Integrieren von Azure Event Grid und Auth0

In diesem Artikel wird beschrieben, wie Sie Ihre Auth0- und Azure-Konten durch Erstellen eines Event Grid-Partnerthemas verbinden können.

Hinweis

Eine vollständige Liste der von Auth0 unterstützten Ereignisse finden Sie im Artikel zu den Codes von Auth0-Ereignistypen.

Senden von Ereignissen von Auth0 an Azure Event Grid

So senden Sie Auth0-Ereignisse an Azure

  1. Registrieren Sie den Ereignisrasterressourcenanbieter bei Ihrem Azure-Abonnement.
  2. Autorisieren Sie Partner, um ein Partnerthema in Ihrer Ressourcengruppe zu erstellen.
  3. Fordern Sie Auth0 auf, den Ereignisfluss zu einem Partnerthema zu aktivieren, indem Sie im Auth0-Dashboard ein Auth0-Partnerthema einrichten.
  4. Aktivieren Sie das Partnerthema, damit Ihre Ereignisse zu Ihrem Partnerthema fließen können.
  5. Abonnieren Sie Ereignisse.

Registrieren des Event Grid-Ressourcenanbieters

Sofern Sie das Ereignisraster nicht zuvor verwendet haben, müssen Sie den Ereignisraster-Ressourcenanbieter registrieren. Wenn Sie zuvor das Ereignisraster verwendet haben, fahren Sie mit dem nächsten Abschnitt fort.

Gehen Sie im Azure-Portal wie folgt vor:

  1. Wählen Sie im linken Menü Abonnements aus.

  2. Wählen Sie das Abonnement aus der Abonnementliste aus, das Sie für das Ereignisraster verwenden möchten.

  3. Wählen Sie auf der Seite "Abonnement" unter "Einstellungen" im linken Menü "Ressourcenanbieter" die Option "Ressourcenanbieter" aus.

  4. Suchen Sie nach Microsoft. EventGrid, und bestätigen Sie, dass der Statusnicht registriert ist.

  5. Wählen Sie microsoft.EventGrid in der Anbieterliste aus.

  6. Wählen Sie auf der Befehlsleiste " Registrieren" aus.

    Screenshot, der die Registrierung des Providers Microsoft.EventGrid bei einem Azure-Abonnement zeigt.

  7. Aktualisieren Sie, um sicherzustellen, dass der Status von Microsoft. EventGrid wurde in Registered geändert.

    Screenshot der erfolgreichen Registrierung des Microsoft. EventGrid-Anbieter mit einem Azure-Abonnement.

Partner zur Erstellung eines Partnerthemas autorisieren

Sie müssen dem Partner ihre Zustimmung erteilen, Partnerthemen in einer Ressourcengruppe zu erstellen, die Sie festlegen. Diese Autorisierung hat eine Ablaufzeit. Es ist wirksam für den Zeitraum, den Sie zwischen 1 und 365 Tagen angeben.

Wichtig

Geben Sie für eine größere Sicherheitsposition die mindeste Ablaufzeit an, die dem Partner genügend Zeit bietet, um Ihre Ereignisse so zu konfigurieren, dass sie zu Event Grid fließen und Ihr Partnerthema bereitstellen. Ihr Partner kann nach dem Ablaufzeitpunkt der Autorisierung keine Ressourcen (Partnerthemen) in Ihrem Azure-Abonnement erstellen.

Hinweis

Seit ungefähr dem 30. Juni 2022 verlangt Event Grid Autorisierungsprüfungen zum Erstellen von Partnerthemen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in der Suchleiste oben Partnerkonfigurationen ein und wählen Sie Event Grit-Partnerkonfigurationen unter Dienste in den Ergebnissen aus.

  3. Wählen Sie auf der Seite Event Grid-Partnerkonfigurationen die Schaltfläche Event Grid-Partnerkonfiguration erstellen auf der Seite (oder) auf der Befehlsleiste +Erstellen aus.

    Screenshot: Event Grid-Seite „Partnerkonfiguration“ mit der Liste der Partnerkonfigurationen und dem Link zum Erstellen einer Partnerregistrierung

  4. Führen Sie auf der Seite Partnerkonfiguration erstellen die folgenden Schritte aus:

    1. Wählen Sie im Abschnitt Projektdetails das Azure-Abonnement und die Ressourcengruppe aus, in der Sie dem Partner erlauben möchten, ein Partnerthema zu erstellen.

