Informationen zu den unterstützten Connectors für Application Integration.
Azure AD-Trigger
Der Azure AD-Trigger ist ein Trigger für Connector-Ereignisse, mit dem Sie eine Integration auf Grundlage der Azure AD-Ereignisse aufrufen können, die Sie in Ihrer Azure AD-Verbindung abonniert haben.
Hinweise
Wenn Sie eine neue Verbindung für den Azure AD-Trigger erstellen oder konfigurieren möchten, benötigen Sie die folgende IAM-Rolle für das Projekt:
- Connector-Administrator (
roles/connectors.admin
)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Weisen Sie dem Dienstkonto, das Sie für den Azure AD-Trigger verwenden möchten, die folgenden IAM-Rollen zu:
- Application Integration Invoker (
roles/integrations.integrationInvoker
)
Informationen zum Zuweisen von Rollen zu einem Dienstkonto finden Sie unter Zugriff auf Dienstkonten verwalten.
Azure AD-Trigger hinzufügen
Führen Sie die folgenden Schritte aus, um der Integration einen Azure AD-Trigger hinzuzufügen:
- Rufen Sie in der Google Cloud Console die Seite Application Integration auf.
- Klicken Sie im Navigationsmenü auf Integrationen.
Die Seite Liste der Integrationen wird angezeigt. Dort sind alle Integrationen aufgeführt, die im Google Cloud-Projekt verfügbar sind.
- Wählen Sie eine vorhandene Integration aus oder klicken Sie auf Integration erstellen, um eine neue zu erstellen.
Wenn Sie eine neue Integration erstellen, gehen Sie so vor:
- Geben Sie im Bereich Integration erstellen einen Namen und eine Beschreibung ein.
- Wählen Sie eine Region für die Integration aus.
- Wählen Sie ein Dienstkonto für die Integration aus. Sie können die Details des Dienstkontos einer Integration jederzeit im Bereich Integrationsübersicht in der Symbolleiste für Integrationen ändern oder aktualisieren.
- Klicken Sie auf Erstellen.
Dadurch wird die Integration auf der Seite Integrationseditor geöffnet.
- Klicken Sie in der Navigationsleiste des Integrationseditors auf Trigger, um eine Liste der verfügbaren Trigger aufzurufen.
- Klicken Sie auf das Element Azure AD-Trigger und platzieren Sie es im Integrationseditor.
Sie können den Azure AD-Trigger entweder mit einer vorhandenen Azure AD-Verbindung konfigurieren, die in Integration Connectors verfügbar ist, oder eine neue Azure AD-Verbindung mit der Option zum Erstellen einer Inline-Verbindung erstellen.
Azure AD-Trigger mit einer vorhandenen Verbindung konfigurieren
Sie können den Azure AD-Trigger mit einer vorhandenen Azure AD-Verbindung in Integration Connectors konfigurieren. Der Azure AD-Trigger ist ein Connector-Ereignistrigger. Sie können den Trigger daher nur mit einer Azure AD-Verbindung mit aktiviertem Ereignisabo konfigurieren.
Informationen zum Konfigurieren eines Azure AD-Triggers mit einer neuen Azure AD-Verbindung finden Sie unter Azure AD-Trigger mit einer neuen Verbindung konfigurieren.
So konfigurieren Sie einen Azure AD-Trigger mit einer vorhandenen Azure AD-Verbindung:
- Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
- Klicken Sie auf Trigger konfigurieren.
- Geben Sie auf der Seite Connector Event Trigger Editor (Editor für Connector-Ereignistrigger) die folgenden Konfigurationsdetails an:
- Region:Wählen Sie die Region Ihrer Azure AD-Verbindung aus.
- Verbindung:Wählen Sie die Azure AD-Verbindung aus, die Sie verwenden möchten.
In der Anwendungsintegration werden nur Azure AD-Verbindungen angezeigt, die aktiv sind und für die ein Ereignisabo aktiviert ist.
