Intégrer Azure Event Grid à Auth0

Cet article explique comment connecter vos comptes Auth0 et Azure en créant une rubrique de partenaire Event Grid.

Notes

Pour obtenir la liste complète des événements pris en charge par Auth0, consultez le codes de type d’événement Auth0

Envoyer des événements d’Auth0 vers Azure Event Grid

Pour envoyer des événements Auth0 à Azure :

  1. Inscrivez le fournisseur de ressources Event Grid avec votre abonnement Azure.
  2. Autoriser le partenaire à créer une rubrique partenaire dans votre groupe de ressources.
  3. Demandez à Auth0 d’activer le flux d’événements vers une rubrique partenaire en configurant une rubrique partenaire Auth0 dans le tableau de bord Auth0.
  4. Activez la rubrique partenaire afin que vos événements commencent à circuler vers votre rubrique partenaire.
  5. S’abonner aux événements.

Enregistrer le fournisseur de ressources Event Grid

Si vous n’avez pas déjà utilisé Event Grid auparavant, vous devez inscrire le fournisseur de ressources Event Grid. Si vous avez déjà utilisé Event Grid, passez à la section suivante.

Dans le portail Azure, procédez comme suit :

  1. Sélectionner Abonnements dans le menu de gauche.

  2. Sélectionnez l’abonnement que vous souhaitez utiliser pour Event Grid dans la liste des abonnements.

  3. Dans la page Abonnement, sélectionnez Fournisseurs de ressources dans la section Paramètres du menu de gauche.

  4. Recherchez Microsoft.EventGrid et assurez-vous que l’état est Non inscrit.

  5. Sélectionnez Microsoft.EventGrid dans la liste des fournisseurs.

  6. Sélectionnez Inscrire dans la barre de commandes.

    Image showing the registration of Microsoft.EventGrid provider with the Azure subscription.

  7. Actualisez pour vous assurer que l’état de Microsoft.EventGrid est modifié en Inscrit.

    Image showing the successful registration of Microsoft.EventGrid provider with the Azure subscription.

Autoriser le partenaire à créer une rubrique de partenaire

Vous devez accorder votre consentement au partenaire pour créer des rubriques de partenaire dans un groupe de ressources que vous désignez. Cette autorisation a un délai d’expiration. Il est effectif pour la période que vous spécifiez entre 1 et 365 jours.

Important

Pour une meilleure position de sécurité, spécifiez la durée d’expiration minimale qui offre au partenaire suffisamment de temps pour configurer vos événements afin de passer à Event Grid et de provisionner votre rubrique partenaire. Votre partenaire ne pourra pas créer de ressources (rubriques du partenaire) dans votre abonnement Azure après l’expiration de l’autorisation.

Notes

Event Grid a commencé à appliquer des contrôles d’autorisation pour la création de rubriques aux alentours du 30 juin 2022.

  1. Connectez-vous au portail Azure.

  2. Dans la barre de recherche en haut, entrez Configurations de partenaire, puis sélectionnez Configurations des partenaires Event Grid sous Services dans les résultats.

  3. Dans la page Configurations des partenaires Event Grid , sélectionnez le bouton Créer une configuration de partenaire Event Grid dans la page (ou) sélectionnez + Créer dans la barre de commandes.

    Screenshot showing the Event Grid Partner Configurations page with the list of partner configurations and the link to create a partner registration.

  4. Dans la page Créer une configuration de partenaire, procédez comme suit :

    1. Dans la section Détails du projet, sélectionnez l’abonnement Azure et le groupe de ressources où vous souhaitez autoriser le partenaire à créer une rubrique partenaire.

    2. Dans la section Autorisations du partenaire, spécifiez une heure d’expiration par défaut pour les autorisations de partenaire définies dans cette configuration.

    3. Pour autoriser un partenaire à créer des rubriques partenaires dans le groupe de ressources spécifié, sélectionnez le lien + Autorisation du partenaire.

      Screenshot showing the Create Partner Configuration page with the Partner Authorization link selected.

  5. Dans la page Ajouter une autorisation de partenaire pour créer des ressources, vous voyez une liste de partenaires vérifiés. Un partenaire vérifié est un partenaire dont l’identité a été validée par Microsoft. Suivez ces étapes pour autoriser Auth0 à créer une rubrique partenaire.

    1. Sélectionnez le partenaire vérifié (Auth0, SAP, Tribal Group ou l’API Microsoft Graph) dans la liste des partenaires vérifiés.

    2. Spécifiez l’heure d’expiration de l’autorisation.

    3. Sélectionnez Ajouter.

      Screenshot showing the page that allows you to grant a verified partner the authorization to create resources in your resource group.

      Important

      Votre partenaire ne pourra pas créer de ressources (rubriques du partenaire) dans votre abonnement Azure après l’expiration de l’autorisation.

  6. Dans la page Créer une configuration partenaire, vérifiez que le partenaire est ajouté à la liste d’autorisation du partenaire en bas.

  7. Au bas de la page, sélectionnez Examiner et créer.

  8. Sur la page Vérifier, vérifiez les paramètres, puis sélectionnez Créer pour créer l’enregistrement de partenaire.

Configurer une rubrique de partenaire Auth0

Une partie du processus d’intégration consiste à configurer Auth0 pour en faire une source d’événements (en utilisant le tableau de bord Auth0).

