Desencadenador de Azure AD

El activador de Azure AD es un activador de eventos de conector que te permite invocar una integración basada en los eventos de Azure AD a los que te has suscrito en tu conexión de Azure AD.

Antes de empezar

Si tienes previsto crear o configurar una conexión para el activador de Azure AD, asegúrate de que tienes el siguiente rol de gestión de identidades y accesos en el proyecto:

Administrador del conector (roles/connectors.admin)

Para obtener información sobre cómo conceder roles, consulta el artículo sobre cómo gestionar el acceso.

Concede los siguientes roles de gestión de identidades y accesos a la cuenta de servicio que quieras usar para el activador de Azure AD:

Invocador de integración de aplicaciones (roles/integrations.integrationInvoker)

Para obtener información sobre cómo conceder roles a una cuenta de servicio, consulta el artículo sobre cómo gestionar el acceso a cuentas de servicio.

Añadir el activador de Azure AD

Para añadir un activador de Azure AD a tu integración, sigue estos pasos:

En la Google Cloud consola, ve a la página Integración de aplicaciones.
Ir a Application Integration
En el menú de navegación, haga clic en Integraciones.
Aparecerá la página Lista de integraciones, donde se muestran todas las integraciones disponibles en el proyecto de Google Cloud.
Seleccione una integración o haga clic en Crear integración para crear una.
Si vas a crear una integración:
1. Escribe un nombre y una descripción en el panel Crear integración.
2. Selecciona una región para la integración.
  Nota: En el menú desplegable Regiones solo se muestran las regiones aprovisionadas en tu proyecto de Google Cloud. Para aprovisionar una región, haz clic en Habilitar región. Para obtener más información, consulta Habilitar una región nueva.
3. Selecciona una cuenta de servicio para la integración. Puede cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración de la barra de herramientas de integración.
  Nota: La opción de seleccionar una cuenta de servicio solo se muestra si ha habilitado la gestión de la integración en la región seleccionada.
4. Haz clic en Crear.
La integración que acabas de crear se abre en el editor de integraciones.
En la barra de navegación del editor de integraciones, haga clic en Activadores para ver la lista de activadores disponibles.
Haz clic en el elemento Activador de Azure AD y colócalo en el editor de integraciones.

Para configurar el activador de Azure AD, puedes usar una conexión de Azure AD que ya tengas en Integration Connectors o crear una con la opción de creación de conexiones insertada.

Configurar un desencadenador de Azure AD con una conexión existente

Puedes configurar el activador de Azure AD con una conexión de Azure AD que ya tengas en Integration Connectors. Ten en cuenta que el activador de Azure AD es un activador de evento de conector, por lo que solo puedes usar una conexión de Azure AD con la suscripción a eventos habilitada para configurar el activador.

Para obtener información sobre cómo configurar un desencadenador de Azure AD mediante una nueva conexión de Azure AD, consulta Configurar un desencadenador de Azure AD mediante una nueva conexión.

Para configurar un desencadenador de Azure AD con una conexión de Azure AD, sigue estos pasos:

En el editor de integraciones, haz clic en el elemento Activador de Azure AD para abrir el panel de configuración del activador.
Haz clic en Configurar activador.
En la página Editor de activadores de eventos de conector, proporcione los siguientes detalles de configuración:
1. Región: selecciona la región de tu conexión de Azure AD.
2. Conexión: selecciona la conexión de Azure AD que quieras usar.
  Integración de aplicaciones solo muestra las conexiones de Azure AD que están activas y tienen habilitada una suscripción a eventos.
3. Tipo de suscripción a eventos: selecciona el tipo de suscripción a eventos que activa la integración. Para obtener información sobre los tipos de suscripción a eventos admitidos para este activador, consulte Tipos de suscripción a eventos admitidos.
4. Cuenta de servicio: selecciona una cuenta de servicio con los roles de gestión de identidades y accesos necesarios para el activador de Azure AD.
Haz clic en Hecho para completar la configuración del activador y cerrar la página.

