Интеграция сетки событий Azure с Auth0

В этой статье описывается подключение учетных записей Auth0 и Azure путем создания партнерского раздела сетки событий.

Примечание.

См. полный список событий, поддерживаемых Auth0, в разделе Коды типов событий Auth0.

Отправка событий из Auth0 в сетку событий Azure

Чтобы отправить события Auth0 в Azure, выполните следующие действия.

  1. Регистрация поставщика ресурсов Сетки событий в подписке Azure.
  2. Авторизация партнера для создания раздела партнера в группе ресурсов.
  3. Запрос Auth0 для направления потока событий в раздела партнера путем настройки раздела партнера Auth0 в панели мониторинга Auth0.
  4. Активация раздела партнера, чтобы ваши события отправлялись в раздел партнера.
  5. Оформление подписки на события.

Регистрация поставщика ресурсов Сетки событий

Если вы не пользовались сеткой событий раньше, потребуется зарегистрировать поставщика ресурсов сетки событий. Если вы использовали сетку событий раньше, переходите к следующему разделу.

На портале Azure сделайте следующее:

  1. В меню слева выберите Подписки.

  2. Выберите подписку, которую вы хотите использовать для службы "Сетка событий", из списка подписок.

  3. На странице Подписка выберите Поставщики ресурсов в разделе Параметры в меню слева.

  4. Найдите Microsoft.EventGrid и убедитесь, что состояние не зарегистрировано.

  5. Выберите Microsoft.EventGrid в списке поставщиков.

  6. Выберите Зарегистрировать на панели команд.

    Image showing the registration of Microsoft.EventGrid provider with the Azure subscription.

  7. Обновите страницу, чтобы убедиться, что состояние Microsoft.EventGrid изменено на Зарегистрировано.

    Image showing the successful registration of Microsoft.EventGrid provider with the Azure subscription.

Авторизация партнера для создания раздела партнера

Вам необходимо предоставить партнеру согласие на создание разделов партнера в назначенной группе ресурсов. Эта авторизация имеет конечный срок действия, который вы указываете и который может составлять от 1 до 365 дней.

Важно!

Для улучшения состояния безопасности укажите минимальное время действия, которое дает партнеру достаточно времени для настройки потока событий к Сетке событий и подготовки раздела партнера. Ваш партнер не сможет создавать ресурсы (разделы партнеров) в подписке Azure после истечения срока действия авторизации.

Примечание.

Сетка событий начала применять проверка авторизации для создания партнерских тем около 30 июня 2022 года.

  1. Войдите на портал Azure.

  2. В строке поиска вверху введите Конфигурации партнера и выберите Конфигурации партнера Сетки событий в разделе Службы в результатах.

  3. На странице Конфигурации партнера Сетки событий нажмите кнопку Создать конфигурацию партнера Сетки событий на странице или кнопку + Создать на панели команд.

    Screenshot showing the Event Grid Partner Configurations page with the list of partner configurations and the link to create a partner registration.

  4. На странице Создание конфигурации партнера сделайте следующее:

    1. В разделе "Сведения о проекте" выберите подписку Azure и группу ресурсов, в которой нужно разрешить партнеру создать раздел партнера.

    2. В разделе Авторизации партнера укажите срок действия по умолчанию для авторизации партнера, определенный в этой конфигурации.

    3. Чтобы предоставить авторизацию для партнера для создания разделов партнеров в указанной группе ресурсов, выберите ссылку "Авторизация партнера".

      Screenshot showing the Create Partner Configuration page with the Partner Authorization link selected.

  5. На странице Добавление авторизации партнера для создания ресурсов приведен список проверенных партнеров. Проверенный партнер — это партнер, личность которого проверена корпорацией Майкрософт. Выполните следующие действия, чтобы авторизовать Auth0, чтобы создать раздел партнера.

    1. Выберите проверенного партнера (Auth0, SAP, племенной группы или API Microsoft Graph) из списка проверенных партнеров.

    2. Укажите время действия авторизации.

    3. нажмите Добавить.

      Screenshot showing the page that allows you to grant a verified partner the authorization to create resources in your resource group.

      Важно!

      Ваш партнер не сможет создавать ресурсы (разделы партнеров) в подписке Azure после истечения срока действия авторизации.

  6. Вернитесь на страницу Создание конфигурации партнера и убедитесь, что партнер добавлен в список авторизаций партнеров в нижней части страницы.

  7. В нижней части страницы выберите Review + create (Проверить и создать).

  8. На странице Проверка просмотрите параметры и выберите Создать, чтобы создать регистрацию партнера.

Настройка раздела партнера Auth0

Частью процесса интеграции является настройка Auth0 для использования в качестве источника событий с помощью панели мониторинга Auth0.

