Sdílet prostřednictvím


Integrace Azure Event Gridu s ověřováním Auth0

Tento článek popisuje, jak propojit účty Auth0 a Azure vytvořením tématu partnera Event Gridu.

Odesílání událostí z ověřování 0 do Azure Event Gridu

Odeslání událostí Auth0 do Azure:

  1. Zaregistrujte poskytovatele prostředků Event Gridu ve svém předplatném Azure.
  2. Autorizovat partnera k vytvoření tématu partnera ve vaší skupině prostředků
  3. Požádejte o povolení toku událostí do tématu partnera nastavením tématu partnera Auth0 na řídicím panelu Auth0.
  4. Aktivujte téma partnera, aby události začaly proudit do tématu partnera.
  5. Přihlaste se k odběru událostí.

Registrace poskytovatele prostředků Event Gridu

Pokud jste službu Event Grid ještě nepoužívali, budete muset zaregistrovat poskytovatele prostředků Event Gridu. Pokud jste službu Event Grid používali dříve, přejděte k další části.

Na webu Azure Portal proveďte následující kroky:

  1. V nabídce vlevo vyberte Předplatná.

  2. V seznamu odběrů vyberte předplatné , které chcete použít pro Event Grid.

  3. Na stránce Předplatné vyberte v části Nastavení v nabídce vlevo možnost Poskytovatelé prostředků.

  4. Vyhledejte Microsoft.EventGrid a ověřte, že stav není zaregistrovaný.

  5. V seznamu zprostředkovatelů vyberte Microsoft.EventGrid .

  6. Na panelu příkazů vyberte Zaregistrovat .

    Obrázek znázorňující registraci poskytovatele Microsoft.EventGrid s předplatným Azure

  7. Aktualizujte, abyste měli jistotu , že je stav Microsoft.EventGrid změněn na Zaregistrovaný.

    Obrázek znázorňující úspěšnou registraci poskytovatele Microsoft.EventGrid s předplatným Azure

Autorizace partnera k vytvoření tématu partnera

Musíte partnerovi udělit souhlas s vytvářením témat partnera ve skupině prostředků, kterou určíte. Tato autorizace má čas vypršení platnosti. Je efektivní pro časové období, které zadáte mezi 1 a 365 dny.

Důležité

Pokud chcete získat větší postoj k zabezpečení, zadejte minimální dobu vypršení platnosti, která partnerovi nabízí dostatek času ke konfiguraci událostí pro tok událostí do Event Gridu a zřízení tématu partnera. Váš partner nebude moct po vypršení platnosti autorizace vytvářet prostředky (témata partnerů) ve vašem předplatném Azure.

Poznámka:

Služba Event Grid začala vynucovat kontroly autorizace a vytvářet partnerovi témata kolem 30. června 2022.

  1. Přihlaste se k portálu Azure.

  2. Na panelu hledání v horní části zadejte Konfigurace partnerů a ve výsledcích vyberte Konfigurace partnerů Event Gridu.

  3. Na stránce Konfigurace partnerů event Gridu vyberte na stránce tlačítko Vytvořit konfiguraci partnera Event Gridu (nebo) na panelu příkazů vyberte + Vytvořit.

    Snímek obrazovky se stránkou Konfigurace partnerů event Gridu se seznamem konfigurací partnerů a odkazem pro vytvoření registrace partnera

  4. Na stránce Vytvořit konfiguraci partnera proveďte následující kroky:

    1. V části Podrobnosti projektu vyberte předplatné Azure a skupinu prostředků, ve které chcete partnerovi povolit vytvoření tématu partnera.

    2. V části Autorizace partnerů zadejte výchozí dobu vypršení platnosti pro autorizaci partnerů definovanou v této konfiguraci.

    3. Pokud chcete partnerovi poskytnout autorizaci k vytvoření témat partnera v zadané skupině prostředků, vyberte + Partner Authorization link.

      Snímek obrazovky zobrazující stránku Vytvořit konfiguraci partnera s vybraným odkazem Na autorizaci partnera

  5. Na stránce Přidat autorizaci partnera pro vytváření prostředků se zobrazí seznam ověřených partnerů. Ověřený partner je partner, jehož identita byla ověřena Microsoftem. Pokud chcete autorizovat ověřování 0 k vytvoření partnerského tématu, postupujte podle těchto kroků.

    1. V seznamu ověřených partnerů vyberte ověřeného partnera (Auth0, SAP, Tribal Group nebo Microsoft Graph API).

    2. Zadejte dobu vypršení platnosti autorizace.

    3. vyberte Přidat.

      Snímek obrazovky zobrazující stránku, která umožňuje ověřenému partnerovi udělit autorizaci k vytváření prostředků ve vaší skupině prostředků

      Důležité

      Váš partner nebude moct po vypršení platnosti autorizace vytvářet prostředky (témata partnerů) ve vašem předplatném Azure.

  6. Zpět na stránce Vytvořit konfiguraci partnera ověřte, že je partner přidaný do seznamu autorizací partnera v dolní části.

  7. Vyberte Zkontrolovat a vytvořit v dolní části stránky.

  8. Na stránce Revize zkontrolujte všechna nastavení a pak výběrem možnosti Vytvořit vytvořte registraci partnera.

Nastavení tématu partnera Auth0

Součástí procesu integrace je nastavení ověřování 0 pro použití jako zdroje událostí pomocí řídicího panelu Auth0.