Configurar un desencadenador de Azure AD con una nueva conexión

Para configurar el activador de Azure AD con una nueva conexión de Azure AD, sigue estos pasos:

En el editor de integraciones, haz clic en el elemento Activador de Azure AD para abrir el panel de configuración del activador.
Haz clic en Configurar activador.
Omite el campo Región.
Haz clic en Conexión y selecciona la opción Crear conexión en el menú desplegable.
Siga estos pasos en el panel Crear conexión:
1. En el paso Ubicación, elija la ubicación de la nueva conexión de Azure AD:
  1. Región: selecciona una región de la lista desplegable.
  2. Haz clic en Siguiente.
2. En el paso Detalles de la conexión, proporcione información sobre la nueva conexión de Azure AD:
  1. Versión del conector: elija una versión disponible del conector de Azure AD en la lista desplegable.
  2. Nombre de la conexión: introduce un nombre para la conexión de Azure AD.
    Nota: Los nombres de las conexiones deben cumplir los siguientes criterios:
    - Los nombres de conexión pueden contener letras, números o guiones.
    - Las letras deben estar en minúsculas.
    - Los nombres de conexión deben empezar por una letra y terminar por una letra o un número.
    - Los nombres de conexión no pueden tener más de 49 caracteres.
  3. (Opcional) Descripción: escribe una descripción de la conexión.
  4. (Opcional) Habilita Cloud Logging: marca esta casilla para almacenar todos los datos de registro de la conexión.
  5. Cuenta de servicio: selecciona una cuenta de servicio con los roles de gestión de identidades y accesos necesarios para la conexión de Azure AD.
  6. Habilitar suscripción a eventos: selecciona esta opción para crear y habilitar una suscripción a eventos para la conexión de Azure AD. Puedes habilitar solo las suscripciones a eventos o incluir también entidades, operaciones y acciones de conexión.
    Nota: Si decides habilitar entidades, operaciones y acciones para la conexión, deberás seguir estos pasos adicionales para configurarla:
    - Cliente de Azure: el cliente de Microsoft Online que se usa para acceder a los datos. Si no especifica un inquilino, se usará el predeterminado.
    - Destinos
    - Autenticación
  7. (Opcional) Despliega Configuración avanzada para configurar los ajustes del nodo de conexión.
    Para obtener más información sobre los ajustes del nodo de conexión de Azure AD, consulta la documentación sobre la conexión de Azure AD.
  8. (Opcional) Haz clic en + Añadir etiqueta para añadir una etiqueta a la conexión en forma de par clave-valor.
  9. Haz clic en Siguiente.
3. En el paso Destinos, proporciona los detalles de la instancia de Azure AD:
  1. Tipo de destino: selecciona Dirección de host.
  2. Host: introduce el nombre de host o la dirección IP de tu instancia de Azure AD.
  3. Haz clic en Siguiente.
4. En el paso Autenticación, proporciona los detalles de autenticación de la instancia de Azure AD:
  1. Selecciona el tipo de autenticación que quieras e introduce los detalles correspondientes.
    Para saber cómo configurar estos tipos de autenticación, consulta Configurar la autenticación.
  2. Haz clic en Siguiente.
5. En el paso Detalles de la suscripción al evento, proporcione los detalles de la instancia de Azure AD en la que se crearán las suscripciones al evento.
  1. ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.
  2. Secreto de cliente: el secreto de cliente que se usa para solicitar tokens de acceso.
  3. Versión del secreto: selecciona una versión del secreto.
  4. Estado del cliente: el secreto de Secret Manager que contiene el estado del cliente. Se usa para la autenticación de notificaciones de cambios.
  5. Cliente de Azure: el cliente de Microsoft Online que se usa para acceder a los datos. Si no especifica un inquilino, se usará el predeterminado.
  6. También puedes seleccionar Habilitar el enriquecimiento de datos si quieres que se añada información adicional a la respuesta del sistema backend.
    La información adicional es específica de la entidad para la que ha configurado el evento. Para obtener más información, consulta Enriquecimiento de datos en notificaciones de eventos.
    