- Typ des Ereignisabos:Wählen Sie den Typ des Ereignisabos aus, das die Integration auslöst. Informationen zu den unterstützten Ereignisabonnementstypen für diesen Trigger finden Sie unter Unterstützte Ereignisabonnementstypen.
- Dienstkonto: Wählen Sie ein Dienstkonto mit den erforderlichen IAM-Rollen für den Azure AD-Trigger aus.
- Klicken Sie auf Fertig, um die Triggerkonfiguration abzuschließen und die Seite zu schließen.
Azure AD-Trigger mit einer neuen Verbindung konfigurieren
So konfigurieren Sie den Azure AD-Trigger mit einer neuen Azure AD-Verbindung:
- Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
- Klicken Sie auf Trigger konfigurieren.
- Überspringen Sie das Feld Region.
- Klicken Sie auf Verbindung und wählen Sie im Drop-down-Menü die Option Verbindung erstellen aus.
- Führen Sie die folgenden Schritte im Bereich Verbindung erstellen aus:
- Wählen Sie im Schritt Standort den Standort für die neue Azure AD-Verbindung aus:
- Region:Wählen Sie eine Region aus der Drop-down-Liste aus.
- Klicken Sie auf Weiter.
- Geben Sie im Schritt Verbindungsdetails Details zur neuen Azure AD-Verbindung ein:
- Connector-Version:Wählen Sie eine verfügbare Version des Azure AD-Connectors aus der Drop-down-Liste aus.
- Verbindungsname:Geben Sie einen Namen für die Azure AD-Verbindung ein.
- Optional: Beschreibung : Geben Sie eine Beschreibung für die Verbindung ein.
- Optional: Cloud Logging aktivieren: Klicken Sie dieses Kästchen an, um alle Protokolldaten der Verbindung zu speichern.
- Dienstkonto: Wählen Sie ein Dienstkonto mit den erforderlichen IAM-Rollen für die Azure AD-Verbindung aus.
- Ereignisabo aktivieren:Wählen Sie diese Option aus, um ein neues Ereignisabo für die Azure AD-Verbindung zu erstellen und zu aktivieren. Sie können entweder nur Ereignisabonnements aktivieren oder auch Entitäten, Vorgänge und Aktionen für Verbindungen einbeziehen.
- Optional: Maximieren Sie Erweiterte Einstellungen, um die Einstellungen für den Verbindungsknoten zu konfigurieren.
Weitere Informationen zu den Verbindungsknoteneinstellungen für Azure AD finden Sie in der Dokumentation zur Azure AD-Verbindung.
- Optional: Klicken Sie auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
- Klicken Sie auf Weiter.
-
Geben Sie im Schritt Ziele die Details zur Azure AD-Instanz an:
- Zieltyp:Wählen Sie Hostadresse aus.
- Host:Geben Sie den Hostnamen oder die IP-Adresse Ihrer Azure AD-Instanz ein.
- Klicken Sie auf Weiter.
-
Geben Sie im Schritt Authentifizierung die Authentifizierungsdetails für die Azure AD-Instanz an:
- Wählen Sie den gewünschten Authentifizierungstyp aus und geben Sie die relevanten Details ein.
Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.
- Klicken Sie auf Weiter.
- Wählen Sie den gewünschten Authentifizierungstyp aus und geben Sie die relevanten Details ein.
-
Geben Sie im Schritt Details zum Ereignisabo Details zur Azure AD-Instanz an, in der die Ereignisabos erstellt werden.
- Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
- Clientschlüssel: Der Clientschlüssel, der zum Anfordern von Zugriffstokens verwendet wird.
- Secret-Version:Wählen Sie eine Secret-Version aus.
- Clientstatus: Das Secret Manager-Secret mit dem Clientstatus. Dieser wird für die Authentifizierung von Änderungsbenachrichtigungen verwendet.
- Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn Sie keinen Mandanten angeben, wird der Standard-Mandant verwendet.
- Optional: Wählen Sie Datenerweiterung aktivieren aus, wenn der Antwort des Backend-Systems zusätzliche Informationen hinzugefügt werden sollen.
