Integrowanie usługi Azure Event Grid z usługą Auth0

  • Artykuł

W tym artykule opisano sposób łączenia kont Uwierzytelniania Auth0 i platformy Azure przez utworzenie tematu partnera usługi Event Grid.

Uwaga

Zobacz kody typów zdarzeń Auth0, aby uzyskać pełną listę zdarzeń, które obsługuje Uwierzytelnianie Auth0

Wysyłanie zdarzeń z uwierzytelniania Auth0 do usługi Azure Event Grid

Aby wysłać zdarzenia Auth0 na platformę Azure:

  1. Zarejestruj dostawcę zasobów usługi Event Grid w ramach subskrypcji platformy Azure.
  2. Autoryzowanie partnera w celu utworzenia tematu partnera w grupie zasobów.
  3. Zażądaj uwierzytelniania Auth0, aby włączyć przepływ zdarzeń do tematu partnera, konfigurując temat partnera Auth0 na pulpicie nawigacyjnym uwierzytelniania Auth0.
  4. Aktywuj temat partnera, aby zdarzenia zaczynały przepływać do tematu partnera.
  5. Subskrybowanie zdarzeń.

Rejestrowanie dostawcy zasobów usługi Event Grid

Jeśli usługa Event Grid nie została wcześniej użyta, musisz zarejestrować dostawcę zasobów usługi Event Grid. Jeśli wcześniej użyto usługi Event Grid, przejdź do następnej sekcji.

W witrynie Azure Portal wykonaj następujące czynności:

  1. W menu po lewej stronie wybierz pozycję Subskrypcje.

  2. Wybierz subskrypcję, której chcesz użyć dla usługi Event Grid z listy subskrypcji.

  3. Na stronie Subskrypcja wybierz pozycję Dostawcy zasobów w obszarze Ustawienia w menu po lewej stronie.

  4. Wyszukaj ciąg Microsoft.EventGrid i upewnij się, że stan to Niezarejestrowany.

  5. Wybierz pozycję Microsoft.EventGrid na liście dostawców.

  6. Wybierz pozycję Zarejestruj na pasku poleceń.

    Image showing the registration of Microsoft.EventGrid provider with the Azure subscription.

  7. Odśwież, aby upewnić się, że stan microsoft.EventGrid został zmieniony na Zarejestrowany.

    Image showing the successful registration of Microsoft.EventGrid provider with the Azure subscription.

Autoryzowanie partnera do tworzenia tematu partnera

Musisz wyrazić zgodę partnera na tworzenie tematów partnerów w wyznaczonej grupie zasobów. Ta autoryzacja ma czas wygaśnięcia. Okres określony między 1 a 365 dni jest skuteczny.

Ważne

W przypadku większego stanu zabezpieczeń określ minimalny czas wygaśnięcia, który oferuje partnerowi wystarczająco dużo czasu, aby skonfigurować zdarzenia do przepływu do usługi Event Grid i aprowizować temat partnera. Partner nie będzie mógł tworzyć zasobów (tematów partnerskich) w ramach subskrypcji platformy Azure po upływie czasu wygaśnięcia autoryzacji.

Uwaga

Usługa Event Grid rozpoczęła wymuszanie kontroli autoryzacji w celu utworzenia tematów partnerów około 30 czerwca 2022 r.

  1. Zaloguj się w witrynie Azure Portal.

  2. Na pasku wyszukiwania u góry wprowadź Konfiguracje partnerów i wybierz pozycję Konfiguracje partnerów usługi Event Grid w obszarze Usługi w wynikach.

  3. Na stronie Konfiguracje partnerów usługi Event Grid wybierz przycisk Utwórz konfigurację partnera usługi Event Grid na stronie (lub) wybierz pozycję + Utwórz na pasku poleceń.

    Screenshot showing the Event Grid Partner Configurations page with the list of partner configurations and the link to create a partner registration.

  4. Na stronie Tworzenie konfiguracji partnera wykonaj następujące czynności:

    1. W sekcji Project Details (Szczegóły projektu) wybierz subskrypcję platformy Azure i grupę zasobów, w której chcesz zezwolić partnerowi na utworzenie tematu partnera.

