Consulta los conectores compatibles para Application Integration.
Activador de Azure AD
El activador de Azure AD es un activador de eventos del conector que te permite invocar una integración en función de los eventos de Azure AD a los que te suscribiste en tu conexión de Azure AD.
Antes de comenzar
Si planeas crear o configurar una conexión nueva para el activador de Azure AD, asegúrate de tener el siguiente rol de IAM en el proyecto:
- Administrador de conectores (
roles/connectors.admin
)
Para obtener información sobre cómo otorgar roles, consulta Administra el acceso.
Otorga los siguientes roles de IAM a la cuenta de servicio que deseas usar para el activador de Azure AD:
- Invocador de Application Integration (
roles/integrations.integrationInvoker
)
Para obtener información sobre cómo otorgar roles a una cuenta de servicio, consulta Administra el acceso a las cuentas de servicio.
Agrega el activador de Azure AD
Para agregar un activador de Azure AD a tu integración, sigue estos pasos:
- En la consola de Google Cloud, ve a la página Application Integration.
- En el menú de navegación, haz clic en Integraciones.
Aparecerá la página Lista de integraciones, en la que se enumeran todas las integraciones disponibles en el proyecto de Google Cloud.
- Selecciona una integración existente o haz clic en Crear integración para crear una nueva.
Si creas una integración nueva, haz lo siguiente:
- Ingresa un nombre y una descripción en el panel Crear integración.
- Selecciona una región para la integración.
- Selecciona una cuenta de servicio para la integración. Puedes cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración en la barra de herramientas de la integración.
- Haz clic en Crear.
Esto abrirá la integración en la página del editor de integración.
- En la barra de navegación del editor de integración, haz clic en Activadores para ver la lista de los activadores disponibles.
- Haz clic y coloca el elemento activador de Azure AD en el editor de integración.
Para configurar el activador de Azure AD, puedes usar una conexión de Azure AD existente disponible en Integration Connectors o crear una nueva conexión de Azure AD con la opción de creación de conexión intercalada.
Configura el activador de Azure AD con una conexión existente
Puedes configurar el activador de Azure AD con una conexión de Azure AD existente en los conectores de integración. Ten en cuenta que el activador de Azure AD es un activador de eventos del conector, por lo que solo puedes usar una conexión de Azure AD con la suscripción a eventos habilitada para configurar el activador.
Para obtener información sobre cómo configurar un activador de Azure AD con una nueva conexión de Azure AD, consulta Configura el activador de Azure AD con una conexión nueva.
Para configurar un activador de Azure AD con una conexión de Azure AD existente, sigue estos pasos:
- Haz clic en el elemento Activador de Azure AD en el editor de integración para abrir el panel de configuración del activador.
- Haz clic en Configurar activador.
- Proporciona los siguientes detalles de configuración en la página Editor de activadores de eventos de Connectors:
- Región: Selecciona la región de tu conexión de Azure AD.
- Conexión: Selecciona la conexión de Azure AD que deseas usar.
La integración de aplicaciones solo muestra las conexiones de Azure AD que están activas y tienen habilitada una suscripción a eventos.
- Tipo de suscripción al evento: Selecciona el tipo de suscripción al evento que activa la integración. Para obtener información sobre los tipos de suscripciones a eventos compatibles con este activador, consulta Tipos de suscripciones a eventos compatibles.
- Cuenta de servicio: Selecciona una cuenta de servicio con los roles de IAM necesarios para el activador de Azure AD.
- Haz clic en Listo para completar la configuración del activador y cerrar la página.
Configura el activador de Azure AD con una conexión nueva
Para configurar el activador de Azure AD con una nueva conexión de Azure AD, sigue estos pasos:
- Haz clic en el elemento Activador de Azure AD en el editor de integración para abrir el panel de configuración del activador.
- Haz clic en Configurar activador.
- Omite el campo Región.
- Haz clic en Conexión y selecciona la opción Crear conexión en el menú desplegable.
- Completa los siguientes pasos en el panel Crear conexión:
- En el paso Ubicación, elige la ubicación para la nueva conexión de Azure AD:
- Región: Selecciona una región de la lista desplegable.
- Haz clic en Siguiente.
- En el paso Detalles de la conexión, proporciona los detalles sobre la nueva conexión de Azure AD:
- Versión del conector: Elige una versión disponible del conector de Azure AD en la lista desplegable.
- Nombre de la conexión: Ingresa un nombre para la conexión de Azure AD.
- Descripción: Ingresa una descripción para la conexión (opcional).