Die zusätzlichen Informationen beziehen sich auf das Rechtssubjekt, für das Sie das Ereignis konfiguriert haben. Weitere Informationen finden Sie unter Datenerweiterung in Ereignisbenachrichtigungen.
- Wählen Sie Private Konnektivität aktivieren für eine sichere Verbindung zwischen Ihrer Backend-Anwendung und Ihrer Verbindung aus. Wenn Sie diese Option auswählen, müssen Sie nach dem Erstellen der Verbindung zusätzliche Konfigurationsschritte ausführen. Weitere Informationen finden Sie unter Private Verbindung für Ereignisabonnements.
- Geben Sie die Konfiguration für den Postfach-Alias ein. Wenn Sie ein Dead-Letter-Thema konfigurieren, schreibt die Verbindung die nicht verarbeiteten Ereignisse in das angegebene Pub/Sub-Thema. Geben Sie die folgenden Informationen ein:
- Dead-Letter-Projekt-ID : Die Google Cloud-Projekt-ID, in der Sie das Dead-Letter-Pub/Sub-Thema konfiguriert haben.
- Dead-Letter-Thema : Das Pub/Sub-Thema, in das Sie die Details des nicht verarbeiteten Ereignisses schreiben möchten.
- Wenn Sie einen Proxy verwenden möchten, um eine Verbindung zu Ihrem Backend herzustellen (für das Ereignisabo), geben Sie die folgenden Details ein:
- Proxy-SSL-Typ: Der SSL-Typ, der beim Herstellen einer Verbindung zum Proxyserver verwendet werden soll. Wählen Sie einen der folgenden Authentifizierungstypen aus:
- Immer: Die Verbindung ist für das Ereignisabo immer SSL-fähig.
- Nie: Die Verbindung ist für das Ereignisabo nicht SSL-fähig.
- Proxy Auth Scheme (Proxy-Authentifizierungsschema): Wählen Sie den Authentifizierungstyp für die Authentifizierung beim Proxyserver aus.
Die folgenden Authentifizierungstypen werden unterstützt:
- Standard: Basis-HTTP-Authentifizierung.
- Proxy-Nutzer: Geben Sie den Nutzernamen ein, der für die Authentifizierung beim Proxyserver verwendet werden soll.
- Proxy-Passwort: Wählen Sie das Secret Manager-Secret des Nutzerpassworts aus.
- Secret-Version: Wählen Sie die Secret-Version aus.
- Geben Sie im Abschnitt Proxyserver die Details zum Proxyserver ein.
- Klicken Sie auf + Ziel hinzufügen und wählen Sie als Zieltyp Hostadresse aus.
- Geben Sie den Hostnamen oder die IP-Adresse und die Portnummer des Proxyservers ein.
- Klicken Sie auf Weiter.
- Wählen Sie im Schritt Standort den Standort für die neue Azure AD-Verbindung aus:
- Prüfen: Prüfen Sie die angegebenen Azure AD-Verbindungsdetails.
- Klicken Sie auf Erstellen, um die neue Azure AD-Verbindung zu erstellen.
- Ereignistyp-ID:Wählen Sie den Typ des Ereignisabonnements aus, das die Integration auslöst. Informationen zu den unterstützten Ereignisabonnementstypen für diesen Trigger finden Sie unter Unterstützte Ereignisabonnementstypen.
- Klicken Sie auf Fertig und schließen Sie die Seite.
Trigger-Ausgabe
Bei Verwendung des Azure AD-Triggers dauert es einige Minuten, bis die Konfiguration des Ereignisabonnements abgeschlossen ist. Den Status Ihres Ereignisabonnements finden Sie im Bereich „Triggerkonfiguration“ unter Details zum Ereignisabonnement.
Der Azure AD-Trigger gibt den Status eines Ereignisabonnements anhand der folgenden Status an:
Creating
: Gibt an, dass der Trigger das Ereignisabo abonniert.Active
: Gibt an, dass für den Trigger ein Ereignisabo abonniert wurde.Error
: Gibt an, dass ein Problem mit dem konfigurierten Ereignisabo vorliegt.
