Compartir por

Integración de Azure Event Grid con Auth0

  • Artigo

En este artículo se describe cómo conectar sus cuentas de Auth0 y Azure al crear un tema de asociado de Event Grid.

Nota

Consulte los códigos de tipo de evento de Auth0 para obtener una lista completa de los eventos compatibles con Auth0.

Envío de eventos de Auth0 a Azure Event Grid

Para enviar eventos de Auth0 a Azure, haga lo siguiente:

  1. Registre el proveedor de recursos de Event Grid con su suscripción de Azure.
  2. Autorice al asociado para crear un tema de asociado en el grupo de recursos.
  3. Solicite a Auth0 que habilite el flujo de eventos a un tema de asociado configurando un tema de asociado de Auth0 en el panel de Auth0.
  4. Active el tema del asociado para que los eventos empiecen a fluir al tema del asociado.
  5. Suscripción a eventos.

Registro del proveedor de recursos de Event Grid

A menos que haya usado Event Grid antes, deberá registrar el proveedor de recursos de Event Grid. Si ha usado Event Grid anteriormente, vaya a la siguiente sección.

En Azure Portal, realice los siguientes pasos:

  1. En el menú de la izquierda, seleccione Suscripciones.

  2. Seleccione la suscripción que desea usar para Event Grid en la lista de suscripciones.

  3. En la página Suscripción, seleccione Proveedores de recursos en Configuración del menú izquierdo.

  4. Busque Microsoft.EventGrid y confirme que el estado es No registrado.

  5. Seleccione Microsoft.EventGrid en la lista de proveedores.

  6. Seleccione Registrar en la barra de comandos.

    Image showing the registration of Microsoft.EventGrid provider with the Azure subscription.

  7. Actualice para asegurarse de que el estado de Microsoft.EventGrid se cambia a Registrado.

    Image showing the successful registration of Microsoft.EventGrid provider with the Azure subscription.

Autorizar al asociado para crear un tema de asociado

Debe conceder su consentimiento al asociado para crear temas de asociados en un grupo de recursos que designe. Esta autorización tiene una hora de expiración. Es efectivo para el período de tiempo que especifique entre 1 y 365 días.

Importante

Para obtener una mayor postura de seguridad, especifique el tiempo de expiración mínimo que ofrece al asociado suficiente tiempo para configurar los eventos para fluir a Event Grid y aprovisionar el tema del asociado. El asociado no podrá crear recursos (temas de asociados) en su suscripción de Azure después de la fecha de expiración de la autorización.

Nota

Event Grid comenzó a requerir comprobaciones de autorización para crear temas de asociados en torno al 30 de junio de 2022.

  1. Inicie sesión en Azure Portal.

  2. En la barra de búsqueda de la parte superior, escriba Configuraciones de asociados y seleccione Configuraciones de asociados de Event Grid en Servicios en los resultados.

  3. En la página Event Grid Partner Configurations (Configuraciones de asociados de Event Grid), seleccione el botón Create Event Grid partner configuration (Crear configuración de asociado de Event Grid) en la página (o) seleccione + Crear en la barra de comandos.

    Screenshot showing the Event Grid Partner Configurations page with the list of partner configurations and the link to create a partner registration.

  4. En la página Create Partner Configuration (Crear configuración de asociado), siga estos pasos:

    1. En la sección Detalles del proyecto, seleccione la suscripción de Azure y el grupo de recursos en el que quiere permitir que el asociado cree un tema de asociado.

    2. En la sección Partner Authorizations (Autorizaciones de asociado), especifique una hora de expiración predeterminada para las autorizaciones de asociados definidas en esta configuración.

    3. Para proporcionar la autorización de un asociado para crear temas de asociados en el grupo de recursos especificado, seleccione el vínculo + Partner Authorizations (+ Autorizaciones de asociado).

      Screenshot showing the Create Partner Configuration page with the Partner Authorization link selected.

  5. En la página Add partner authorization to create resources (Agregar autorización de asociado para crear recursos), verá una lista de asociados comprobados. Un asociado comprobado es un asociado cuya identidad ha sido validada por Microsoft. Siga estos pasos para autorizar a Auth0 para que cree un tema de asociado.

    1. Seleccione el asociado comprobado (Auth0, SAP, Tribal Group o Microsoft Graph API) en la lista de asociados comprobados.

    2. Especifique la hora de expiración de la autorización.

    3. Seleccione Agregar.

      Screenshot showing the page that allows you to grant a verified partner the authorization to create resources in your resource group.

      Importante

      El asociado no podrá crear recursos (temas de asociados) en su suscripción de Azure después de la fecha de expiración de la autorización.

  6. De nuevo en la página Create Partner Configuration (Crear configuración de asociado), compruebe que el asociado se ha agregado a la lista de autorización del asociado en la parte inferior.

  7. En la parte inferior de la página, seleccione Revisar y crear.

  8. En la página Revisión, revise toda la configuración y seleccione Crear para crear el registro de asociado.

Configuración de un tema de asociado de Auth0

Una parte del proceso de integración consiste en configurar Auth0 para usarse como un origen de eventos mediante el panel de Auth0.