    2. W sekcji Autoryzacje partnera określ domyślny czas wygaśnięcia dla autoryzacji partnerów zdefiniowanych w tej konfiguracji.

    3. Aby podać autoryzację dla partnera w celu utworzenia tematów partnerów w określonej grupie zasobów, wybierz link + Autoryzacja partnera.

      Screenshot showing the Create Partner Configuration page with the Partner Authorization link selected.

  5. Na stronie Dodawanie autoryzacji partnera do tworzenia zasobów zostanie wyświetlona lista zweryfikowanych partnerów. Zweryfikowany partner to partner, którego tożsamość została zweryfikowana przez firmę Microsoft. Wykonaj następujące kroki, aby autoryzować uwierzytelnianie Auth0 w celu utworzenia tematu partnera.

    1. Wybierz zweryfikowanego partnera (Auth0, SAP, Tribal Group lub Microsoft Graph API) z listy zweryfikowanych partnerów.

    2. Określ czas wygaśnięcia autoryzacji.

    3. wybierz pozycję Dodaj.

      Screenshot showing the page that allows you to grant a verified partner the authorization to create resources in your resource group.

      Ważne

      Partner nie będzie mógł tworzyć zasobów (tematów partnerskich) w ramach subskrypcji platformy Azure po upływie czasu wygaśnięcia autoryzacji.

  6. Na stronie Tworzenie konfiguracji partnera sprawdź, czy partner został dodany do listy autoryzacji partnera u dołu.

  7. Wybierz pozycję Przejrzyj i utwórz w dolnej części strony.

  8. Na stronie Przegląd przejrzyj wszystkie ustawienia, a następnie wybierz pozycję Utwórz, aby utworzyć rejestrację partnera.

Konfigurowanie tematu partnera Auth0

Częścią procesu integracji jest skonfigurowanie Uwierzytelniania Auth0 do użycia jako źródło zdarzeń przy użyciu pulpitu nawigacyjnego Auth0.

  1. Zaloguj się do pulpitu nawigacyjnego Auth0.
  2. Przejdź do obszaru Monitorowanie> Strumienie.
  3. Kliknij pozycję + Utwórz strumień dziennika.
  4. Wybierz pozycję Azure Event Grid i wprowadź unikatową nazwę nowego strumienia.
  5. W polu Identyfikator subskrypcji wprowadź identyfikator subskrypcji platformy Azure.
  6. W obszarze Region platformy Azure wybierz region świadczenia usługi Azure, w którym istnieje grupa zasobów.
  7. W polu Grupa zasobów wprowadź nazwę grupy zasobów.
  8. W polu Filtruj według kategorii zdarzeń wybierz pozycję Wszystkie lub filtruj dla określonych typów zdarzeń.
  9. Wybierz pozycję Użyj określonego dnia i godziny, aby uruchomić strumień z opcji, jeśli chcesz, aby przesyłanie strumieniowe było uruchamiane w określonym dniu i o określonej godzinie.
  10. Kliknij przycisk Zapisz.

Temat partnera powinien zostać wyświetlony w określonej grupie zasobów. Aktywuj temat partnera, aby zdarzenia zaczynały przepływać do tematu partnera. Następnie zasubskrybuj zdarzenia.

Screenshot showing the partner topic in the list.

Aktywowanie tematu partnera

  1. Na pasku wyszukiwania witryny Azure Portal wyszukaj i wybierz pozycję Tematy partnerów usługi Event Grid.

  2. Na stronie Tematy partnerów usługi Event Grid wybierz temat partnera na liście.

    Screenshot that shows selection a partner topic in the Event Grid Partner Topics page.

  3. Przejrzyj komunikat aktywowania i wybierz pozycję Aktywuj na stronie lub na pasku poleceń, aby aktywować temat partnera przed upływem czasu wygaśnięcia wymienionego na stronie.

    Screenshot showing the selection of the Activate button on the command bar or on the page.

  4. Upewnij się, że stan aktywacji ma wartość Aktywowano , a następnie utwórz subskrypcje zdarzeń dla tematu partnera, wybierając pozycję + Subskrypcja zdarzeń na pasku poleceń.

