Desencadenador de Azure AD

El activador de Azure AD es un activador de eventos de conector que te permite invocar una integración en función de los eventos de Azure AD a los que te suscribiste en tu conexión de Azure AD.

Antes de comenzar

Si planeas crear o configurar una conexión nueva para el activador de Azure AD, asegúrate de tener el siguiente rol de IAM en el proyecto:

Administrador de conectores (roles/connectors.admin)

Para obtener información sobre cómo otorgar roles, consulta Administra el acceso.

Otorga los siguientes roles de IAM a la cuenta de servicio que deseas usar para el activador de Azure AD:

Invocador de Application Integration (roles/integrations.integrationInvoker)

Para obtener información sobre cómo otorgar roles a una cuenta de servicio, consulta Administra el acceso a las cuentas de servicio.

Agrega el activador de Azure AD

Para agregar un activador de Azure AD a tu integración, sigue estos pasos:

En la consola de Google Cloud , ve a la página Application Integration.
Ir a Application Integration
En el menú de navegación, haz clic en Integraciones.
Aparecerá la página Lista de integraciones, en la que se enumeran todas las integraciones disponibles en el proyecto de Google Cloud.
Selecciona una integración existente o haz clic en Crear integración para crear una nueva.
Si creas una integración nueva, haz lo siguiente:
1. Ingresa un nombre y una descripción en el panel Crear integración.
2. Selecciona una región para la integración.
  Nota: En el menú desplegable Regiones, solo se enumeran las regiones aprovisionadas en el proyecto de Google Cloud. Para aprovisionar una región nueva, haz clic en Habilitar región. Consulta Habilita una región nueva para obtener más información.
3. Selecciona una cuenta de servicio para la integración. Puedes cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración en la barra de herramientas de integración.
  Nota: La opción para seleccionar una cuenta de servicio solo se muestra si habilitaste la administración de la integración para la región seleccionada.
4. Haz clic en Crear.
La integración recién creada se abre en el editor de integración.
En la barra de navegación del editor de integración, haz clic en Activadores para ver la lista de activadores disponibles.
Haz clic y coloca el elemento activador de Azure AD en el editor de integración.

Para configurar el activador de Azure AD, puedes usar una conexión de Azure AD existente disponible en Integration Connectors o crear una nueva conexión de Azure AD con la opción de creación de conexión intercalada.

Configura el activador de Azure AD con una conexión existente

Puedes configurar el activador de Azure AD con una conexión existente de Azure AD en Integration Connectors. Ten en cuenta que el activador de Azure AD es un activador de eventos de conector, por lo que solo puedes usar una conexión de Azure AD con la suscripción a eventos habilitada para configurar el activador.

Para obtener información sobre cómo configurar un activador de Azure AD con una conexión nueva de Azure AD, consulta Configura el activador de Azure AD con una conexión nueva.

Para configurar un activador de Azure AD con una conexión existente de Azure AD, sigue estos pasos:

Haz clic en el elemento Activador de Azure AD en el editor de integración para abrir el panel de configuración del activador.
Haz clic en Configurar activador.
Proporciona los siguientes detalles de configuración en la página Editor de activadores de eventos de conector:
1. Región: Selecciona la región de tu conexión de Azure AD.
2. Conexión: Selecciona la conexión de Azure AD que deseas usar.
  Application Integration solo muestra las conexiones de Azure AD que están activas y tienen habilitada una suscripción a eventos.
3. Tipo de suscripción al evento: Selecciona el tipo de suscripción al evento que activa la integración. Para obtener información sobre los tipos de suscripción a eventos admitidos para este activador, consulta Tipos de suscripción a eventos admitidos.
4. Cuenta de servicio: Selecciona una cuenta de servicio con los roles de IAM necesarios para el activador de Azure AD.
Haz clic en Listo para completar la configuración del activador y cerrar la página.