    2. Geben Sie im Abschnitt Partnerberechtigungen eine Standardablaufzeit für Partnerberechtigungen an, die in dieser Konfiguration definiert sind.

    3. Wenn Sie Ihre Autorisierung für einen Partner zum Erstellen von Partnerthemen in der angegebenen Ressourcengruppe bereitstellen möchten, wählen Sie den Link + Partnerautorisierung aus.

      Screenshot: Seite zum Erstellen einer Partnerkonfiguration mit ausgewähltem Link „Partnerautorisierung“

  5. Auf der Seite Partner hinzufügen, um Ressourcen zu erstellen wird eine Liste der überprüften Partner angezeigt. Ein bestätigter Partner ist eine Partnerorganisation, deren Identität von Microsoft überprüft wurde. Führen Sie die folgenden Schritte aus, um Auth0 zum Erstellen eines Partnerthemas zu autorisieren.

    1. Wählen Sie den verifizierten Partner (Auth0, SAP, Tribal Group oder Microsoft Graph-API) aus der Liste der verifizierten Partner aus.

    2. Geben Sie die Ablaufzeit der Autorisierung an.

    3. Wählen Sie Hinzufügen aus.

      Screenshot: Seite, auf der Sie einem überprüften Partner die Autorisierung zum Erstellen von Ressourcen in Ihrer Ressourcengruppe erteilen können

      Wichtig

      Ihr Partner kann nach dem Ablaufzeitpunkt der Autorisierung keine Ressourcen (Partnerthemen) in Ihrem Azure-Abonnement erstellen.

  6. Stellen Sie auf der Seite Partnerkonfiguration erstellen sicher, dass der Partner zur Partnerberechtigungsliste unten hinzugefügt wird.

  7. Wählen Sie am unteren Rand der Seite die Option Bewerten + erstellen aus.

  8. Überprüfen Sie auf der Seite Überprüfen alle Einstellungen und wählen Sie dann Erstellen aus, um die Partnerregistrierung zu erstellen.

Einrichten eines Auth0-Partner-Themenbereichs

Ein Teil des Integrationsprozesses besteht darin, Auth0 im Auth0-Dashboard als Ereignisquelle einzurichten.

  1. Melden Sie sich beim Auth0-Dashboard an.
  2. Navigieren Sie zu Monitoring>Streams.
  3. Klicken Sie auf + Protokolldatenstrom erstellen.
  4. Wählen Sie Azure Event Grid aus, und geben Sie einen eindeutigen Namen für Ihren neuen Stream ein.
  5. Geben Sie als Abonnement-ID die ID Ihres Azure-Abonnements ein.
  6. Wählen Sie als Azure-Region die Azure-Region aus, in der die Ressourcengruppe vorhanden ist.
  7. Geben Sie für Ressourcengruppe den Namen der Ressourcengruppe ein.
  8. Wählen Sie bei Nach Ereigniskategorie filtern die Option Alle, oder filtern Sie nach bestimmten Ereignistypen.
  9. Wählen Sie die Option Einen bestimmten Tag und eine bestimmte Uhrzeit zum Starten des Datenstroms verwenden aus, wenn das Streaming an einem bestimmten Tag zu einer bestimmten Uhrzeit gestartet werden soll.
  10. Klicken Sie auf Speichern.

Das Partnerthema sollte in der angegebenen Ressourcengruppe angezeigt werden. Aktivieren Sie das Partnerthema, damit Ihre Ereignisse zu Ihrem Partnerthema fließen können. Abonnieren Sie dann Ereignisse.

Screenshot zeigt das Partnerthema in der Liste.

Aktivieren eines Partnerthemas

  1. Suchen Sie im Azure-Portal in der Suchleiste nach Event Grid-Partnerthemen und wählen Sie es aus.

  2. Wählen Sie auf der Seite "Event Grid Partner Topics " ein Partnerthema aus, in dem der Aktivierungsstatus auf "Nie aktiviert" festgelegt ist.

    Screenshot der Auswahl eines Partnerthemas auf der Seite

  3. Überprüfen Sie die Aktivierungsnachricht, und wählen Sie Aktivieren auf der Seite oder auf der Befehlsleiste aus, um das Partnerthema vor der auf der Seite erwähnten Ablaufzeit zu aktivieren.