- Habilitar Cloud Logging: Selecciona esta casilla de verificación para almacenar todos los datos de registro de la conexión (opcional).
- Cuenta de servicio: Selecciona una cuenta de servicio con los roles de IAM necesarios para la conexión de Azure AD.
- Habilitar la suscripción al evento: Selecciona esta opción para crear y habilitar una nueva suscripción al evento para la conexión de Azure AD. Puedes habilitar solo las suscripciones a eventos o también incluir entidades, operaciones y acciones de conexión.
- Expande Configuración avanzada para establecer la configuración del nodo de conexión (opcional).
Para obtener más información sobre la configuración del nodo de conexión de Azure AD, consulta la documentación de conexión de Azure AD.
- De forma opcional, haz clic en + Agregar etiqueta para agregar una etiqueta a la conexión en forma de un par clave-valor.
- Haz clic en Siguiente.
-
En el paso Destinos, proporciona los detalles de la instancia de Azure AD:
- Tipo de destino: Selecciona Dirección de host.
- Host: Ingresa el nombre de host o la dirección IP de tu instancia de Azure AD.
- Haz clic en Siguiente.
-
En el paso Autenticación, proporciona los detalles de autenticación para la instancia de Azure AD:
- Selecciona el tipo de autenticación que desees y, luego, ingresa los detalles relevantes.
Para comprender cómo configurar estos tipos de autenticación, consulta Configura la autenticación.
- Haz clic en Siguiente.
- Selecciona el tipo de autenticación que desees y, luego, ingresa los detalles relevantes.
-
En el paso Detalles de la suscripción al evento, proporciona detalles de la instancia de Azure AD en la que se crearán las suscripciones al evento.
- ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.
- Secreto de cliente: el secreto del cliente que se usa para solicitar tokens de acceso.
- Versión del Secret: Selecciona una versión del Secret.
- Estado del cliente: El Secret de Secret Manager que contiene el estado del cliente. Se usa para la autenticación de notificaciones de cambios.
- Usuario de Azure: Es el usuario de Microsoft Online que se usa para acceder a los datos. Si no especificas un inquilino, se usará el predeterminado.
- De manera opcional, selecciona Habilitar el enriquecimiento de datos si deseas que se adjunte información adicional a la respuesta del sistema de backend.
La información adicional es específica de la entidad para la que configuraste el evento. Para obtener más información, consulta Enriquecimiento de datos en notificaciones de eventos.
- Selecciona Habilitar conectividad privada para obtener una conectividad segura entre tu aplicación de backend y tu conexión. Si seleccionas esta opción, debes realizar pasos de configuración adicionales después de crear la conexión. Para obtener más información, consulta Conectividad privada para la suscripción a eventos.
- Ingresa la configuración de mensajes no entregados. Si configuras el buzón de mensajes no entregados, la conexión escribirá los eventos sin procesar en el tema de Pub/Sub especificado. Ingresa los siguientes detalles:
- ID del proyecto de buzón de destino: Es el ID del proyecto de Google Cloud en el que configuraste el tema de buzón de destino de Pub/Sub.
- Tema de mensajes no entregados: Es el tema de Pub/Sub en el que deseas escribir los detalles del evento no procesado.
- Si deseas usar un proxy para conectarte a tu backend (para la suscripción a eventos), ingresa los siguientes detalles:
- Tipo de SSL del proxy: el tipo de SSL que se usará para conectarse al servidor del proxy. Selecciona cualquiera de los siguientes tipos de autenticación:
- Siempre: La conexión siempre está habilitada para SSL para la suscripción a eventos.
- Nunca: La conexión no está habilitada para SSL para la suscripción a eventos.
- Esquema de autenticación del proxy: Selecciona el tipo de autenticación para autenticar con el servidor proxy.
Se admiten los siguientes tipos de autenticación:
- Básico: Autenticación HTTP básica.
- Usuario de proxy: Ingresa el nombre de usuario que se usará para autenticarse con el servidor proxy.
- Contraseña de proxy: Selecciona el secreto de Secret Manager de la contraseña del usuario.
- Versión del Secret: Selecciona la versión del Secret.
- En la sección Proxy Server, ingresa los detalles del servidor proxy.
- Haz clic en + Agregar destino y, luego, selecciona el Tipo de destino como Dirección de host.
- Ingresa el nombre de host o la dirección IP del servidor proxy, y el número de puerto del servidor proxy.
- Haz clic en Siguiente.
- En el paso Ubicación, elige la ubicación para la nueva conexión de Azure AD:
- Revisión: Revisa los detalles de conexión de Azure AD proporcionados.