  1. Выполните вход на панель мониторинга Auth0.
  2. Перейдите в раздел Monito1ring (Мониторинг)>Streams (Потоки).
  3. Щелкните + Create Log Stream (+ Создать поток журналов).
  4. Выберите Azure Event Grid (Сетка событий Azure) и введите уникальное имя нового потока.
  5. В качестве значения Subscription ID (ИД подписки) укажите идентификатор своей подписки Azure.
  6. В поле Azure Region (Регион Azure) выберите регион Azure, в котором существует группа ресурсов.
  7. В поле Resource Group (Группа ресурсов) введите имя группы ресурсов.
  8. Для параметра Filter by Event Category (Фильтр по категории событий) выберите All (Все) или отфильтруйте события определенных типов.
  9. Выберите параметр Use a specific day and time to start the stream from (Запускать поток с определенной даты и времен), если хотите, чтобы потоковая передача была запущена в определенные день и время.
  10. Щелкните Сохранить.

Раздел партнера должен появиться в указанной группе ресурсов. Активируйте раздел партнера, чтобы ваши события отправлялись в этот раздел. Затем подпишитесь на события.

Screenshot showing the partner topic in the list.

Активация партнерского раздела

  1. На портале Azure в строке поиска найдите и выберите Разделы партнера Сетки событий.

  2. На странице Разделы партнера Сетки событий выберите раздел партнера из списка.

    Screenshot that shows selection a partner topic in the Event Grid Partner Topics page.

  3. Просмотрите сообщение активации и выберите Активировать на странице или на панели команд, чтобы активировать раздел партнера до истечения срока действия, указанного на странице.

    Screenshot showing the selection of the Activate button on the command bar or on the page.

  4. Убедитесь, что состояние активации имеет значение Активировано, а затем создайте подписки на события для раздела партнера, выбрав + Подписка на события на панели команд.

    Screenshot showing the activation state of a partner topic as **Activated**.

Оформление подписки на события

Сначала создайте обработчик событий, который будет обрабатывать события от партнера. Например, создайте центр событий, очередь или раздел Служебной шины или функцию Azure. Затем создайте подписку на события для раздела партнера с помощью созданного обработчика событий.

Создание обработчика событий

Для тестирования раздела партнера потребуется обработчик событий. Перейдите в свою подписку Azure и запустите службу, которая поддерживается в качестве обработчика событий, например Функции Azure. См. пример Средства просмотра Сетки событий, который можно использовать в качестве обработчика событий через веб-перехватчики.

Оформление подписки на раздел партнера

Оформление подписки на раздел партнера указывает Сетке событий, куда нужно доставлять события партнера.

  1. На портале Azure в поле поиска введите Разделы партнера Сетки событий и выберите Разделы партнера Сетки событий.

  2. На странице Разделы партнера Сетки событий выберите раздел партнера из списка.

    Screenshot showing the selection of a partner topic on the Event Grid Partner Topics page.

  3. На странице Раздел партнера Сетки событий для раздела партнера выберите + Подписка на события на панели команд.

    Screenshot showing the selection of Add Event Subscription button on the Event Grid Partner Topic page.

  4. На странице Создание подписки на события сделайте следующее:

    1. Укажите имя для подписки на событие.

    2. Для параметра Фильтрация по типам событий выберите типы событий, которые будет получать ваша подписка.

    3. Для типа конечной точки выберите службу Azure (функция Azure, служба хранилища очереди, центры событий, служебная шина очередь, служебная шина раздел, гибридные Подключение и т. д.) или веб-перехватчик.

    4. Щелкните ссылку Выбрать конечную точку. В этом примере мы используем назначение или конечную точку Центров событий Azure.

      Screenshot showing the configuration of an endpoint for an event subscription.

    5. На странице Выбор Центра событий выберите конфигурации для конечной точки и нажмите Подтвердить выбор.

      Screenshot showing the configuration of an Event Hubs endpoint.

    6. Теперь на странице Создать подписку на событие выберите Создать.

      Screenshot showing the Create Event Subscription page with example configurations.

Попробуйте вызвать любые действия Auth0, инициирующие публикацию событий, чтобы увидеть поток событий.

Проверка интеграции

Чтобы проверить, что интеграция работает должным образом, выполните следующие действия.

  1. Выполните вход на панель мониторинга Auth0.
  2. Перейдите в раздел Monito1ring (Мониторинг)>Streams (Потоки).
  3. Выберите поток Сетки событий.
  4. В потоке перейдите на вкладку Состояние. Поток должен быть активным. Если не отображаются никакие ошибки, поток работоспособен.

Попытки и повторные попытки доставки

События Auth0 доставляются в Azure с использованием механизма потоковой передачи. Каждое событие отправляется сразу после активации в Auth0. Если сетка событий не может получить событие, Auth0 попытается доставить событие еще несколько раз (до трех). В противном случае Auth0 зафиксирует ошибку доставки в своей системе.

Следующие шаги