Azure Event Grid integreren met Auth0
In dit artikel wordt beschreven hoe u uw Verificatie0- en Azure-accounts verbindt door een Event Grid-partneronderwerp te maken.
Notitie
Zie de Auth0-gebeurtenistypecodes voor een volledige lijst met gebeurtenissen die door Auth0 worden ondersteund
Gebeurtenissen verzenden van Auth0 naar Azure Event Grid
Verificatie-gebeurtenissen verzenden naar Azure:
- Registreer de Event Grid-resourceprovider bij uw Azure-abonnement.
- Machtig de partner om een partneronderwerp te maken in uw resourcegroep.
- Vraag Auth0 om gebeurtenissenstroom naar een partneronderwerp in te schakelen door een Auth0-partneronderwerp in te stellen in het Auth0-dashboard.
- Activeer het partneronderwerp zodat uw gebeurtenissen naar uw partneronderwerp stromen.
- Abonneren op gebeurtenissen.
De Event Grid-resourceprovider registreren
Tenzij u Event Grid eerder hebt gebruikt, moet u de Event Grid-resourceprovider registreren. Als u Event Grid eerder hebt gebruikt, gaat u verder met de volgende sectie.
Voer in Azure Portal de volgende stappen uit:
Selecteer Abonnementen in het linkermenu.
Selecteer het abonnement dat u wilt gebruiken voor Event Grid in de lijst met abonnementen.
Selecteer op de pagina Abonnement resourceproviders onder Instellingen in het linkermenu.
Zoek naar Microsoft.EventGrid en controleer of de status niet is geregistreerd.
Selecteer Microsoft.EventGrid in de lijst met providers.
Selecteer Registreren op de opdrachtbalk.
Vernieuwen om ervoor te zorgen dat de status van Microsoft.EventGrid wordt gewijzigd in Geregistreerd.
Partner machtigen om een partneronderwerp te maken
U moet uw toestemming geven aan de partner om partneronderwerpen te maken in een resourcegroep die u aanwijst. Deze autorisatie heeft een verlooptijd. Dit is van kracht voor de periode die u opgeeft tussen 1 en 365 dagen.
Belangrijk
Geef voor een betere beveiligingshouding de minimale verlooptijd op die de partner voldoende tijd biedt om uw gebeurtenissen te configureren om naar Event Grid te stromen en uw partneronderwerp in te richten. Uw partner kan na de verlooptijd van de autorisatie geen resources (partneronderwerpen) maken in uw Azure-abonnement.
Notitie
Event Grid is begonnen met het afdwingen van autorisatiecontroles voor het maken van partneronderwerpen rond 30 juni 2022.
Meld u aan bij de Azure-portal.
Voer in de zoekbalk bovenaan Partnerconfiguraties in en selecteer Event Grid-partnerconfiguraties onder Services in de resultaten.
Selecteer op de pagina Event Grid-partnerconfiguraties de knop Event Grid-partnerconfiguratie maken op de pagina (of) selecteer + Maken op de opdrachtbalk.
Voer de volgende stappen uit op de pagina Partnerconfiguratie maken:
Selecteer in de sectie Projectdetails het Azure-abonnement en de resourcegroep waarin u de partner wilt toestaan een partneronderwerp te maken.
Geef in de sectie Partnerautorisaties een standaardverlooptijd op voor partnerautorisaties die in deze configuratie zijn gedefinieerd.
Als u uw autorisatie wilt opgeven voor een partner om partneronderwerpen te maken in de opgegeven resourcegroep, selecteert u de koppeling + Partnerautorisatie .
Op de pagina Partnerautorisatie toevoegen om resources te maken, ziet u een lijst met geverifieerde partners. Een geverifieerde partner is een partner waarvan de identiteit door Microsoft is gevalideerd. Volg deze stappen om Auth0 te autoriseren om een partneronderwerp te maken.
Selecteer de geverifieerde partner (Auth0, SAP, Tribal Group of Microsoft Graph API) in de lijst met geverifieerde partners.
Geef de verlooptijd van de autorisatie op.
selecteer Toevoegen.
Belangrijk
Uw partner kan na de verlooptijd van de autorisatie geen resources (partneronderwerpen) maken in uw Azure-abonnement.
Controleer op de pagina Partnerconfiguratie maken of de partner onderaan is toegevoegd aan de lijst met partnerautorisatie.
Selecteer Controleren en maken onderaan de pagina.
Controleer alle instellingen op de pagina Controleren en selecteer vervolgens Maken om de partnerregistratie te maken.
Een Auth0-partneronderwerp instellen
Onderdeel van het integratieproces is het instellen van Auth0 voor gebruik als gebeurtenisbron met behulp van het Auth0-dashboard.
- Meld u aan bij het Auth0-dashboard.
