Partage via

Intégrer Azure Event Grid à Auth0

  • Article

Cet article explique comment connecter vos comptes Auth0 et Azure en créant une rubrique de partenaire Event Grid.

Notes

Pour obtenir la liste complète des événements pris en charge par Auth0, consultez le codes de type d’événement Auth0

Envoyer des événements d’Auth0 vers Azure Event Grid

Pour envoyer des événements Auth0 à Azure :

  1. Inscrivez le fournisseur de ressources Event Grid avec votre abonnement Azure.
  2. Autoriser le partenaire à créer une rubrique partenaire dans votre groupe de ressources.
  3. Demandez à Auth0 d’activer le flux d’événements vers une rubrique partenaire en configurant une rubrique partenaire Auth0 dans le tableau de bord Auth0.
  4. Activez la rubrique partenaire afin que vos événements commencent à circuler vers votre rubrique partenaire.
  5. S’abonner aux événements.

Enregistrer le fournisseur de ressources Event Grid

Si vous n’avez pas déjà utilisé Event Grid auparavant, vous devez inscrire le fournisseur de ressources Event Grid. Si vous avez déjà utilisé Event Grid, passez à la section suivante.

Dans le portail Azure, procédez comme suit :

  1. Sélectionner Abonnements dans le menu de gauche.

  2. Sélectionnez l’abonnement que vous souhaitez utiliser pour Event Grid dans la liste des abonnements.

  3. Dans la page Abonnement, sélectionnez Fournisseurs de ressources dans la section Paramètres du menu de gauche.

  4. Recherchez Microsoft.EventGrid et assurez-vous que l’état est Non inscrit.

  5. Sélectionnez Microsoft.EventGrid dans la liste des fournisseurs.

  6. Sélectionnez Inscrire dans la barre de commandes.

    Image montrant l’enregistrement du fournisseur Microsoft.EventGrid avec l’abonnement Azure.

  7. Actualisez pour vous assurer que l’état de Microsoft.EventGrid est modifié en Inscrit.

    Image montrant l’enregistrement réussi du fournisseur Microsoft.EventGrid avec l’abonnement Azure.

Autoriser le partenaire à créer une rubrique de partenaire

Vous devez accorder votre consentement au partenaire pour créer des rubriques de partenaire dans un groupe de ressources que vous désignez. Cette autorisation a un délai d’expiration. Il est effectif pour la période que vous spécifiez entre 1 et 365 jours.

Important

Pour une meilleure position de sécurité, spécifiez la durée d’expiration minimale qui offre au partenaire suffisamment de temps pour configurer vos événements afin de passer à Event Grid et de provisionner votre rubrique partenaire. Votre partenaire ne pourra pas créer de ressources (rubriques du partenaire) dans votre abonnement Azure après l’expiration de l’autorisation.

Notes

Event Grid a commencé à appliquer des contrôles d’autorisation pour la création de rubriques aux alentours du 30 juin 2022.

  1. Connectez-vous au portail Azure.

  2. Dans la barre de recherche en haut, entrez Configurations de partenaire, puis sélectionnez Configurations des partenaires Event Grid sous Services dans les résultats.

  3. Dans la page Configurations des partenaires Event Grid , sélectionnez le bouton Créer une configuration de partenaire Event Grid dans la page (ou) sélectionnez + Créer dans la barre de commandes.

    Page Configurations des partenaires Event Grid affichant la liste des configurations de partenaires et le lien pour créer une inscription de partenaire.

  4. Dans la page Créer une configuration de partenaire, procédez comme suit :

    1. Dans la section Détails du projet, sélectionnez l’abonnement Azure et le groupe de ressources où vous souhaitez autoriser le partenaire à créer une rubrique partenaire.

    2. Dans la section Autorisations du partenaire, spécifiez une heure d’expiration par défaut pour les autorisations de partenaire définies dans cette configuration.

    3. Pour autoriser un partenaire à créer des rubriques partenaires dans le groupe de ressources spécifié, sélectionnez le lien + Autorisation du partenaire.

      Image montrant la page de configuration de partenaire avec le lien Autorisation de partenaire sélectionné.

  5. Dans la page Ajouter une autorisation de partenaire pour créer des ressources, vous voyez une liste de partenaires vérifiés. Un partenaire vérifié est un partenaire dont l’identité a été validée par Microsoft. Suivez ces étapes pour autoriser Auth0 à créer une rubrique partenaire.

    1. Sélectionnez le partenaire vérifié (Auth0, SAP, Tribal Group ou l’API Microsoft Graph) dans la liste des partenaires vérifiés.

    2. Spécifiez l’heure d’expiration de l’autorisation.

    3. Sélectionnez Ajouter.

      Capture d’écran montrant la page qui vous permet d’accorder à un partenaire vérifié l’autorisation de créer des ressources dans votre groupe de ressources.

      Important

      Votre partenaire ne pourra pas créer de ressources (rubriques du partenaire) dans votre abonnement Azure après l’expiration de l’autorisation.

  6. Dans la page Créer une configuration partenaire, vérifiez que le partenaire est ajouté à la liste d’autorisation du partenaire en bas.

  7. Au bas de la page, sélectionnez Examiner et créer.

  8. Sur la page Vérifier, vérifiez les paramètres, puis sélectionnez Créer pour créer l’enregistrement de partenaire.

Configurer une rubrique de partenaire Auth0

Une partie du processus d’intégration consiste à configurer Auth0 pour en faire une source d’événements (en utilisant le tableau de bord Auth0).