    Nota: Si has configurado esta conexión solo para la suscripción a eventos, no puedes habilitar esta opción. Para habilitar el enriquecimiento de datos, debe configurar la conexión para la suscripción a eventos y las operaciones del conector (entidades y acciones).
6. Selecciona Habilitar conectividad privada para establecer una conexión segura entre tu aplicación backend y tu conexión. Si seleccionas esta opción, debes seguir unos pasos de configuración adicionales después de crear la conexión. Para obtener más información, consulta Conectividad privada para la suscripción a eventos.
7. Introduce la configuración de la cola de mensajes fallidos. Si configura mensajes fallidos, la conexión escribe los eventos no procesados en el tema de Pub/Sub especificado. Introduzca los siguientes detalles:
  1. ID de proyecto de mensajes fallidos: el ID del proyecto de Google Cloud en el que has configurado el tema de mensajes fallidos de Pub/Sub.
  2. Tema de mensajes fallidos: el tema de Pub/Sub en el que quieres escribir los detalles del evento no procesado.
8. Si quieres usar un proxy para conectarte a tu backend (para la suscripción a eventos), introduce los siguientes detalles:
9. Haz clic en Siguiente.
Revisar: revisa los detalles de la conexión de Azure AD proporcionados.
Haz clic en Crear para completar la creación de una conexión de Azure AD.
ID de tipo de evento: selecciona el tipo de suscripción a eventos que activa la integración. Para obtener información sobre los tipos de suscripción a eventos admitidos para este activador, consulte Tipos de suscripción a eventos admitidos.
Haz clic en Hecho y cierra la página.

Salida del activador

El activador de Azure AD tarda un par de minutos en completar la configuración de la suscripción al evento. Puedes ver el estado de tu suscripción a eventos en el panel de configuración de activadores, en Detalles de la suscripción a eventos.

El activador de Azure AD indica el estado de una suscripción a eventos mediante los siguientes estados:

Creating: indica que el activador se está suscribiendo a la suscripción al evento.
Active: indica que el activador se ha suscrito correctamente a una suscripción de evento.
Error: indica que hay un problema con la suscripción a eventos configurada.

Además del estado de la suscripción a eventos, en la sección Detalles de la suscripción a eventos también se muestran otros detalles, como la región de la conexión, el nombre de la conexión, el nombre de la suscripción a eventos y más.

Variable de salida del activador

Por cada evento, el activador de Azure AD genera una variable de salida ConnectorEventPayload que puedes usar en las tareas posteriores. La variable de salida está en formato JSON y contiene el esquema de carga útil de Azure AD de salida.

Ejemplo 1: Carga útil de salida del evento de Azure AD: Usuario actualizado

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Ejemplo 2: Carga útil de salida enriquecida con datos del evento de Azure AD: Usuario actualizado

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

El campo context-data contiene datos enriquecidos sobre la entidad.

Ver suscripciones a eventos

Para ver y gestionar todas las suscripciones a eventos asociadas a una conexión en Integration Connectors, sigue estos pasos:

Ve a la página Integration Connectors > Connections (Conectores de integración > Conexiones).
Ve a la página Conexiones
Haz clic en la conexión de la que quieras ver las suscripciones.
Haz clic en la pestaña Suscripciones a eventos.
Se muestran todas las suscripciones a eventos de la conexión.

Editar un activador de Azure AD

Puedes editar un desencadenador de Azure AD para cambiar o actualizar la configuración de la conexión y los detalles de la suscripción a eventos.

Para editar un desencadenador de Azure AD, sigue estos pasos:

En el editor de integraciones, haz clic en el elemento Activador de Azure AD para abrir el panel de configuración del activador.
Haz clic en Configurar activador de Azure AD.
En la página Editor de activadores de eventos de conector, haz lo siguiente:
1. Para conservar la suscripción al evento configurada anteriormente, haga clic en Conservar. De lo contrario, haga clic en Eliminar.
  Advertencia: Si elimina una suscripción a un evento, afectará a todas las integraciones publicadas que la usen. Esta tarea no se puede deshacer.
2. Actualiza la configuración de la conexión y los detalles de la suscripción a eventos como quieras.
3. Haz clic en Listo.

Puedes ver los detalles actualizados de la conexión y de la suscripción a eventos en el panel de configuración del activador, en Detalles de la suscripción a eventos.

Tipos de suscripciones a eventos admitidos

Puedes usar el activador de Azure AD para invocar una integración de los siguientes tipos de suscripción a eventos:

Tipos de suscripciones a eventos	Descripción
`Userprofiles`	Se añade, elimina, actualiza o elimina definitivamente un usuario.
`Users.updated`	Se crea, actualiza o elimina de forma lógica un usuario. La creación y la eliminación de usuarios activan un tipo de evento `updated`.
`Users.deleted`	Se elimina un usuario de forma permanente.

Cuotas y límites

Para obtener información sobre las cuotas y los límites, consulta Cuotas y límites.

Siguientes pasos

Consulta información sobre todas las tareas y los activadores.
Consulta cómo probar y publicar una integración .

Consulta información sobre el tratamiento de errores.
Consulta información sobre los registros de ejecución de integraciones.