- Navigeer naar Bewakingsstromen>.
- Klik op + Logboekstream maken.
- Selecteer Azure Event Grid en voer een unieke naam in voor uw nieuwe stream.
- Voer uw Azure-abonnements-id in voor abonnements-id.
- Selecteer voor Azure-regio de Azure-regio waarin de resourcegroep bestaat.
- Voer voor de resourcegroep de naam van de resourcegroep in.
- Voor Filteren op gebeurteniscategorie selecteert u Alles of filtert u op specifieke typen gebeurtenissen.
- Selecteer Een specifieke dag en tijd gebruiken om de stream te starten vanuit de optie als u wilt dat de streaming op een specifieke dag en tijd begint.
- Klik op Opslaan.
U ziet het partneronderwerp in de resourcegroep die u hebt opgegeven. Activeer het partneronderwerp zodat uw gebeurtenissen naar uw partneronderwerp stromen. Abonneer u vervolgens op gebeurtenissen.
Een partneronderwerp activeren
Zoek en selecteer event grid partneronderwerpen in de zoekbalk van Azure Portal.
Selecteer op de pagina Event Grid-partneronderwerpen het partneronderwerp in de lijst.
Controleer het activeringsbericht en selecteer Activeren op de pagina of op de opdrachtbalk om het partneronderwerp te activeren vóór de verlooptijd die op de pagina wordt vermeld.
Controleer of de activeringsstatus is ingesteld op Geactiveerd en maak vervolgens gebeurtenisabonnementen voor het partneronderwerp door + Gebeurtenisabonnement te selecteren op de opdrachtbalk.
Abonneren op gebeurtenissen
Maak eerst een gebeurtenis-handler waarmee gebeurtenissen van de partner worden verwerkt. Maak bijvoorbeeld een Event Hub, Service Bus-wachtrij of -onderwerp of een Azure-functie. Maak vervolgens een gebeurtenisabonnement voor het partneronderwerp met behulp van de gebeurtenis-handler die u hebt gemaakt.
Een gebeurtenis-handler maken
Als u uw partneronderwerp wilt testen, hebt u een gebeurtenis-handler nodig. Ga naar uw Azure-abonnement en stel een service in die wordt ondersteund als een gebeurtenis-handler , zoals een Azure-functie. Zie een voorbeeld van Event Grid Viewer dat u kunt gebruiken als een gebeurtenis-handler via webhooks.
Abonneren op het partneronderwerp
Abonneren op het partneronderwerp vertelt Event Grid waar u wilt dat uw partnerevenementen worden afgeleverd.
Typ event grid-partneronderwerpen in het zoekvak in de Azure-portal en selecteer Event Grid-partneronderwerpen.
Selecteer op de pagina Event Grid-partneronderwerpen het partneronderwerp in de lijst.
Selecteer + Gebeurtenisabonnement op de opdrachtbalk op de pagina Event Grid-partneronderwerp voor het partneronderwerp.
Voer op de pagina Gebeurtenisabonnement maken de volgende stappen uit:
Voer een naam in voor het gebeurtenisabonnement.
Als u wilt filteren op gebeurtenistypen, selecteert u de typen gebeurtenissen die uw abonnement ontvangt.
Selecteer voor eindpunttype een Azure-service (Azure-functie, opslagwachtrijen, Event Hubs, Service Bus-wachtrij, Service Bus-onderwerp, hybride Verbinding maken ions, enzovoort) of webhook.
Klik op de koppeling Een eindpunt selecteren. In dit voorbeeld gebruiken we de Azure Event Hubs-bestemming of het eindpunt.
Selecteer op de pagina Event Hub selecteren configuraties voor het eindpunt en selecteer vervolgens Selectie bevestigen.
Selecteer Nu op de pagina Gebeurtenisabonnement maken de optie Maken.
Probeer een van de Auth0-acties aan te roepen die een gebeurtenis activeren die moet worden gepubliceerd om de gebeurtenissenstroom te bekijken.
De integratie controleren
Ga als volgt te werk om te controleren of de integratie werkt zoals verwacht:
- Meld u aan bij het Auth0-dashboard.
- Navigeer naar Bewakingsstromen>.
- Klik op uw Event Grid-stream.
- Klik eenmaal in de stream op het tabblad Status . De stream moet actief zijn en zolang u geen fouten ziet, werkt de stream.
Bezorgingspogingen en nieuwe pogingen
Verificatie-gebeurtenissen worden via een streamingmechanisme aan Azure geleverd. Elke gebeurtenis wordt verzonden terwijl deze wordt geactiveerd in Auth0. Als Event Grid de gebeurtenis niet kan ontvangen, probeert Auth0 maximaal drie keer opnieuw om de gebeurtenis te leveren. Anders meldt Auth0 de fout bij het leveren in het systeem.