- Haz clic en Crear para completar la creación de una nueva conexión de Azure AD.
- ID de tipo de evento: Selecciona el tipo de suscripción a eventos que activa la integración. Para obtener información sobre los tipos de suscripciones a eventos compatibles con este activador, consulta Tipos de suscripciones a eventos compatibles.
- Haz clic en Listo y cierra la página.
Resultado del activador
El activador de Azure AD tarda unos minutos en completar la configuración de la suscripción a eventos. Puedes ver el estado de tu suscripción a eventos en el panel de configuración del activador, en Detalles de la suscripción a eventos.
El activador de Azure AD indica el estado de una suscripción a eventos con los siguientes estados:
Creating
: Indica que el activador se suscribe a la suscripción del evento.Active
: Indica que el activador se suscribió correctamente a una suscripción a un evento.Error
: Indica que hay un problema con la suscripción al evento configurada.
Además del estado de la suscripción al evento, la sección Detalles de la suscripción al evento también muestra otros detalles, como la región de conexión, el nombre de la conexión, el nombre de la suscripción al evento y mucho más.
Variable de salida del activador
Para cada evento, el activador de Azure AD genera una variable de salida ConnectorEventPayload
que puedes usar en tus tareas descendentes. La variable de salida está en formato JSON y contiene el esquema de carga útil de Azure AD de salida.
Ejemplo 1: Carga útil de salida para el evento de Azure AD: Se actualizó el usuario
{ "type": "object", "properties": { "changeType": { "type": "string" }, "clientState": { "type": "string" }, "resource": { "type": "string" }, "resourceData": { "type": "object", "properties": {} }, "subscriptionExpirationDateTime": { "type": "string" }, "subscriptionId": { "type": "string" }, "tenantId": { "type": "string" } } }
Ejemplo 2: Carga útil de salida enriquecida con datos para el evento de Azure AD: User updated
{ "type": "object", "properties": { "changeType": { "type": "string" }, "clientState": { "type": "string" }, "context-data": { "type": "object", "properties": {} }, "resource": { "type": "string" }, "resourceData": { "type": "object", "properties": {} }, "subscriptionExpirationDateTime": { "type": "string" }, "subscriptionId": { "type": "string" }, "tenantId": { "type": "string" } } }
El campo context-data
contiene datos enriquecidos sobre la entidad.
Cómo ver las suscripciones a eventos
Para ver y administrar todas las suscripciones a eventos asociadas con una conexión en Integration Connectors, haz lo siguiente:
- Ve a la página Conectores de Integration > Conexiones.
- Haz clic en la conexión para la que deseas ver las suscripciones.
- Haz clic en la pestaña Suscripciones a eventos.
Se mostrarán todas las suscripciones de eventos para la conexión.
Edita el activador de Azure AD
Puedes editar un activador de Azure AD para cambiar o actualizar la configuración de la conexión y los detalles de la suscripción al evento.
Para editar un activador de Azure AD, sigue estos pasos:
- Haz clic en el elemento Activador de Azure AD en el editor de integración para abrir el panel de configuración del activador.
- Haz clic en Configurar activador de Azure AD.
- Haz lo siguiente en la página Editor de activadores de eventos de conectores:
- Para conservar la suscripción al evento configurada anteriormente, haz clic en Retener. De lo contrario, haz clic en Borrar.
- Actualiza la configuración de la conexión y los detalles de la suscripción al evento según sea necesario.
- Haz clic en Listo.
Puedes ver los detalles actualizados de la conexión y la suscripción al evento en el panel de configuración del activador, en Detalles de la suscripción al evento.
Tipos de suscripciones a eventos admitidos
Puedes usar el activador de Azure AD para invocar una integración para los siguientes tipos de suscripciones de eventos:
Tipos de suscripciones a eventos | Descripción |
---|---|
Userprofiles
|
Se agrega, borra, actualiza o borra de forma permanente un usuario. |
Users.updated
|
Se crea, actualiza o borra de forma diferida un usuario. La creación y eliminación de usuarios activa un tipo de evento updated .
|
Users.deleted
|
Se borra un usuario de forma permanente. |
Cuotas y límites
Para obtener más información sobre las cuotas y los límites, consulta Cuotas y límites.
¿Qué sigue?
- Obtén información sobre todas las tareas y los activadores.
- Obtén información para probar y publicar una integración.
- Obtén información sobre el manejo de errores.
- Obtén información sobre los registros de ejecución de integración.