Freigeben über

Integrieren von Azure Event Grid und Auth0

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Ihre Auth0- und Azure-Konten durch Erstellen eines Event Grid-Partnerthemas verbinden können.

Hinweis

Eine vollständige Liste der von Auth0 unterstützten Ereignisse finden Sie im Artikel zu den Codes von Auth0-Ereignistypen.

Senden von Ereignissen von Auth0 an Azure Event Grid

So senden Sie Auth0-Ereignisse an Azure

  1. Registrieren Sie den Ereignisrasterressourcenanbieter bei Ihrem Azure-Abonnement.
  2. Autorisieren Sie Partner, um ein Partnerthema in Ihrer Ressourcengruppe zu erstellen.
  3. Fordern Sie Auth0 auf, den Ereignisfluss zu einem Partnerthema zu aktivieren, indem Sie im Auth0-Dashboard ein Auth0-Partnerthema einrichten.
  4. Aktivieren Sie das Partnerthema, damit Ihre Ereignisse zu Ihrem Partnerthema fließen können.
  5. Abonnieren Sie Ereignisse.

Registrieren des Event Grid-Ressourcenanbieters

Sofern Sie Event Grid nicht bereits zuvor genutzt haben, müssen Sie den Event Grid-Ressourcenanbieter registrieren. Wenn Sie Event Grid bereits eingesetzt haben, fahren Sie mit dem nächsten Abschnitt fort.

Führen Sie im Azure-Portal folgende Schritte aus:

  1. Wählen Sie im linken Menü Abonnements aus.

  2. Wählen Sie das Abonnement, das Sie für Event Grid verwenden möchten, aus der Abonnementliste aus.

  3. Wählen Sie auf der Seite Abonnement unter Einstellungen im linken Menü Ressourcenanbieter aus.

  4. Suchen Sie nach Microsoft.EventGrid, und vergewissern Sie sich, dass der StatusNicht registriert lautet.

  5. Wählen Sie microsoft.EventGrid in der Anbieterliste aus.

  6. Wählen Sie Registrieren auf der Befehlsleiste aus.

    Image showing the registration of Microsoft.EventGrid provider with the Azure subscription.

  7. Aktualisieren Sie, um sicherzustellen, dass der Status von Microsoft.EventGrid in Registriert geändert wird.

    Image showing the successful registration of Microsoft.EventGrid provider with the Azure subscription.

Autorisieren eines Partnerthemas zum Erstellen eines Partnerthemas

Sie müssen dem Partner ihre Zustimmung erteilen, Partnerthemen in einer Ressourcengruppe zu erstellen, die Sie festlegen. Diese Autorisierung hat eine Ablaufzeit. Es ist wirksam für den Zeitraum, den Sie zwischen 1 und 365 Tagen angeben.

Wichtig

Geben Sie für eine größere Sicherheitsposition die mindeste Ablaufzeit an, die dem Partner genügend Zeit bietet, um Ihre Ereignisse so zu konfigurieren, dass sie zu Event Grid fließen und Ihr Partnerthema bereitstellen. Ihr Partner kann nach dem Ablaufzeitpunkt der Autorisierung keine Ressourcen (Partnerthemen) in Ihrem Azure-Abonnement erstellen.

Hinweis

Seit ungefähr dem 30. Juni 2022 verlangt Event Grid Autorisierungsprüfungen zum Erstellen von Partnerthemen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in der Suchleiste oben Partnerkonfigurationen ein und wählen Sie Event Grit-Partnerkonfigurationen unter Dienste in den Ergebnissen aus.

  3. Wählen Sie auf der Seite Event Grid-Partnerkonfigurationen die Schaltfläche Event Grid-Partnerkonfiguration erstellen auf der Seite (oder) auf der Befehlsleiste +Erstellen aus.

    Screenshot showing the Event Grid Partner Configurations page with the list of partner configurations and the link to create a partner registration.

  4. Führen Sie auf der Seite Partnerkonfiguration erstellen die folgenden Schritte aus:

    1. Wählen Sie im Abschnitt Projektdetails das Azure-Abonnement und die Ressourcengruppe aus, in der Sie dem Partner erlauben möchten, ein Partnerthema zu erstellen.

