Azure Event Grid integreren met Auth0

  • Artikel

In dit artikel wordt beschreven hoe u uw Verificatie0- en Azure-accounts verbindt door een Event Grid-partneronderwerp te maken.

Notitie

Zie de Auth0-gebeurtenistypecodes voor een volledige lijst met gebeurtenissen die door Auth0 worden ondersteund

Gebeurtenissen verzenden van Auth0 naar Azure Event Grid

Verificatie-gebeurtenissen verzenden naar Azure:

  1. Registreer de Event Grid-resourceprovider bij uw Azure-abonnement.
  2. Machtig de partner om een partneronderwerp te maken in uw resourcegroep.
  3. Vraag Auth0 om gebeurtenissenstroom naar een partneronderwerp in te schakelen door een Auth0-partneronderwerp in te stellen in het Auth0-dashboard.
  4. Activeer het partneronderwerp zodat uw gebeurtenissen naar uw partneronderwerp stromen.
  5. Abonneren op gebeurtenissen.

De Event Grid-resourceprovider registreren

Tenzij u Event Grid eerder hebt gebruikt, moet u de Event Grid-resourceprovider registreren. Als u Event Grid eerder hebt gebruikt, gaat u verder met de volgende sectie.

Voer in Azure Portal de volgende stappen uit:

  1. Selecteer Abonnementen in het linkermenu.

  2. Selecteer het abonnement dat u wilt gebruiken voor Event Grid in de lijst met abonnementen.

  3. Selecteer op de pagina Abonnement resourceproviders onder Instellingen in het linkermenu.

  4. Zoek naar Microsoft.EventGrid en controleer of de status niet is geregistreerd.

  5. Selecteer Microsoft.EventGrid in de lijst met providers.

  6. Selecteer Registreren op de opdrachtbalk.

    Image showing the registration of Microsoft.EventGrid provider with the Azure subscription.

  7. Vernieuwen om ervoor te zorgen dat de status van Microsoft.EventGrid wordt gewijzigd in Geregistreerd.

    Image showing the successful registration of Microsoft.EventGrid provider with the Azure subscription.

Partner machtigen om een partneronderwerp te maken

U moet uw toestemming geven aan de partner om partneronderwerpen te maken in een resourcegroep die u aanwijst. Deze autorisatie heeft een verlooptijd. Dit is van kracht voor de periode die u opgeeft tussen 1 en 365 dagen.

Belangrijk

Geef voor een betere beveiligingshouding de minimale verlooptijd op die de partner voldoende tijd biedt om uw gebeurtenissen te configureren om naar Event Grid te stromen en uw partneronderwerp in te richten. Uw partner kan na de verlooptijd van de autorisatie geen resources (partneronderwerpen) maken in uw Azure-abonnement.

Notitie

Event Grid is begonnen met het afdwingen van autorisatiecontroles voor het maken van partneronderwerpen rond 30 juni 2022.

  1. Meld u aan bij de Azure-portal.

  2. Voer in de zoekbalk bovenaan Partnerconfiguraties in en selecteer Event Grid-partnerconfiguraties onder Services in de resultaten.

  3. Selecteer op de pagina Event Grid-partnerconfiguraties de knop Event Grid-partnerconfiguratie maken op de pagina (of) selecteer + Maken op de opdrachtbalk.

    Screenshot showing the Event Grid Partner Configurations page with the list of partner configurations and the link to create a partner registration.

  4. Voer de volgende stappen uit op de pagina Partnerconfiguratie maken:

    1. Selecteer in de sectie Projectdetails het Azure-abonnement en de resourcegroep waarin u de partner wilt toestaan een partneronderwerp te maken.

    2. Geef in de sectie Partnerautorisaties een standaardverlooptijd op voor partnerautorisaties die in deze configuratie zijn gedefinieerd.

    3. Als u uw autorisatie wilt opgeven voor een partner om partneronderwerpen te maken in de opgegeven resourcegroep, selecteert u de koppeling + Partnerautorisatie .

      Screenshot showing the Create Partner Configuration page with the Partner Authorization link selected.

  5. Op de pagina Partnerautorisatie toevoegen om resources te maken, ziet u een lijst met geverifieerde partners. Een geverifieerde partner is een partner waarvan de identiteit door Microsoft is gevalideerd. Volg deze stappen om Auth0 te autoriseren om een partneronderwerp te maken.

    1. Selecteer de geverifieerde partner (Auth0, SAP, Tribal Group of Microsoft Graph API) in de lijst met geverifieerde partners.

    2. Geef de verlooptijd van de autorisatie op.

    3. selecteer Toevoegen.

      Screenshot showing the page that allows you to grant a verified partner the authorization to create resources in your resource group.

      Belangrijk

      Uw partner kan na de verlooptijd van de autorisatie geen resources (partneronderwerpen) maken in uw Azure-abonnement.

  6. Controleer op de pagina Partnerconfiguratie maken of de partner onderaan is toegevoegd aan de lijst met partnerautorisatie.

  7. Selecteer Controleren en maken onderaan de pagina.

  8. Controleer alle instellingen op de pagina Controleren en selecteer vervolgens Maken om de partnerregistratie te maken.

Een Auth0-partneronderwerp instellen

Onderdeel van het integratieproces is het instellen van Auth0 voor gebruik als gebeurtenisbron met behulp van het Auth0-dashboard.