  1. Connectez-vous au tableau de bord Auth0.
  2. Accédez à Surveillance>Flux.
  3. Cliquez sur + Create Log Stream (Créer un flux de journal).
  4. Sélectionnez Azure Event Grid et attribuez un nom unique à votre nouveau flux.
  5. Pour Subscription ID, utilisez votre identifiant d’abonnement Azure.
  6. Pour la Région Azure, sélectionnez la région Azure dans laquelle le groupe de ressources existe.
  7. Pour le Groupe de ressources, entrez le nom du groupe de ressources.
  8. Pour Filtrer par catégorie d’événements, sélectionnez Tout ou filtre pour des types d’événements spécifiques.
  9. Sélectionnez Utiliser une journée et une heure spécifiques pour démarrer le flux à partir de l’option si vous souhaitez que le streaming démarre sur une journée et une heure spécifiques.
  10. Cliquez sur Enregistrer.

Vous devez voir la rubrique partenaire dans le groupe de ressources que vous avez spécifié. Activez la rubrique partenaire afin que vos événements commencent à circuler vers votre rubrique partenaire. Ensuite, abonnez-vous aux événements.

Screenshot showing the partner topic in the list.

Activer une rubrique de partenaire

  1. Dans la barre de recherche du portail Azure, recherchez et sélectionnez Rubriques système Event Grid.

  2. Dans la page Rubriques des partenaires Event Grid, sélectionnez la rubrique partenaire dans la liste.

    Screenshot that shows selection a partner topic in the Event Grid Partner Topics page.

  3. Passez en revue le message d’activation, puis sélectionnez Activer sur la page ou dans la barre de commandes pour activer la rubrique partenaire avant l’heure d’expiration mentionnée sur la page.

    Screenshot showing the selection of the Activate button on the command bar or on the page.

  4. Vérifiez que l’état d’activation est défini sur Activé , puis créez des abonnements aux événements pour la rubrique partenaire en sélectionnant + Abonnement aux événements dans la barre de commandes.

    Screenshot showing the activation state of a partner topic as **Activated**.

S’abonner à des événements

Tout d’abord, créez un gestionnaire d’événements qui gérera les événements du partenaire. Par exemple, créez un hub d’événements, file d’attente ou rubrique Service Bus, ou une fonction Azure. Ensuite, créez un abonnement aux événements pour la rubrique partenaire à l’aide du gestionnaire d’événements que vous avez créé.

Créer un gestionnaire d’événements

Pour tester votre rubrique de partenaire, vous avez besoin d’un gestionnaire d’événements. Accédez à votre abonnement Azure et lancez un service pris en charge en tant que gestionnaire d’événements, par exemple Azure Function. Pour obtenir un exemple, consultez l’exemple de visionneuse Event Grid que vous pouvez utiliser comme gestionnaire d’événements via des webhooks.

S’abonner à la rubrique du partenaire

L’abonnement à la rubrique partenaire indique à Event Grid où vous souhaitez que vos événements partenaires soient remis.

  1. Dans le portail Azure, tapez Rubriques des partenaires Event Grid dans la zone de recherche, puis sélectionnez Rubriques des partenaires Event Grid.

  2. Dans la page Rubriques des partenaires Event Grid, sélectionnez la rubrique partenaire dans la liste.

    Screenshot showing the selection of a partner topic on the Event Grid Partner Topics page.

  3. Dans la page Rubrique du partenaire Event Grid pour la rubrique partenaire, sélectionnez + Abonnement aux événements dans la barre de commandes.

    Screenshot showing the selection of Add Event Subscription button on the Event Grid Partner Topic page.

  4. Dans la page Créer un abonnement aux événements, effectuez les étapes suivantes :

    1. Entrez un nom pour l’abonnement aux événements.

    2. Pour Filtrer sur les types d’événements, sélectionnez les types d’événements que votre abonnement recevra.

    3. Pour le type de point de terminaison, sélectionnez un service Azure (Azure Function, File d’attente Stockage, Event Hubs, Service Bus Queue, Service Bus Topic, Hybrid Connections, etc.) ou un webhook.

    4. Cliquez sur le lien Sélectionner un point de terminaison. Dans cet exemple, nous allons utiliser une destination ou un point de terminaison Azure Event Hubs.

      Screenshot showing the configuration of an endpoint for an event subscription.

    5. Dans la page Sélectionner un hub d’événements, sélectionnez configurations pour le point de terminaison, puis sélectionnez Confirmer la sélection.

      Screenshot showing the configuration of an Event Hubs endpoint.

    6. Dans la page Créer un abonnement aux événements, sélectionnez Créer.

      Screenshot showing the Create Event Subscription page with example configurations.

Essayez d’appeler une des actions Auth0 qui déclenchent la publication d’un événement pour voir le flux d’événements.

Vérifier l’intégration

Pour vérifiez que l’intégration fonctionne comme prévu :

  1. Connectez-vous au tableau de bord Auth0.
  2. Accédez à Surveillance>Flux.
  3. Cliquez sur votre flux Event Grid.
  4. Une fois sur le flux, cliquez sur l’onglet Health (Intégrité). Normalement le flux est actif, et si vous ne voyez pas d’erreurs, c’est que le flux fonctionne.

Tentatives de remise et nouvelles tentatives

Les événements Auth0 sont remis à Azure via un mécanisme de streaming. Chaque événement est envoyé aussitôt qu’il est déclenché dans Auth0. Si Event Grid ne peut pas recevoir l’événement, Auth0 tente de remettre l’événement à trois reprises, si nécessaire. S’il n’y parvient pas, Auth0 journalise l’échec de la remise dans son système.

Étapes suivantes