    2. Geben Sie im Abschnitt Partnerberechtigungen eine Standardablaufzeit für Partnerberechtigungen an, die in dieser Konfiguration definiert sind.

    3. Wenn Sie Ihre Autorisierung für einen Partner zum Erstellen von Partnerthemen in der angegebenen Ressourcengruppe bereitstellen möchten, wählen Sie den Link + Partnerautorisierung aus.

      Screenshot showing the Create Partner Configuration page with the Partner Authorization link selected.

  5. Auf der Seite Partner hinzufügen, um Ressourcen zu erstellen wird eine Liste der überprüften Partner angezeigt. Ein bestätigter Partner ist eine Partnerorganisation, deren Identität von Microsoft überprüft wurde. Führen Sie die folgenden Schritte aus, um Auth0 zum Erstellen eines Partnerthemas zu autorisieren.

    1. Wählen Sie den verifizierten Partner (Auth0, SAP, Tribal Group oder Microsoft Graph-API) aus der Liste der verifizierten Partner aus.

    2. Geben Sie die Ablaufzeit der Autorisierung an.

    3. Wählen Sie Hinzufügen aus.

      Screenshot showing the page that allows you to grant a verified partner the authorization to create resources in your resource group.

      Wichtig

      Ihr Partner kann nach dem Ablaufzeitpunkt der Autorisierung keine Ressourcen (Partnerthemen) in Ihrem Azure-Abonnement erstellen.

  6. Stellen Sie auf der Seite Partnerkonfiguration erstellen sicher, dass der Partner zur Partnerberechtigungsliste unten hinzugefügt wird.

  7. Wählen Sie am unteren Rand der Seite die Option Bewerten + erstellen aus.

  8. Überprüfen Sie auf der Seite Überprüfen alle Einstellungen und wählen Sie dann Erstellen aus, um die Partnerregistrierung zu erstellen.

Einrichten eines Auth0-Partnerthemas

Ein Teil des Integrationsprozesses besteht darin, Auth0 im Auth0-Dashboard als Ereignisquelle einzurichten.

  1. Melden Sie sich beim Auth0-Dashboard an.
  2. Navigieren Sie zu Überwachung>Streams.
  3. Klicken Sie auf + Protokolldatenstrom erstellen.
  4. Wählen Sie Azure Event Grid aus, und geben Sie einen eindeutigen Namen für Ihren neuen Stream ein.
  5. Geben Sie als Abonnement-ID die ID Ihres Azure-Abonnements ein.
  6. Wählen Sie als Azure-Region die Azure-Region aus, in der die Ressourcengruppe vorhanden ist.
  7. Geben Sie für Ressourcengruppe den Namen der Ressourcengruppe ein.
  8. Wenn Sie für Nach Ereigniskategorie filtern die Option Alle aus, oder filtern Sie nach bestimmten Ereignistypen.
  9. Wählen Sie die Option Einen bestimmten Tag und eine bestimmte Uhrzeit zum Starten des Datenstroms verwenden aus, wenn das Streaming an einem bestimmten Tag zu einer bestimmten Uhrzeit gestartet werden soll.
  10. Klicken Sie auf Speichern.

Das Partnerthema sollte in der angegebenen Ressourcengruppe angezeigt werden. Aktivieren Sie das Partnerthema, damit Ihre Ereignisse zu Ihrem Partnerthema fließen können. Abonnieren Sie dann Ereignisse.

Screenshot showing the partner topic in the list.

Aktivieren eines Partnerthemas

  1. Suchen Sie im Azure-Portal auf der Suchleiste nach Event Grid-Systemthemen und wählen Sie es aus.

  2. Wählen Sie auf der Seite Event Grid-Partnerthemen das Partnerthema aus der Liste aus.

    Screenshot that shows selection a partner topic in the Event Grid Partner Topics page.

  3. Überprüfen Sie die Aktivierungsnachricht, und wählen Sie Aktivieren auf der Seite oder auf der Befehlsleiste aus, um das Partnerthema vor der auf der Seite erwähnten Ablaufzeit zu aktivieren.

    Screenshot showing the selection of the Activate button on the command bar or on the page.

