查看 Application Integration 支持的连接器

Azure AD 触发器

Azure AD 触发器是一种连接器事件触发器,可让您根据在 Azure AD 连接中订阅的 Azure AD 事件调用集成。

准备工作

如果您打算为 Azure AD 触发器创建或配置新的连接,请确保您在项目中拥有以下 IAM 角色:

  • Connector Admin (roles/connectors.admin)

    • 如需了解如何授予角色,请参阅管理访问权限

将以下 IAM 角色授予您要用于 Azure AD 触发器的服务账号:

添加 Azure AD 触发器

如需向集成添加 Azure AD 触发器,请执行以下步骤:

  1. 在 Google Cloud 控制台中,前往 Application Integration 页面。

    转到 Application Integration

  2. 在导航菜单中,点击集成

    系统随即会显示 Integrations List(集成列表)页面,其中列出了 Google Cloud 项目中可用的所有集成。

  3. 选择现有集成,或点击创建集成以创建新的集成。

    要创建新的集成,请执行以下操作:

    1. 创建集成窗格中输入名称和说明。
    2. 选择集成的区域。
    3. 选择用于集成的服务账号。您可以随时在集成工具栏的 Integration summary(集成摘要)窗格中更改或更新集成的服务账号详细信息。
    4. 点击创建

    这将在集成编辑器中打开集成。

  4. 集成编辑器导航栏中,点击触发器以查看可用触发器列表。
  5. 点击 Azure AD 触发器元素,并将其放入集成编辑器中。

    6. 如需配置 Azure AD 触发器,您可以使用集成连接器中提供的现有 Azure AD 连接,也可以使用内嵌连接创建选项创建新的 Azure AD 连接。

使用现有连接配置 Azure AD 触发器

您可以在集成连接器中使用现有的 Azure AD 连接配置 Azure AD 触发器。请注意,Azure AD 触发器是一种连接器事件触发器,因此您只能使用已启用事件订阅的 Azure AD 连接来配置该触发器。

如需了解如何使用新的 Azure AD 连接配置 Azure AD 触发器,请参阅使用新连接配置 Azure AD 触发器

如需使用现有的 Azure AD 连接配置 Azure AD 触发器,请执行以下步骤:

  1. 点击集成编辑器中的 Azure AD 触发器元素以打开触发器配置窗格。
  2. 点击配置触发器
  3. 连接器事件触发器编辑器页面中,提供以下配置详细信息:
    1. 区域:选择 Azure AD 连接所在的区域。
    2. 连接:选择要使用的 Azure AD 连接。

      “应用集成”仅显示处于有效状态且已启用事件订阅的 Azure AD 连接。

    3. 事件订阅类型:选择触发集成的事件订阅类型。如需了解此触发器支持的事件订阅类型,请参阅支持的事件订阅类型
    4. 服务账号:为 Azure AD 触发器选择具有所需 IAM 角色的服务账号。
  4. 点击完成以完成触发器配置并关闭页面。

使用新连接配置 Azure AD 触发器

如需使用新的 Azure AD 连接配置 Azure AD 触发器,请执行以下步骤:

  1. 点击集成编辑器中的 Azure AD 触发器元素以打开触发器配置窗格。
  2. 点击配置触发器
  3. 跳过区域字段。
  4. 点击连接,然后从下拉菜单中选择创建连接选项。
  5. 创建连接窗格中完成以下步骤:
    1. 位置步骤中,选择新的 Azure AD 连接的位置:
      1. 区域:从下拉列表中选择一个区域。
      2. 点击下一步
    2. 连接详情步骤中,提供有关新的 Azure AD 连接的详细信息:
      1. 连接器版本:从下拉列表中选择 Azure AD 连接器的可用版本。
      2. 连接名称:输入 Azure AD 连接的名称。
      3. (可选)说明 :输入关联的说明。
      4. (可选)启用 Cloud Logging:选中此复选框可存储连接的所有日志数据。
      5. 服务账号:选择具有 Azure AD 连接所需 IAM 角色的服务账号。
      6. 启用事件订阅:选择此选项可为 Azure AD 连接创建并启用新的事件订阅。您可以仅启用事件订阅,也可以同时启用连接实体、操作和动作
      7. (可选)展开高级设置以配置连接节点设置。

        如需详细了解 Azure AD 的连接节点设置,请参阅 Azure AD 连接文档。

      8. (可选)点击 + 添加标签,以键值对的形式向连接添加标签。
      9. 点击下一步
    3. 目标步骤中,提供 Azure AD 实例详细信息:
      1. 目标类型:选择主机地址
      2. 主机:输入 Azure AD 实例的主机名或 IP 地址。
      3. 点击下一步
    4. 身份验证步骤中,提供 Azure AD 实例的身份验证详细信息:
      1. 选择所需的身份验证类型,然后输入相关详细信息。