Configura el activador de Azure AD con una conexión nueva

Para configurar el activador de Azure AD con una conexión nueva de Azure AD, sigue estos pasos:

Haz clic en el elemento Activador de Azure AD en el editor de integración para abrir el panel de configuración del activador.
Haz clic en Configurar activador.
Omite el campo Región.
Haz clic en Conexión y selecciona la opción Crear conexión en el menú desplegable.
Completa los siguientes pasos en el panel Crear conexión:
1. En el paso Ubicación, elige la ubicación para la nueva conexión de Azure AD:
  1. Región: Selecciona una región de la lista desplegable.
  2. Haz clic en Siguiente.
2. En el paso Detalles de la conexión, proporciona detalles sobre la nueva conexión de Azure AD:
  1. Versión del conector: Elige una versión disponible del conector de Azure AD en la lista desplegable.
  2. Nombre de la conexión: Ingresa un nombre para la conexión de Azure AD.
    Nota: Los nombres de las conexiones deben cumplir con los siguientes criterios:
    - Los nombres de las conexiones pueden usar letras, números o guiones.
    - Las letras deben estar en minúsculas.
    - Los nombres de las conexiones deben comenzar con una letra y terminar con una letra o un número.
    - Los nombres de las conexiones no pueden superar los 49 caracteres.
  3. (Opcional) Descripción: Ingresa una descripción para la conexión.
  4. (Opcional) Habilita Cloud Logging: Selecciona esta casilla de verificación para almacenar todos los datos de registro de la conexión.
  5. Cuenta de servicio: Selecciona una cuenta de servicio con los roles de IAM necesarios para la conexión de Azure AD.
  6. Habilitar la suscripción a eventos: Selecciona esta opción para crear y habilitar una nueva suscripción a eventos para la conexión de Azure AD. Puedes habilitar solo las suscripciones a eventos o incluir también las entidades, operaciones y acciones de conexión.
    Nota: Los siguientes pasos adicionales de configuración de la conexión son necesarios si eliges habilitar entidades, operaciones y acciones para la conexión:
    - Usuario de Azure: Es el usuario de Microsoft Online que se usa para acceder a los datos. Si no especificas un arrendatario, se usará el predeterminado.
    - Destinos
    - Authentication
  7. Expande Configuración avanzada para establecer la configuración del nodo de conexión (opcional).
    Para obtener más información sobre la configuración del nodo de conexión para Azure AD, consulta la documentación de la conexión de Azure AD.
  8. De forma opcional, haz clic en + Agregar etiqueta para agregar una etiqueta a la conexión en forma de un par clave-valor.
  9. Haz clic en Siguiente.
3. En el paso Destinos, proporciona los detalles de la instancia de Azure AD:
  1. Tipo de destino: Selecciona Dirección de host.
  2. Host: Ingresa el nombre de host o la dirección IP de tu instancia de Azure AD.
  3. Haz clic en Siguiente.
4. En el paso Autenticación, proporciona los detalles de autenticación para la instancia de Azure AD:
  1. Selecciona el tipo de autenticación que desees y, luego, ingresa los detalles relevantes.
    Para comprender cómo configurar estos tipos de autenticación, consulta Configura la autenticación.
  2. Haz clic en Siguiente.
5. En el paso Detalles de la suscripción al evento, proporciona detalles de la instancia de Azure AD en la que se crearán las suscripciones al evento.
  1. ID de cliente: el ID de cliente que se usa para solicitar tokens de acceso.
  2. Secreto de cliente: el secreto del cliente que se usa para solicitar tokens de acceso.
  3. Versión del secreto: Selecciona una versión del secreto.
  4. Estado del cliente: Es el Secret de Secret Manager que contiene el estado del cliente. Se usa para la autenticación de notificaciones de cambios.
  5. Usuario de Azure: Es el usuario de Microsoft Online que se usa para acceder a los datos. Si no especificas un arrendatario, se usará el predeterminado.
  6. De manera opcional, selecciona Habilitar el enriquecimiento de datos si deseas que se agregue información adicional a la respuesta del sistema de backend.
    La información adicional es específica de la entidad para la que configuraste el evento. Para obtener más información, consulta Enriquecimiento de datos en las notificaciones de eventos.
    