    Screenshot showing the activation state of a partner topic as **Activated**.

Subskrybowanie zdarzeń

Najpierw utwórz procedurę obsługi zdarzeń, która będzie obsługiwać zdarzenia od partnera. Na przykład utwórz centrum zdarzeń, kolejkę usługi Service Bus lub temat albo funkcję platformy Azure. Następnie utwórz subskrypcję zdarzeń dla tematu partnera przy użyciu utworzonego programu obsługi zdarzeń.

Tworzenie procedury obsługi zdarzeń

Aby przetestować temat partnera, potrzebna jest procedura obsługi zdarzeń. Przejdź do subskrypcji platformy Azure i uruchom usługę obsługiwaną jako program obsługi zdarzeń, taki jak funkcja platformy Azure. Przykład można znaleźć w przykładzie Podgląd usługi Event Grid, którego można użyć jako procedury obsługi zdarzeń za pośrednictwem elementów webhook.

Subskrybowanie tematu partnera

Subskrybowanie tematu partnera informuje usługę Event Grid, w której mają być dostarczane zdarzenia partnerskie.

  1. W witrynie Azure Portal wpisz Tematy partnerów usługi Event Grid w polu wyszukiwania i wybierz pozycję Tematy partnerów usługi Event Grid.

  2. Na stronie Tematy partnerów usługi Event Grid wybierz temat partnera na liście.

    Screenshot showing the selection of a partner topic on the Event Grid Partner Topics page.

  3. Na stronie Temat partnera usługi Event Grid dla tematu partnera wybierz pozycję + Subskrypcja zdarzeń na pasku poleceń.

    Screenshot showing the selection of Add Event Subscription button on the Event Grid Partner Topic page.

  4. Na stronie Tworzenie subskrypcji zdarzeń wykonaj następujące czynności:

    1. Wprowadź nazwę subskrypcji zdarzeń.

    2. W obszarze Filtruj do typów zdarzeń wybierz typy zdarzeń, które otrzyma Subskrypcja.

    3. W polu Typ punktu końcowego wybierz usługę platformy Azure (funkcja platformy Azure, kolejki magazynu, centra zdarzeń, kolejka usługi Service Bus, temat usługi Service Bus, hybrydowe Połączenie ions itp.) lub element webhook.

    4. Kliknij link Wybierz punkt końcowy. W tym przykładzie użyjemy miejsca docelowego lub punktu końcowego usługi Azure Event Hubs.

      Screenshot showing the configuration of an endpoint for an event subscription.

    5. Na stronie Wybieranie centrum zdarzeń wybierz konfiguracje punktu końcowego, a następnie wybierz pozycję Potwierdź wybór.

      Screenshot showing the configuration of an Event Hubs endpoint.

    6. Teraz na stronie Tworzenie subskrypcji zdarzeń wybierz pozycję Utwórz.

      Screenshot showing the Create Event Subscription page with example configurations.

Spróbuj wywołać dowolną akcję Uwierzytelniania Auth0, która wyzwoliła opublikowanie zdarzenia w celu wyświetlenia przepływu zdarzeń.

Weryfikowanie integracji

Aby sprawdzić, czy integracja działa zgodnie z oczekiwaniami:

  1. Zaloguj się do pulpitu nawigacyjnego Auth0.
  2. Przejdź do obszaru Monitorowanie> Strumienie.
  3. Kliknij strumień usługi Event Grid.
  4. Po przejściu do strumienia kliknij kartę Kondycja. Strumień powinien być aktywny i tak długo, jak nie widzisz żadnych błędów, strumień działa.

Próby dostarczania i ponawianie prób

Zdarzenia uwierzytelniania Auth0 są dostarczane do platformy Azure za pośrednictwem mechanizmu przesyłania strumieniowego. Każde zdarzenie jest wysyłane, ponieważ jest wyzwalane w usłudze Auth0. Jeśli usługa Event Grid nie może odebrać zdarzenia, Auth0 ponowi próbę do trzech razy, aby dostarczyć zdarzenie. W przeciwnym razie Uwierzytelnianie Auth0 zarejestruje błąd dostarczenia w systemie.

Następne kroki