approvisionnement de l'utilisateur, qui l'identifie en tant qu'utilisateur Google Cloud. Vous devez utiliser cet identifiant pour lier le compte Google de l'utilisateur à son compte dans votre système.

Après avoir vérifié le jeton JWT, votre page d'activation doit envoyer une demande d'approbation de compte à l'API Partner Procurement, décrite dans la procédure d'intégration du backend.

Si vous débutez avec JWT, consultez la page Introduction au jeton Web JSON.

Ajouter la page d'activation de compte au portail

Vous pouvez utiliser Producer Portal ou le portail des partenaires pour ajouter l'URL de la page d'activation de compte.

Producer Portal

Le lien direct vers Producer Portal est le suivant :

https://console.cloud.google.com/producer-portal?project=YOUR_PROJECT_ID

Pour ajouter votre page d'activation de compte à Producer Portal, procédez comme suit :

  1. Dans la liste des solutions, cliquez sur le nom de votre solution.

  2. Sur la page Présentation de votre solution, accédez à la section Intégration technique et cliquez sur INTÉGRATION DE L'INTERFACE.

  3. Saisissez l'URL de la page d'activation de compte dans le champ URL d'inscription.

Portail des partenaires

Le lien direct vers le portail Partners est le suivant :

https://console.cloud.google.com/partner/solutions?project=YOUR_PROJECT_ID

Pour ajouter votre page d'activation de compte sur le portail des partenaires, procédez comme suit :

  1. Dans la liste des solutions, cliquez sur l'ID de la solution que vous avez créée.

  2. Sur la page Forfaits et fonctionnalités, cliquez sur la page pour la modifier.

  3. Saisissez l'URL de la page d'activation de compte dans le champ URL d'inscription.

Vérifier le jeton JWT

La charge utile du jeton JWT est au format suivant :

Header

{
  "alg": "RS256",
  "kid": "KEY_ID"
}

Où :

  • alg est toujours RS256.
  • kid indique l'ID de clé utilisé pour sécuriser le jeton JWT. Utilisez cet ID pour rechercher la clé à partir de l'objet JSON dans l'attribut iss de la charge utile.

Charge utile

{
  "iss": "https://www.googleapis.com/robot/v1/metadata/x509/cloud-commerce-partner@system.gserviceaccount.com",
  "iat": CURRENT_TIME,
  "exp": CURRENT_TIME + 5 minutes,
  "aud": "PARTNER_DOMAIN_NAME",
  "sub": "PROCUREMENT_ACCOUNT_ID"
  }
}

Où :

  • sub est l'ID du compte Google de l'utilisateur. Vous devez utiliser cet identifiant pour lier le compte Google de l'utilisateur à son compte dans votre système.
  • iss identifie l'expéditeur du jeton JWT. L'URL dans la demande iss renvoie à une clé publique de Google.
  • exp indique que le jeton a expiré et est définie sur cinq minutes après l'envoi du jeton.
  • aud est le domaine qui héberge votre solution, tel que example-pro.com.

Lorsque vous recevez le jeton JWT, vous devez vérifier les éléments suivants :

  1. La signature du jeton JWT utilise la clé publique de Google.

  2. Vérifiez que le jeton JWT n'a pas expiré en consultant la demande exp.

  3. Vérifiez que la demande aud correspond au domaine approprié pour votre solution.

  4. Vérifiez que la revendication iss est https://www.googleapis.com/robot/v1/metadata/x509/cloud-commerce-partner@system.gserviceaccount.com.

  5. Vérifiez que sub n'est pas vide.

Intégrer l'authentification unique (SSO) pour vos clients

Lorsque les clients s'inscrivent à votre solution, ils doivent pouvoir se connecter à votre application sans saisir un nom d'utilisateur et un mot de passe différents.

L'intégration SSO utilise des jetons JWT pour authentifier les utilisateurs. Si vous débutez avec JWT, consultez la page Présentation de JWT.

Vous pouvez configurer l'intégration SSO sur Producer Portal ou sur le portail des partenaires :

Producer Portal

Pour configurer l'intégration SSO :

  1. Sur la page Présentation de votre solution, accédez à la section Intégration technique et cliquez sur INTÉGRATION DE L'INTERFACE.

  2. Pour créer un lien vers votre tableau de bord, saisissez l'URL de votre tableau de bord dans le champ URL du tableau de bord.

  3. Pour utiliser Google SSO, cliquez sur Activer la connexion SSO (facultatif), puis saisissez votre URL de connexion SSO dans le champ URL SSO.

  4. Dans l'interface Web de votre application, ajoutez du code pour vérifier la charge utile JWT envoyée à votre application lorsque les utilisateurs se connectent à partir de Google Cloud Marketplace.

    Le format du jeton JWT pour l'authentification est le même que celui du jeton JWT envoyé lorsque les utilisateurs s'inscrivent pour la première fois à votre application, comme expliqué dans la section Vérifier le jeton JWT.

Portail des partenaires

Pour configurer l'intégration SSO :

  1. Accédez à la page Forfaits et fonctionnalités de votre solution, puis choisissez MODIFIER les forfaits et fonctionnalités de votre solution.

  2. Pour associer votre tableau de bord, saisissez l'URL de votre tableau de bord dans le champ URL du tableau de bord.

  3. Pour utiliser Google SLO, dans la section Connexion SSO (facultatif), cliquez sur Activer SSO, puis saisissez votre URL de connexion SSO dans URL de connexion SSO. Saisissez l'URL de vos clés API SSO dans le champ URL des clés API SSO.

  4. Dans l'interface Web de votre application, ajoutez du code pour vérifier la charge utile JWT envoyée à votre application lorsque les utilisateurs se connectent à partir de Google Cloud Marketplace.

    Le format du jeton JWT pour l'authentification est le même que celui du jeton JWT envoyé lorsque les utilisateurs s'inscrivent pour la première fois à votre application, comme expliqué dans la section Vérifier le jeton JWT.