        如需了解如何配置这些身份验证类型,请参阅配置身份验证

      2. 点击下一步
    5. 事件订阅详情步骤中,提供将用于创建事件订阅的 Azure AD 实例的详细信息。
      1. 客户端 ID:请求访问令牌时所用的客户端 ID。
      2. 客户端密钥:请求访问令牌时所用的客户端密钥。
      3. Secret 版本:选择 Secret 版本。
      4. 客户端状态:包含客户端状态的 Secret Manager Secret。此字段用于更改通知身份验证。
      5. Azure 租户:用于访问数据的 Microsoft 在线租户。如果您未指定租户,则系统会使用您的默认租户。
      6. (可选)如果您希望将其他信息附加到后端系统的响应中,请选择启用数据丰富功能

        这些其他信息仅适用于您为其配置了事件的实体。如需了解详情,请参阅事件通知中的数据丰富功能

    6. 选择启用专用连接,以便在后端应用与连接之间建立安全连接。如果您选择此选项,则必须在创建连接后执行其他配置步骤。如需了解详情,请参阅用于事件订阅的专用连接
    7. 输入死信配置。如果您配置了死信,连接会将未处理的事件写入指定的 Pub/Sub 主题。输入以下详细信息:
      1. 退信项目 ID :您配置退信 Pub/Sub 主题的 Google Cloud 项目 ID。
      2. 死信主题 :您要将未处理事件的详细信息写入的 Pub/Sub 主题。
    8. 如果您想使用代理连接到后端(用于事件订阅),请输入以下详细信息:
      1. 代理 SSL 类型:连接到代理服务器时使用的 SSL 类型。选择以下任一身份验证类型:
        • 始终:连接始终启用 SSL 以进行事件订阅。
        • 永不:事件订阅连接未启用 SSL。
      2. 代理身份验证方案:选择要通过代理服务器进行身份验证的身份验证类型。 支持以下身份验证类型:
        • 基本:基本 HTTP 身份验证。
      3. 代理用户:输入用于向代理服务器进行身份验证的用户名。
      4. 代理密码:选择用户密码的 Secret Manager 密文。
      5. Secret 版本:选择 Secret 版本。
      6. 代理服务器部分中,输入代理服务器的详细信息。
        1. 点击 + 添加目标,然后将目标类型选择为主机地址
        2. 输入代理服务器的主机名或 IP 地址,以及代理服务器的端口号。
    9. 点击下一步
  6. 查看:查看提供的 Azure AD 连接详细信息。
  7. 点击创建,完成新的 Azure AD 连接的创建。
  8. 事件类型 ID:选择触发集成的事件订阅类型。如需了解此触发器支持的事件订阅类型,请参阅支持的事件订阅类型
  9. 点击完成并关闭页面。

触发器输出

Azure AD 触发器需要几分钟才能完成事件订阅配置。您可以在触发器配置窗格中的事件订阅详情下查看事件订阅的状态。

Azure AD 触发器使用以下状态来指示事件订阅的状态:

  • Creating:表示触发器正在订阅事件订阅。
  • Active:表示触发器已成功订阅事件订阅。
  • Error:表示配置的事件订阅存在问题。

除了事件订阅状态之外,事件订阅详情部分还会显示其他详细信息,例如连接区域、连接名称、事件订阅名称等。

触发器输出变量

对于每个事件,Azure AD 触发器会生成一个 ConnectorEventPayload 输出变量,您可以在下游任务中使用该变量。输出变量采用 JSON 格式,包含输出 Azure AD 载荷架构。

示例 1:Azure AD 事件的输出载荷:用户更新

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

示例 2:Azure AD 事件“用户更新”的数据丰富输出载荷

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

context-data 字段包含与实体相关的丰富数据。

查看事件订阅

如需在集成连接器中查看和管理与连接关联的所有事件订阅,请执行以下操作:

  1. 前往 Integration Connectors > 连接页面。

    转到“连接”页面

  2. 点击您要查看其订阅的连接。
  3. 点击事件订阅标签页。

    此时会显示该连接的所有事件订阅。

修改 Azure AD 触发器

您可以修改 Azure AD 触发器,以更改或更新关联配置和事件订阅详细信息。

如需修改 Azure AD 触发器,请执行以下步骤:

  1. 点击集成编辑器中的 Azure AD 触发器元素以打开触发器配置窗格。
  2. 点击配置 Azure AD 触发器
  3. 连接器事件触发器编辑器页面中,执行以下操作:
    1. 如需保留之前配置的事件订阅,请点击保留;否则,请点击删除
    2. 根据需要更新连接配置和事件订阅详细信息。
    3. 点击完成

    4. 您可以在触发器配置窗格中的事件订阅详情下方查看更新后的连接和事件订阅详情。

支持的事件订阅类型

您可以使用 Azure AD 触发器为以下事件订阅类型调用集成:

事件订阅类型 说明
Userprofiles 添加、删除、更新或永久删除用户。
Users.updated 创建、更新或软删除了用户。创建和删除用户会触发 updated 事件类型。
Users.deleted 永久删除用户。

配额和限制

如需了解配额和限制,请参阅配额和限制

后续步骤