Sdílet prostřednictvím

Integrace Azure Event Gridu s ověřováním Auth0

  • Článek

Tento článek popisuje, jak propojit účty Auth0 a Azure vytvořením tématu partnera Event Gridu.

Poznámka:

Úplný seznam událostí, které Auth0 podporuje, najdete v kódech typů událostí Auth0.

Odesílání událostí z ověřování 0 do Azure Event Gridu

Odeslání událostí Auth0 do Azure:

  1. Zaregistrujte poskytovatele prostředků Event Gridu ve svém předplatném Azure.
  2. Autorizovat partnera k vytvoření tématu partnera ve vaší skupině prostředků
  3. Požádejte o povolení toku událostí do tématu partnera nastavením tématu partnera Auth0 na řídicím panelu Auth0.
  4. Aktivujte téma partnera, aby události začaly proudit do tématu partnera.
  5. Přihlaste se k odběru událostí.

Registrace poskytovatele prostředků Event Gridu

Pokud jste službu Event Grid ještě nepoužívali, budete muset zaregistrovat poskytovatele prostředků Event Gridu. Pokud jste službu Event Grid používali dříve, přejděte k další části.

Na webu Azure Portal proveďte následující kroky:

  1. V nabídce vlevo vyberte Předplatná.

  2. V seznamu odběrů vyberte předplatné , které chcete použít pro Event Grid.

  3. Na stránce Předplatné vyberte v části Nastavení v nabídce vlevo poskytovatele prostředků.

  4. Vyhledejte Microsoft.EventGrid a ověřte, že stav není zaregistrovaný.

  5. V seznamu zprostředkovatelů vyberte Microsoft.EventGrid .

  6. Na panelu příkazů vyberte Zaregistrovat .

    Image showing the registration of Microsoft.EventGrid provider with the Azure subscription.

  7. Aktualizujte, abyste měli jistotu , že je stav Microsoft.EventGrid změněn na Zaregistrovaný.

    Image showing the successful registration of Microsoft.EventGrid provider with the Azure subscription.

Autorizace partnera k vytvoření tématu partnera

Musíte partnerovi udělit souhlas s vytvářením témat partnera ve skupině prostředků, kterou určíte. Tato autorizace má čas vypršení platnosti. Je efektivní pro časové období, které zadáte mezi 1 a 365 dny.

Důležité

Pokud chcete získat větší postoj k zabezpečení, zadejte minimální dobu vypršení platnosti, která partnerovi nabízí dostatek času ke konfiguraci událostí pro tok událostí do Event Gridu a zřízení tématu partnera. Váš partner nebude moct po vypršení platnosti autorizace vytvářet prostředky (témata partnerů) ve vašem předplatném Azure.

Poznámka:

Služba Event Grid začala vynucovat kontroly autorizace a vytvářet partnerovi témata kolem 30. června 2022.

  1. Přihlaste se k portálu Azure.

  2. Na panelu hledání v horní části zadejte Konfigurace partnerů a ve výsledcích vyberte Konfigurace partnerů Event Gridu.

  3. Na stránce Konfigurace partnerů event Gridu vyberte na stránce tlačítko Vytvořit konfiguraci partnera Event Gridu (nebo) na panelu příkazů vyberte + Vytvořit.

    Screenshot showing the Event Grid Partner Configurations page with the list of partner configurations and the link to create a partner registration.

  4. Na stránce Vytvořit konfiguraci partnera proveďte následující kroky:

    1. V části Podrobnosti projektu vyberte předplatné Azure a skupinu prostředků, ve které chcete partnerovi povolit vytvoření tématu partnera.

    2. V části Autorizace partnerů zadejte výchozí dobu vypršení platnosti pro autorizaci partnerů definovanou v této konfiguraci.

    3. Pokud chcete partnerovi poskytnout autorizaci k vytvoření témat partnera v zadané skupině prostředků, vyberte + Partner Authorization link.

      Screenshot showing the Create Partner Configuration page with the Partner Authorization link selected.

  5. Na stránce Přidat autorizaci partnera pro vytváření prostředků se zobrazí seznam ověřených partnerů. Ověřený partner je partner, jehož identita byla ověřena Microsoftem. Pokud chcete autorizovat ověřování 0 k vytvoření partnerského tématu, postupujte podle těchto kroků.

    1. V seznamu ověřených partnerů vyberte ověřeného partnera (Auth0, SAP, Tribal Group nebo Microsoft Graph API).

    2. Zadejte dobu vypršení platnosti autorizace.

    3. vyberte Přidat.

      Screenshot showing the page that allows you to grant a verified partner the authorization to create resources in your resource group.

      Důležité

      Váš partner nebude moct po vypršení platnosti autorizace vytvářet prostředky (témata partnerů) ve vašem předplatném Azure.

  6. Zpět na stránce Vytvořit konfiguraci partnera ověřte, že je partner přidaný do seznamu autorizací partnera v dolní části.

  7. Vyberte Zkontrolovat a vytvořit v dolní části stránky.

  8. Na stránce Revize zkontrolujte všechna nastavení a pak výběrem možnosti Vytvořit vytvořte registraci partnera.

Nastavení tématu partnera Auth0

Součástí procesu integrace je nastavení ověřování 0 pro použití jako zdroje událostí pomocí řídicího panelu Auth0.