  1. Přihlaste se k řídicímu panelu Auth0.
  2. Přejděte do monitorování>datových proudů.
  3. Klikněte na + Vytvořit stream protokolu.
  4. Vyberte Azure Event Grid a zadejte jedinečný název nového datového proudu.
  5. Jako ID předplatného zadejte ID předplatného Azure.
  6. V oblasti Azure vyberte oblast Azure, ve které skupina prostředků existuje.
  7. Jako skupinu prostředků zadejte název skupiny prostředků.
  8. Pro filtrování podle kategorie událostí vyberte Pro konkrétní typy událostí možnost Vše nebo filtr.
  9. Pokud chcete, aby streamování začalo v určitém dni a čase, vyberte možnost Použít konkrétní den a čas .
  10. Klikněte na Uložit.

Měli byste vidět téma partnera ve skupině prostředků, kterou jste zadali. Aktivujte téma partnera, aby události začaly proudit do tématu partnera. Pak se přihlaste k odběru událostí.

Snímek obrazovky s tématem partnera v seznamu

Aktivace partnerského tématu

  1. Na panelu hledání na webu Azure Portal vyhledejte a vyberte Témata partnerů Event Gridu.

  2. Na stránce Témata partnerů event Gridu vyberte v seznamu téma partnera.

    Snímek obrazovky znázorňující výběr tématu partnera na stránce Témata partnerů Event Gridu

  3. Zkontrolujte zprávu o aktivaci a výběrem možnosti Aktivovat na stránce nebo na panelu příkazů aktivujte téma partnera před časem vypršení platnosti uvedeným na stránce.

    Snímek obrazovky znázorňující výběr tlačítka Aktivovat na panelu příkazů nebo na stránce

  4. Ověřte, že je stav aktivace nastavený na Aktivované , a pak vytvořte odběry událostí pro partnerské téma výběrem + Odběr událostí na panelu příkazů.

    Snímek obrazovky znázorňující stav aktivace tématu partnera jako **Aktivováno**

Přihlášení k odběru událostí

Nejprve vytvořte obslužnou rutinu události, která bude zpracovávat události od partnera. Můžete například vytvořit centrum událostí, frontu služby Service Bus nebo téma nebo funkci Azure. Potom vytvořte odběr události pro téma partnera pomocí obslužné rutiny události, kterou jste vytvořili.

Vytvoření obslužné rutiny události

K otestování tématu partnera budete potřebovat obslužnou rutinu události. Přejděte do svého předplatného Azure a vytvořte službu, která je podporovaná jako obslužná rutina událostí, jako je funkce Azure Functions. Příklad najdete v ukázce prohlížeče Event Grid, kterou můžete použít jako obslužnou rutinu události prostřednictvím webhooků.

Přihlášení k odběru tématu partnera

Přihlášení k odběru tématu partnera říká Event Gridu, kde chcete, aby se vaše partnerské události doručily.

  1. Na webu Azure Portal zadejte do vyhledávacího pole témata partnera Event Gridu a vyberte Témata partnerů Event Gridu.

  2. Na stránce Témata partnerů event Gridu vyberte v seznamu téma partnera.

    Snímek obrazovky znázorňující výběr tématu partnera na stránce Témata partnerů Event Gridu

  3. Na stránce Téma partnera Event Gridu pro téma partnera vyberte na panelu příkazů možnost + Odběr událostí.

    Snímek obrazovky znázorňující výběr tlačítka Přidat odběr událostí na stránce Téma partnera event Gridu

  4. Na stránce Vytvořit odběr události proveďte následující kroky:

    1. Zadejte název odběru události.

    2. Pro filtrování podle typů událostí vyberte typy událostí, které bude vaše předplatné přijímat.

    3. Jako typ koncového bodu vyberte službu Azure (funkce Azure, fronty úložiště, event hubs, frontu služby Service Bus, téma služby Service Bus, hybridní připojení atd.) nebo webhook.

    4. Klikněte na odkaz Vybrat koncový bod . V tomto příkladu použijeme cíl nebo koncový bod služby Azure Event Hubs.

      Snímek obrazovky znázorňující konfiguraci koncového bodu pro odběr událostí

    5. Na stránce Vybrat centrum událostí vyberte konfigurace pro koncový bod a pak vyberte Potvrdit výběr.

      Snímek obrazovky znázorňující konfiguraci koncového bodu služby Event Hubs

    6. Teď na stránce Vytvořit odběr události vyberte Vytvořit.

      Snímek obrazovky se stránkou Vytvořit odběr událostí s ukázkovými konfiguracemi

Zkuste vyvolat některou z akcí Auth0, které aktivují publikování události a zobrazit tok událostí.

Ověření integrace

Ověření, že integrace funguje podle očekávání:

  1. Přihlaste se k řídicímu panelu Auth0.
  2. Přejděte do monitorování>datových proudů.
  3. Klikněte na stream Event Gridu.
  4. Jakmile jste na streamu, klikněte na kartu Stav . Stream by měl být aktivní a pokud se nezobrazí žádné chyby, stream funguje.

Pokusy o doručení a opakování

Události ověřování se do Azure doručují prostřednictvím mechanismu streamování. Každá událost se odešle, protože se aktivuje v ověřování 0. Pokud Event Grid nemůže událost přijmout, Auth0 se bude opakovat až třikrát, aby událost doručila. Jinak Auth0 protokoluje selhání doručení ve svém systému.

Další kroky