  4. Bestätigen Sie, dass der Aktivierungsstatus auf Aktiviert festgelegt ist und erstellen Sie dann Ereignisabonnements für das Partnerthema, indem Sie auf der Befehlsleiste + Ereignisabonnement auswählen.

    Screenshot showing the activation state of a partner topic as **Activated**.

Abonnieren von Ereignissen

Erstellen Sie zunächst einen Ereignishandler, der Ereignisse vom Partner behandelt. Erstellen Sie zum Beispiel einen Ereignis-Hub, eine Service Bus-Warteschlange oder Thema oder eine Azure-Funktion. Erstellen Sie dann ein Ereignis-Abonnement für das Partnerthema mithilfe des von Ihnen erstellten Ereignishandlers.

Erstellen eines Ereignishandlers

Zum Testen Ihres Partnerthemas benötigen Sie einen Ereignishandler. Wechseln Sie zu Ihrem Azure-Abonnement und starten Sie einen Dienst, der als Ereignishandler unterstützt wird, so wie eine Azure-Funktion. Ein Beispiel finden Sie unter Event Grid-Ansichtsanzeige, die Sie als Ereignishandler über Webhooks verwenden können.

Abonnieren des Partnerthemas

Das Abonnieren des Partnerthemas teilt Event Grid mit, wo Ihre Partnerereignisse übermittelt werden sollen.

  1. Geben Sie im Azure-Portal Event Grid-Partnerthemen im Suchfeld ein, und wählen Sie Event Grid-Partnerthemen aus.

  2. Wählen Sie auf der Seite Event Grid-Partnerthemen das Partnerthema aus der Liste aus.

    Screenshot showing the selection of a partner topic on the Event Grid Partner Topics page.

  3. Wählen Sie auf der Seite Event Grid-Partnerthema für das Partnerthema + Ereignis-Abonnement auf der Befehlsleiste aus.

    Screenshot showing the selection of Add Event Subscription button on the Event Grid Partner Topic page.

  4. Führen Sie auf der Seite Ereignisabonnement erstellen die folgenden Schritte aus:

    1. Geben Sie unter Name einen Namen für das Ereignisabonnement an.

    2. Wenn Sie nach Ereignistypen filtern möchten, wählen Sie Typen von Ereignissen aus, die Ihr Abonnement empfängt.

    3. Wählen Sie für Endpunkttyp einen Azure-Dienst (Azure-Funktion, Speicherwarteschlangen, Event Hubs, Service Bus-Warteschlange, Service Bus-Thema, Hybridverbindungen usw.) oder Webhook aus.

    4. Klicken Sie auf den Link Endpunkt auswählen. In diesem Beispiel verwenden wir Azure Event Hubs Ziel oder Endpunkt.

      Screenshot showing the configuration of an endpoint for an event subscription.

    5. Wählen Sie auf der Seite Ereignishub auswählen Konfigurationen für den Endpunkt aus und wählen Sie dann Auswahl bestätigen aus.

      Screenshot showing the configuration of an Event Hubs endpoint.

    6. Wählen Sie auf der Seite Ereignis-Abonnement erstellen die Option Erstellen aus.

      Screenshot showing the Create Event Subscription page with example configurations.

Versuchen Sie eine der Auth0-Aktionen aufzurufen, die ein zu veröffentlichendes Ereignis auslösen, um zu sehen, wie Ereignisse sich vollziehen.

Überprüfen der Integration

So überprüfen Sie, ob die Integration erwartungsgemäß funktioniert

  1. Melden Sie sich beim Auth0-Dashboard an.
  2. Navigieren Sie zu Überwachung>Streams.
  3. Klicken Sie auf den Event Grid-Stream.
  4. Klicken Sie im Stream auf die Registerkarte Integrität. Der Stream sollte aktiv sein und funktionieren, solange keine Fehler gemeldet werden.

Übermittlungsversuche und Wiederholungen

Auth0-Ereignisse werden über einen Streamingmechanismus an Azure übermittelt. Jedes Ereignis wird nach seiner Auslösung in Auth0 gesendet. Wenn Event Grid das Ereignis nicht empfangen kann, versucht Auth0 maximal dreimal, das Ereignis zu übermitteln. Andernfalls protokolliert Auth0 den Übermittlungsfehler in seinem System.

Nächste Schritte