Im Bereich Details zum Ereignisabo werden neben dem Status des Ereignisabos auch weitere Details wie die Verbindungsregion, der Verbindungsname und der Name des Ereignisabos angezeigt.
Trigger-Ausgabevariable
Für jedes Ereignis generiert der Azure AD-Trigger eine ConnectorEventPayload
-Ausgabevariable, die Sie in nachgelagerten Aufgaben verwenden können. Die Ausgabevariable ist im JSON-Format und enthält das Ausgabeschema für die Azure AD-Nutzlast.
Beispiel 1: Ausgabendatenlast für das Azure AD-Ereignis Nutzer aktualisiert
{ "type": "object", "properties": { "changeType": { "type": "string" }, "clientState": { "type": "string" }, "resource": { "type": "string" }, "resourceData": { "type": "object", "properties": {} }, "subscriptionExpirationDateTime": { "type": "string" }, "subscriptionId": { "type": "string" }, "tenantId": { "type": "string" } } }
Beispiel 2: Daten angereicherte Ausgabenutzlast für das Azure AD-Ereignis Nutzer aktualisiert
{ "type": "object", "properties": { "changeType": { "type": "string" }, "clientState": { "type": "string" }, "context-data": { "type": "object", "properties": {} }, "resource": { "type": "string" }, "resourceData": { "type": "object", "properties": {} }, "subscriptionExpirationDateTime": { "type": "string" }, "subscriptionId": { "type": "string" }, "tenantId": { "type": "string" } } }
Das Feld context-data
enthält angereicherte Daten zur Entität.
Ereignisabos ansehen
So rufen Sie alle Ereignisabonnements auf, die mit einer Verbindung in Integration Connectors verknüpft sind, und verwalten sie:
- Rufen Sie die Seite Integration Connectors > Verbindungen auf.
- Klicken Sie auf die Verbindung, für die Sie die Abos aufrufen möchten.
- Klicken Sie auf den Tab Ereignisabos.
Daraufhin werden alle Ereignisabonnements für die Verbindung angezeigt.
Azure AD-Trigger bearbeiten
Sie können einen Azure AD-Trigger bearbeiten, um die Verbindungskonfiguration und die Details zum Ereignisabo zu ändern oder zu aktualisieren.
So bearbeiten Sie einen Azure AD-Trigger:
- Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
- Klicken Sie auf Azure AD-Trigger konfigurieren.
- Führen Sie auf der Seite Connector-Ereignistrigger-Editor die folgenden Schritte aus:
- Wenn Sie das zuvor konfigurierte Ereignisabo beibehalten möchten, klicken Sie auf Beibehalten. Andernfalls klicken Sie auf Löschen.
- Aktualisieren Sie die Verbindungskonfiguration und die Details zum Ereignisabo nach Bedarf.
- Klicken Sie auf Fertig.
Die aktualisierten Details zur Verbindung und zum Ereignisabo finden Sie im Bereich „Triggerkonfiguration“ unter Details zum Ereignisabo.
Unterstützte Ereignisabonnementstypen
Mit dem Azure AD-Trigger können Sie eine Integration für die folgenden Ereignisabonnementtypen aufrufen:
Ereignisabotypen | Beschreibung |
---|---|
Userprofiles
|
Ein Nutzer wird hinzugefügt, gelöscht, aktualisiert oder endgültig gelöscht. |
Users.updated
|
Ein Nutzer wird erstellt, aktualisiert oder nicht vollständig gelöscht. Das Erstellen und Löschen von Nutzern löst einen updated -Ereignistyp aus.
|
Users.deleted
|
Ein Nutzer wird endgültig gelöscht. |
Kontingente und Limits
Weitere Informationen zu allen Kontingenten und Limits finden Sie unter Kontingente und Limits.
Nächste Schritte
- Alle Aufgaben und Trigger.
- Hier erfahren Sie, wie Sie eine Integration testen und veröffentlichen.
- Weitere Informationen zur Fehlerbehandlung.
- Weitere Informationen zu Ausführungslogs der Integration.