  1. Meld u aan bij het Auth0-dashboard.
  2. Navigeer naar Bewakingsstromen>.
  3. Klik op + Logboekstream maken.
  4. Selecteer Azure Event Grid en voer een unieke naam in voor uw nieuwe stream.
  5. Voer uw Azure-abonnements-id in voor abonnements-id.
  6. Selecteer voor Azure-regio de Azure-regio waarin de resourcegroep bestaat.
  7. Voer voor de resourcegroep de naam van de resourcegroep in.
  8. Voor Filteren op gebeurteniscategorie selecteert u Alles of filtert u op specifieke typen gebeurtenissen.
  9. Selecteer Een specifieke dag en tijd gebruiken om de stream te starten vanuit de optie als u wilt dat de streaming op een specifieke dag en tijd begint.
  10. Klik op Opslaan.

U ziet het partneronderwerp in de resourcegroep die u hebt opgegeven. Activeer het partneronderwerp zodat uw gebeurtenissen naar uw partneronderwerp stromen. Abonneer u vervolgens op gebeurtenissen.

Screenshot showing the partner topic in the list.

Een partneronderwerp activeren

  1. Zoek en selecteer event grid partneronderwerpen in de zoekbalk van Azure Portal.

  2. Selecteer op de pagina Event Grid-partneronderwerpen het partneronderwerp in de lijst.

    Screenshot that shows selection a partner topic in the Event Grid Partner Topics page.

  3. Controleer het activeringsbericht en selecteer Activeren op de pagina of op de opdrachtbalk om het partneronderwerp te activeren vóór de verlooptijd die op de pagina wordt vermeld.

    Screenshot showing the selection of the Activate button on the command bar or on the page.

  4. Controleer of de activeringsstatus is ingesteld op Geactiveerd en maak vervolgens gebeurtenisabonnementen voor het partneronderwerp door + Gebeurtenisabonnement te selecteren op de opdrachtbalk.

    Screenshot showing the activation state of a partner topic as **Activated**.

Abonneren op gebeurtenissen

Maak eerst een gebeurtenis-handler waarmee gebeurtenissen van de partner worden verwerkt. Maak bijvoorbeeld een Event Hub, Service Bus-wachtrij of -onderwerp of een Azure-functie. Maak vervolgens een gebeurtenisabonnement voor het partneronderwerp met behulp van de gebeurtenis-handler die u hebt gemaakt.

Een gebeurtenis-handler maken

Als u uw partneronderwerp wilt testen, hebt u een gebeurtenis-handler nodig. Ga naar uw Azure-abonnement en stel een service in die wordt ondersteund als een gebeurtenis-handler , zoals een Azure-functie. Zie een voorbeeld van Event Grid Viewer dat u kunt gebruiken als een gebeurtenis-handler via webhooks.

Abonneren op het partneronderwerp

Abonneren op het partneronderwerp vertelt Event Grid waar u wilt dat uw partnerevenementen worden afgeleverd.

  1. Typ event grid-partneronderwerpen in het zoekvak in de Azure-portal en selecteer Event Grid-partneronderwerpen.

  2. Selecteer op de pagina Event Grid-partneronderwerpen het partneronderwerp in de lijst.

    Screenshot showing the selection of a partner topic on the Event Grid Partner Topics page.

  3. Selecteer + Gebeurtenisabonnement op de opdrachtbalk op de pagina Event Grid-partneronderwerp voor het partneronderwerp.

    Screenshot showing the selection of Add Event Subscription button on the Event Grid Partner Topic page.

  4. Voer op de pagina Gebeurtenisabonnement maken de volgende stappen uit:

    1. Voer een naam in voor het gebeurtenisabonnement.

    2. Als u wilt filteren op gebeurtenistypen, selecteert u de typen gebeurtenissen die uw abonnement ontvangt.

    3. Selecteer voor eindpunttype een Azure-service (Azure-functie, opslagwachtrijen, Event Hubs, Service Bus-wachtrij, Service Bus-onderwerp, hybride Verbinding maken ions, enzovoort) of webhook.

    4. Klik op de koppeling Een eindpunt selecteren. In dit voorbeeld gebruiken we de Azure Event Hubs-bestemming of het eindpunt.

      Screenshot showing the configuration of an endpoint for an event subscription.

    5. Selecteer op de pagina Event Hub selecteren configuraties voor het eindpunt en selecteer vervolgens Selectie bevestigen.

      Screenshot showing the configuration of an Event Hubs endpoint.

    6. Selecteer Nu op de pagina Gebeurtenisabonnement maken de optie Maken.

      Screenshot showing the Create Event Subscription page with example configurations.

Probeer een van de Auth0-acties aan te roepen die een gebeurtenis activeren die moet worden gepubliceerd om de gebeurtenissenstroom te bekijken.

De integratie controleren

Ga als volgt te werk om te controleren of de integratie werkt zoals verwacht:

  1. Meld u aan bij het Auth0-dashboard.
  2. Navigeer naar Bewakingsstromen>.
  3. Klik op uw Event Grid-stream.
  4. Klik eenmaal in de stream op het tabblad Status . De stream moet actief zijn en zolang u geen fouten ziet, werkt de stream.

Bezorgingspogingen en nieuwe pogingen

Verificatie-gebeurtenissen worden via een streamingmechanisme aan Azure geleverd. Elke gebeurtenis wordt verzonden terwijl deze wordt geactiveerd in Auth0. Als Event Grid de gebeurtenis niet kan ontvangen, probeert Auth0 maximaal drie keer opnieuw om de gebeurtenis te leveren. Anders meldt Auth0 de fout bij het leveren in het systeem.

Volgende stappen