  1. Connectez-vous au tableau de bord Auth0.
  2. Accédez à Surveillance>Flux.
  3. Cliquez sur + Create Log Stream (Créer un flux de journal).
  4. Sélectionnez Azure Event Grid et attribuez un nom unique à votre nouveau flux.
  5. Pour Subscription ID, utilisez votre identifiant d’abonnement Azure.
  6. Pour la Région Azure, sélectionnez la région Azure dans laquelle le groupe de ressources existe.
  7. Pour le Groupe de ressources, entrez le nom du groupe de ressources.
  8. Pour Filtrer par catégorie d’événements, sélectionnez Tout ou filtre pour des types d’événements spécifiques.
  9. Sélectionnez Utiliser une journée et une heure spécifiques pour démarrer le flux à partir de l’option si vous souhaitez que le streaming démarre sur une journée et une heure spécifiques.
  10. Cliquez sur Enregistrer.

Vous devez voir la rubrique partenaire dans le groupe de ressources que vous avez spécifié. Activez la rubrique partenaire afin que vos événements commencent à circuler vers votre rubrique partenaire. Ensuite, abonnez-vous aux événements.

Capture d’écran montrant la rubrique partenaire dans la liste.

Activer une rubrique de partenaire

  1. Dans la barre de recherche du portail Azure, recherchez et sélectionnez Rubriques système Event Grid.

  2. Dans la page Rubriques des partenaires Event Grid, sélectionnez la rubrique partenaire dans la liste.

    Image montrant la sélection d’une rubrique de partenaire dans la page Rubriques des partenaires Event Grid.

  3. Passez en revue le message d’activation, puis sélectionnez Activer sur la page ou dans la barre de commandes pour activer la rubrique partenaire avant l’heure d’expiration mentionnée sur la page.

    Image montrant la sélection du bouton Activer dans la barre de commandes ou sur la page.

  4. Vérifiez que l’état d’activation est défini sur Activé , puis créez des abonnements aux événements pour la rubrique partenaire en sélectionnant + Abonnement aux événements dans la barre de commandes.

    Image montrant l’état d’activation d’une rubrique partenaire comme **Activé**.

S’abonner à des événements

Tout d’abord, créez un gestionnaire d’événements qui gérera les événements du partenaire. Par exemple, créez un hub d’événements, file d’attente ou rubrique Service Bus, ou une fonction Azure. Ensuite, créez un abonnement aux événements pour la rubrique partenaire à l’aide du gestionnaire d’événements que vous avez créé.

Créer un gestionnaire d’événements

Pour tester votre rubrique de partenaire, vous avez besoin d’un gestionnaire d’événements. Accédez à votre abonnement Azure et lancez un service pris en charge en tant que gestionnaire d’événements, par exemple Azure Function. Pour obtenir un exemple, consultez l’exemple de visionneuse Event Grid que vous pouvez utiliser comme gestionnaire d’événements via des webhooks.

S’abonner à la rubrique du partenaire

L’abonnement à la rubrique partenaire indique à Event Grid où vous souhaitez que vos événements partenaires soient remis.

  1. Dans le portail Azure, tapez Rubriques des partenaires Event Grid dans la zone de recherche, puis sélectionnez Rubriques des partenaires Event Grid.

  2. Dans la page Rubriques des partenaires Event Grid, sélectionnez la rubrique partenaire dans la liste.

    Image montrant la sélection d’une rubrique partenaire sur la page Rubriques des partenaires Event Grid.

  3. Dans la page Rubrique du partenaire Event Grid pour la rubrique partenaire, sélectionnez + Abonnement aux événements dans la barre de commandes.

    Image montrant la sélection du bouton Ajouter un abonnement à un événement dans la page Rubrique de partenaire Event Grid.

  4. Dans la page Créer un abonnement aux événements, effectuez les étapes suivantes :

    1. Entrez un nom pour l’abonnement aux événements.

    2. Pour Filtrer sur les types d’événements, sélectionnez les types d’événements que votre abonnement recevra.

    3. Pour le type de point de terminaison, sélectionnez un service Azure (Azure Function, File d’attente Stockage, Event Hubs, Service Bus Queue, Service Bus Topic, Hybrid Connections, etc.) ou un webhook.

    4. Cliquez sur le lien Sélectionner un point de terminaison. Dans cet exemple, nous allons utiliser une destination ou un point de terminaison Azure Event Hubs.

      Image montrant la configuration d’un point de terminaison pour un abonnement à un événement.

    5. Dans la page Sélectionner un hub d’événements, sélectionnez configurations pour le point de terminaison, puis sélectionnez Confirmer la sélection.

      Image montrant la configuration d’un point de terminaison Event Hubs.

    6. Dans la page Créer un abonnement aux événements, sélectionnez Créer.

      Image montrant la page Créer un abonnement à un événement avec des exemples de configuration.

Essayez d’appeler une des actions Auth0 qui déclenchent la publication d’un événement pour voir le flux d’événements.

Vérifier l’intégration

Pour vérifiez que l’intégration fonctionne comme prévu :

  1. Connectez-vous au tableau de bord Auth0.
  2. Accédez à Surveillance>Flux.
  3. Cliquez sur votre flux Event Grid.
  4. Une fois sur le flux, cliquez sur l’onglet Health (Intégrité). Normalement le flux est actif, et si vous ne voyez pas d’erreurs, c’est que le flux fonctionne.

Tentatives de remise et nouvelles tentatives

Les événements Auth0 sont remis à Azure via un mécanisme de streaming. Chaque événement est envoyé aussitôt qu’il est déclenché dans Auth0. Si Event Grid ne peut pas recevoir l’événement, Auth0 tente de remettre l’événement à trois reprises, si nécessaire. S’il n’y parvient pas, Auth0 journalise l’échec de la remise dans son système.

Étapes suivantes