    Nota: Si configuraste esta conexión solo para la suscripción a eventos, no podrás habilitar esta opción. Para habilitar el enriquecimiento de datos, debes configurar la conexión para las operaciones del conector y la suscripción al evento (entidades y acciones).
6. Selecciona Habilitar conectividad privada para establecer una conectividad segura entre tu aplicación de backend y tu conexión. Si seleccionas esta opción, debes realizar pasos de configuración adicionales después de crear la conexión. Para obtener más información, consulta Conectividad privada para la suscripción a eventos.
7. Ingresa la configuración de mensajes no entregados. Si configuras mensajes no entregados, la conexión escribe los eventos no procesados en el tema de Pub/Sub especificado. Ingresa los siguientes detalles:
  1. ID del proyecto de mensajes no entregados: Es el ID del proyecto de Google Cloud en el que configuraste el tema de Pub/Sub de mensajes no entregados.
  2. Tema de mensajes no entregados: Es el tema de Pub/Sub en el que deseas escribir los detalles del evento no procesado.
8. Si deseas usar un proxy para conectarte a tu backend (para la suscripción a eventos), ingresa los siguientes detalles:
9. Haz clic en Siguiente.
Revisar: Revisa los detalles de conexión de Azure AD proporcionados.
Haz clic en Crear para completar la creación de una conexión nueva de Azure AD.
ID de tipo de evento: Selecciona el tipo de suscripción a eventos que activa la integración. Para obtener información sobre los tipos de suscripción a eventos admitidos para este activador, consulta Tipos de suscripción a eventos admitidos.
Haz clic en Listo y cierra la página.

Resultado del activador

El activador de Azure AD tarda unos minutos en completar la configuración de la suscripción al evento. Puedes ver el estado de tu suscripción a eventos en el panel de configuración del activador en Detalles de la suscripción a eventos.

El activador de Azure AD indica el estado de una suscripción a eventos con los siguientes estados:

Creating: Indica que el activador se está suscribiendo a la suscripción a eventos.
Active: Indica que el activador se suscribió correctamente a una suscripción a eventos.
Error: Indica que hay un problema con la suscripción a eventos configurada.

Además del estado de la suscripción al evento, en la sección Detalles de la suscripción al evento, también se muestran otros detalles, como la región de la conexión, el nombre de la conexión, el nombre de la suscripción al evento y mucho más.

Variable de salida del activador

Para cada evento, el activador de Azure AD genera una variable de salida ConnectorEventPayload que puedes usar en tus tareas posteriores. La variable de salida está en formato JSON y contiene el esquema de carga útil de Azure AD de salida.

Ejemplo 1: Carga útil de salida para el evento de Azure AD: User updated

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Ejemplo 2: Carga útil de salida enriquecida con datos para el evento de Azure AD: Usuario actualizado

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

El campo context-data contiene datos enriquecidos sobre la entidad.

Cómo ver las suscripciones a eventos

Para ver y administrar todas las suscripciones a eventos asociadas con una conexión en Integration Connectors, haz lo siguiente:

Ve a la página Integration Connectors > Connections.
Ir a la página Conexiones
Haz clic en la conexión para la que deseas ver las suscripciones.
Haz clic en la pestaña Suscripciones a eventos.
Aquí se muestran todas las suscripciones a eventos de la conexión.

Edita el activador de Azure AD

Puedes editar un activador de Azure AD para cambiar o actualizar la configuración de conexión y los detalles de suscripción a eventos.

Para editar un activador de Azure AD, sigue estos pasos:

Haz clic en el elemento Activador de Azure AD en el editor de integración para abrir el panel de configuración del activador.
Haz clic en Configurar el activador de Azure AD.
Haz lo siguiente en la página Connector Event Trigger Editor:
1. Para conservar la suscripción al evento configurada anteriormente, haz clic en Conservar o, de lo contrario, en Borrar.
  Advertencia: Si borras una suscripción a eventos, se verán afectadas todas las integraciones publicadas que la usen. No se puede deshacer esta tarea.
2. Actualiza la configuración de la conexión y los detalles de la suscripción a eventos según desees.
3. Haz clic en Listo.

Puedes ver los detalles actualizados de la conexión y la suscripción a eventos en el panel de configuración del activador en Detalles de la suscripción a eventos.

Tipos de suscripciones a eventos admitidos

Puedes usar el activador de Azure AD para invocar una integración para los siguientes tipos de suscripción a eventos:

Tipos de suscripciones a eventos	Descripción
`Userprofiles`	Se agrega, borra, actualiza o borra de forma permanente un usuario.
`Users.updated`	Se crea, actualiza o borra de forma temporal un usuario. La creación y eliminación de usuarios activan un tipo de evento `updated`.
`Users.deleted`	Se borra un usuario de forma permanente.

Cuotas y límites

Para obtener información sobre las cuotas y los límites, consulta Cuotas y límites.

¿Qué sigue?

Obtén información sobre todas las tareas y los activadores.
Obtén información para probar y publicar una integración .

Obtén información sobre el control de errores.
Obtén más información sobre los registros de ejecución de integración.