    Screenshot: Auswahl der Schaltfläche „Aktivieren“ auf der Befehlsleiste oder auf der Seite

  4. Bestätigen Sie, dass der Aktivierungsstatus auf Aktiviert festgelegt ist und erstellen Sie dann Ereignisabonnements für das Partnerthema, indem Sie auf der Befehlsleiste + Ereignisabonnement auswählen.

    Screenshot: Aktivierungsstatus eines Partnerthemas als **Aktiviert**.

Abonnieren von Ereignissen

Erstellen Sie zunächst einen Ereignishandler, der Ereignisse vom Partner behandelt. Erstellen Sie zum Beispiel einen Ereignis-Hub, eine Service Bus-Warteschlange oder Thema oder eine Azure-Funktion. Erstellen Sie dann mithilfe des von Ihnen erstellten Ereignishandlers ein Ereignisabonnement für das Partnerthema.

Erstellen eines Ereignishandlers

Zum Testen des Partnerthemas benötigen Sie einen Ereignishandler. Wechseln Sie zu Ihrem Azure-Abonnement, und erstellen Sie einen Dienst, der als Ereignishandler wie eine Azure-Funktion unterstützt wird. Ein Beispiel finden Sie im Beispiel für die Ereignisrasteranzeige , das Sie als Ereignishandler über Webhooks verwenden können.

Abonnieren des Partnerthemas

Das Abonnieren des Partnerthemas gibt Event Grid an, wohin die Partnerereignisse zugestellt werden sollen.

  1. Geben Sie im Azure Portal im Suchfeld "Event Grid Partner Topics" ein, und wählen Sie dann "Event Grid Partner Topics" aus.

  2. Wählen Sie auf der Seite Event Grid-Partnerthemen das Partnerthema aus der Liste aus.

    Screenshot: Auswahl eines Partnerthemas auf der Seite „Event Grid-Partnerthemen“

  3. Wählen Sie auf der Seite Event Grid-Partnerthema für das Partnerthema + Ereignis-Abonnement auf der Befehlsleiste aus.

    Screenshot: Auswahl der Schaltfläche „Ereignisabonnement hinzufügen“ auf der Event Grid-Seite „Partnerthema“

  4. Führen Sie auf der Seite Ereignisabonnement erstellen die folgenden Schritte aus:

    1. Geben Sie unter Name einen Namen für das Ereignisabonnement an.

    2. Wählen Sie unter Nach Ereignistypen filtern die Ereignistypen aus, die Ihr Abonnement empfängt.

    3. Wählen Sie für Endpunkttyp einen Azure Dienst (Azure Funktion, Speicherwarteschlangen, Event Hubs, Service Bus Warteschlange, Service Bus Thema oder Hybridverbindungen) aus, oder wählen Sie Webhook aus.

    4. Wählen Sie den Link Endpunkt konfigurieren aus. In diesem Beispiel wird Azure Event Hubs als Ziel verwendet.

      Screenshot: Konfiguration eines Endpunkts für ein Ereignisabonnement

    5. Wählen Sie auf der Seite Ereignishub auswählen Konfigurationen für den Endpunkt aus und wählen Sie dann Auswahl bestätigen aus.

      Screenshot: Konfiguration eines Event Hubs-Endpunkts

    6. Wählen Sie auf der Seite Ereignis-Abonnement erstellen die Option Erstellen aus.

      Screenshot: Seite „Ereignisabonnement erstellen“ mit Beispielkonfigurationen

Versuchen Sie eine der Auth0-Aktionen aufzurufen, die ein zu veröffentlichendes Ereignis auslösen, um zu sehen, wie Ereignisse sich vollziehen.

Überprüfen der Integration

So überprüfen Sie, ob die Integration erwartungsgemäß funktioniert

  1. Melden Sie sich beim Auth0-Dashboard an.
  2. Navigieren Sie zu Monitoring>Streams.
  3. Klicken Sie auf den Event Grid-Stream.
  4. Klicken Sie im Stream auf die Registerkarte Gesundheit. Der Stream sollte aktiv sein, und solange keine Fehler gemeldet werden, funktioniert der Stream.

Zustellversuche und erneute Versuche

Auth0-Ereignisse werden über einen Streamingmechanismus an Azure übermittelt. Jedes Ereignis wird nach seiner Auslösung in Auth0 gesendet. Wenn Event Grid das Ereignis nicht empfangen kann, versucht Auth0 maximal dreimal, das Ereignis zu übermitteln. Andernfalls protokolliert Auth0 den Übermittlungsfehler in seinem System.

Nächste Schritte

  • Last updated on