  1. Inicie sesión en el panel de Auth0.
  2. Vaya a Supervisión>Secuencias.
  3. Haga clic en + Create Log Stream (+ Crear secuencia de registros).
  4. Seleccione Azure Event Grid y escriba un nombre único para el nuevo flujo.
  5. En Id. de suscripción, escriba el identificador de suscripción de Azure.
  6. En Región de Azure, seleccione la región de Azure en la que existe el grupo de recursos.
  7. En Grupo de recursos, escriba el nombre del grupo de recursos.
  8. En Filtrar por categoría de evento, seleccione Todos o filtre para determinados tipos de eventos.
  9. Seleccione la opción Use a specific day and time to start the stream from (Usar un día y una hora específicos para iniciar la secuencia) si desea que la secuencia se inicie en un día y hora específicos.
  10. Haga clic en Save(Guardar).

Debería ver el tema del asociado en el grupo de recursos que especificó. Active el tema del asociado para que los eventos empiecen a fluir al tema del asociado. A continuación, suscríbase a eventos.

Screenshot showing the partner topic in the list.

Activación de un tema de asociado

  1. En la barra de búsqueda de Azure Portal, busque y seleccione Temas de asociado de Event Grid.

  2. En la página Temas de asociado de Event Grid, seleccione el tema del asociado en la lista.

    Screenshot that shows selection a partner topic in the Event Grid Partner Topics page.

  3. Revise el mensaje de activación y seleccione Activar en la página o en la barra de comandos para activar el tema de asociado antes de la hora de expiración mencionada en la página.

    Screenshot showing the selection of the Activate button on the command bar or on the page.

  4. Confirme que el estado de activación está establecido en Activado y, a continuación, cree suscripciones de eventos para el tema del asociado; para ello, seleccione + Suscripción de eventos en la barra de comandos.

    Screenshot showing the activation state of a partner topic as **Activated**.

Suscripción a los eventos

En primer lugar, cree un controlador de eventos que controlará los eventos del asociado. Por ejemplo, cree un centro de eventos, una cola o tema de Service Bus o una función de Azure. A continuación, cree una suscripción de eventos para el tema del asociado mediante el controlador de eventos que ha creado.

Crear un controlador de eventos

Necesitará un controlador de eventos para probar un tema de asociado. Diríjase a su suscripción a Azure y arranque un servicio que se admita como controlador de eventos, como una instancia de Azure Functions. Para obtener un ejemplo, consulte muestra del Visor de Event Grid que puede usar como controlador de eventos a través de webhooks.

Suscripción al tema del asociado

La suscripción al tema de asociado indica a Event Grid dónde quiere que se entreguen los eventos de asociados.

  1. En Azure Portal, escriba Temas de asociado de Event Grid en el cuadro de búsqueda y seleccione Temas de asociado de Event Grid.

  2. En la página Temas de asociado de Event Grid, seleccione el tema del asociado en la lista.

    Screenshot showing the selection of a partner topic on the Event Grid Partner Topics page.

  3. En la página Tema de asociado de Event Grid del tema del asociado, seleccione + Suscripción de eventos en la barra de comandos.

    Screenshot showing the selection of Add Event Subscription button on the Event Grid Partner Topic page.

  4. En la página Crear suscripción de eventos, realice los siguientes pasos:

    1. Escriba un nombre para la suscripción a eventos.

    2. En Filtrar a tipos de eventos, seleccione los tipos de eventos que recibirá la suscripción.

    3. En Tipo de punto de conexión, seleccione un servicio de Azure (Azure Functions, colas de Storage, Event Hubs, cola de Service Bus, tema de Service Bus, Conexiones híbridas, etc.), o webhook.

    4. Haga clic en el vínculo Seleccione un punto de conexión. En este ejemplo, vamos a usar el destino o el punto de conexión de Azure Event Hubs.

      Screenshot showing the configuration of an endpoint for an event subscription.

    5. En la página Seleccionar centro de eventos, seleccione configuraciones para el punto de conexión y, a continuación, seleccione Confirmar selección.

      Screenshot showing the configuration of an Event Hubs endpoint.

    6. De nuevo en la página Crear suscripción de eventos, seleccione Crear.

      Screenshot showing the Create Event Subscription page with example configurations.

Intente invocar cualquiera de las acciones de Auth0 que desencadenan un evento que se publicará para ver el flujo de eventos.

Comprobación de la integración

Para comprobar que la integración funciona según lo esperado:

  1. Inicie sesión en el panel de Auth0.
  2. Vaya a Supervisión>Secuencias.
  3. Haga clic en la secuencia de Event Grid.
  4. Una vez dentro del flujo, haga clic en la pestaña de estado. El flujo debe estar activo y, siempre y cuando no vea ningún error, funciona.

Intentos de entrega y reintentos

Los eventos de Auth0 se entregan a Azure a través de un mecanismo de transmisión. Cada evento se envía a medida que se desencadena en Auth0. Si Event Grid no puede recibir el evento, Auth0 intentará realizar el envío del evento hasta tres veces. De lo contrario, Auth0 registrará el error de entrega en su sistema.

Pasos siguientes