  1. Přihlaste se k řídicímu panelu Auth0.
  2. Přejděte do části Monitorování> Toky.
  3. Klikněte na + Vytvořit stream protokolu.
  4. Vyberte Azure Event Grid a zadejte jedinečný název nového datového proudu.
  5. Jako ID předplatného zadejte ID předplatného Azure.
  6. V oblasti Azure vyberte oblast Azure, ve které skupina prostředků existuje.
  7. Jako skupinu prostředků zadejte název skupiny prostředků.
  8. Pro filtrování podle kategorie událostí vyberte Pro konkrétní typy událostí možnost Vše nebo filtr.
  9. Pokud chcete, aby streamování začalo v určitém dni a čase, vyberte možnost Použít konkrétní den a čas .
  10. Klikněte na Uložit.

Měli byste vidět téma partnera ve skupině prostředků, kterou jste zadali. Aktivujte téma partnera, aby události začaly proudit do tématu partnera. Pak se přihlaste k odběru událostí.

Screenshot showing the partner topic in the list.

Aktivace partnerského tématu

  1. Na panelu hledání na webu Azure Portal vyhledejte a vyberte Témata partnerů Event Gridu.

  2. Na stránce Témata partnerů event Gridu vyberte v seznamu téma partnera.

    Screenshot that shows selection a partner topic in the Event Grid Partner Topics page.

  3. Zkontrolujte zprávu o aktivaci a výběrem možnosti Aktivovat na stránce nebo na panelu příkazů aktivujte téma partnera před časem vypršení platnosti uvedeným na stránce.

    Screenshot showing the selection of the Activate button on the command bar or on the page.

  4. Ověřte, že je stav aktivace nastavený na Aktivované , a pak vytvořte odběry událostí pro partnerské téma výběrem + Odběr událostí na panelu příkazů.

    Screenshot showing the activation state of a partner topic as **Activated**.

Přihlášení k odběru událostí

Nejprve vytvořte obslužnou rutinu události, která bude zpracovávat události od partnera. Můžete například vytvořit centrum událostí, frontu služby Service Bus nebo téma nebo funkci Azure. Potom vytvořte odběr události pro téma partnera pomocí obslužné rutiny události, kterou jste vytvořili.

Vytvoření obslužné rutiny události

K otestování tématu partnera budete potřebovat obslužnou rutinu události. Přejděte do svého předplatného Azure a vytvořte službu, která je podporovaná jako obslužná rutina událostí, jako je funkce Azure Functions. Příklad najdete v ukázce prohlížeče Event Grid, kterou můžete použít jako obslužnou rutinu události prostřednictvím webhooků.

Přihlášení k odběru tématu partnera

Přihlášení k odběru tématu partnera říká Event Gridu, kde chcete, aby se vaše partnerské události doručily.

  1. Na webu Azure Portal zadejte do vyhledávacího pole témata partnera Event Gridu a vyberte Témata partnerů Event Gridu.

  2. Na stránce Témata partnerů event Gridu vyberte v seznamu téma partnera.

    Screenshot showing the selection of a partner topic on the Event Grid Partner Topics page.

  3. Na stránce Téma partnera Event Gridu pro téma partnera vyberte na panelu příkazů možnost + Odběr událostí.

    Screenshot showing the selection of Add Event Subscription button on the Event Grid Partner Topic page.

  4. Na stránce Vytvořit odběr události proveďte následující kroky:

    1. Zadejte název odběru události.

    2. Pro filtrování podle typů událostí vyberte typy událostí, které bude vaše předplatné přijímat.

    3. Jako typ koncového bodu vyberte službu Azure (funkce Azure, fronty úložiště, event hubs, fronta služby Service Bus, téma služby Service Bus, hybridní Připojení ions atd.) nebo webhook.

    4. Klikněte na odkaz Vybrat koncový bod . V tomto příkladu použijeme cíl nebo koncový bod služby Azure Event Hubs.

      Screenshot showing the configuration of an endpoint for an event subscription.

    5. Na stránce Vybrat centrum událostí vyberte konfigurace pro koncový bod a pak vyberte Potvrdit výběr.

      Screenshot showing the configuration of an Event Hubs endpoint.

    6. Teď na stránce Vytvořit odběr události vyberte Vytvořit.

      Screenshot showing the Create Event Subscription page with example configurations.

Zkuste vyvolat některou z akcí Auth0, které aktivují publikování události a zobrazit tok událostí.

Ověření integrace

Ověření, že integrace funguje podle očekávání:

  1. Přihlaste se k řídicímu panelu Auth0.
  2. Přejděte do části Monitorování> Toky.
  3. Klikněte na stream Event Gridu.
  4. Jakmile jste na streamu, klikněte na kartu Stav . Stream by měl být aktivní a pokud se nezobrazí žádné chyby, stream funguje.

Pokusy o doručení a opakování

Události ověřování se do Azure doručují prostřednictvím mechanismu streamování. Každá událost se odešle, protože se aktivuje v ověřování 0. Pokud Event Grid nemůže událost přijmout, Auth0 se bude opakovat až třikrát, aby událost doručila. Jinak Auth0 protokoluje selhání doručení ve svém systému.

Další kroky