Výměna zpráv AS2 pomocí pracovních postupů v Azure Logic Apps
Platí pro: Azure Logic Apps (Consumption + Standard)
Pokud chcete odesílat a přijímat zprávy AS2 v pracovních postupech, které vytvoříte pomocí Azure Logic Apps, můžete použít konektor AS2 (v2), který poskytuje akce, které podporují a spravují komunikaci AS2. Pokud potřebujete funkce sledování, je původní konektor AS2 stále dostupný, ale je zastaralý.
S výjimkou možností sledování poskytuje konektor AS2 (v2) stejné možnosti jako původní konektor AS2 , běží nativně s modulem runtime Azure Logic Apps a nabízí významné vylepšení výkonu ve velikosti zpráv, propustnosti a latenci. Na rozdíl od původního konektoru AS2 konektor AS2 (v2) nevyžaduje, abyste vytvořili připojení ke svému účtu integrace. Místo toho, jak je popsáno v požadavcích, se ujistěte, že svůj účet integrace propočítáte s prostředkem aplikace logiky, ve kterém plánujete konektor používat.
Tento návod ukazuje, jak přidat akce kódování AS2 a dekódování do existujícího pracovního postupu aplikace logiky. Konektor AS2 (v2) neobsahuje žádné triggery, takže ke spuštění pracovního postupu můžete použít libovolnou aktivační událost. Příklady v této příručce používají trigger požadavku.
Technické reference ke konektoru
Konektor AS2 má různé verze založené na typu aplikace logiky a hostitelském prostředí.
Aplikace logiky | Prostředí | Verze konektoru |
---|---|---|
Využití | Azure Logic Apps s více tenanty | Spravované konektory AS2 (v2) a AS2 (třída Standard). Konektor AS2 (v2) poskytuje pouze akce, ale můžete použít jakýkoli trigger, který funguje pro váš scénář. Další informace najdete v následující dokumentaci: - Referenční informace ke spravovanému konektoru AS2 - Operace spravovaného konektoru AS2 (v2) - Omezení zpráv AS2 |
Standard | Azure Logic Apps a App Service Environment v3 s jedním tenantem (pouze plány Windows) | Integrovaný konektor AS2 (v2) a spravovaný konektor AS2 Integrovaná verze se liší následujícími způsoby: – Integrovaná verze poskytuje pouze akce, ale můžete použít libovolný trigger, který funguje pro váš scénář. – Integrovaná verze má přímý přístup k virtuálním sítím Azure. Nepotřebujete místní bránu dat. Další informace najdete v následující dokumentaci: - Referenční informace ke spravovanému konektoru AS2 - Operace integrovaného konektoru AS2 (v2) - Omezení zpráv AS2 |
Operace AS2 (v2)
Konektor AS2 (v2) nemá žádné aktivační události. Následující tabulka popisuje akce, které konektor AS2 (v2) poskytuje pro zajištění zabezpečení a spolehlivosti při přenosu zpráv:
Akce | Popis |
---|---|
Akce kódování AS2 | Poskytuje šifrování, digitální podepisování a potvrzení prostřednictvím oznámení MDN (Message Disposition Notifications), které pomáhají podporovat nererepudici. Tato akce například použije hlavičky AS2/HTTP a při konfiguraci provede následující úlohy: - Podepište odchozí zprávy. - Zašifrujte odchozí zprávy. - Komprimujte zprávu. - Přeneste název souboru v hlavičce MIME. |
Akce dekódování AS2 | Poskytovat dešifrování, digitální podepisování a potvrzení prostřednictvím oznámení MDN (Message Disposition Notifications). Tato akce například provádí při konfiguraci následující úlohy: – Zpracování hlaviček AS2/HTTP – Odsouhlasení přijatých sítí MDN s původními odchozími zprávami. – Aktualizujte a korelujte záznamy v databázi, která není opakována. - Zápis záznamů pro hlášení stavu AS2. – Výstupní obsah datové části s kódováním base64. – Určete, jestli jsou vyžadovány sítě MDN. Na základě smlouvy AS2 určete, jestli mají být sítě MDN synchronní nebo asynchronní. – Generování synchronních nebo asynchronních sítí MDN na základě smlouvy AS2. – Nastavte korelační tokeny a vlastnosti v sítích MDN. - Ověřte podpis. - Dešifrujte zprávy. - Dekomprimujte zprávu. - Zkontrolujte a zakážete duplicitní id zprávy. |
Požadavky
Účet a předplatné Azure. Pokud ještě nemáte předplatné, zaregistrujte si bezplatný účet Azure.
Prostředek aplikace logiky a pracovní postup, ve kterém chcete použít operace AS2.
Prostředek účtu integrace pro definování a ukládání artefaktů pro použití v pracovních postupech podnikové integrace a B2B.
Váš účet integrace i prostředek aplikace logiky musí existovat ve stejném předplatném Azure i v oblasti Azure.
Definuje alespoň dva obchodní partnery , kteří se účastní operace AS2 používané ve vašem pracovním postupu. Definice obou partnerů musí používat stejný kvalifikátor obchodní identity , což je AS2Identity pro tento scénář.
Definuje smlouvu AS2 mezi obchodními partnery, kteří se účastní vašeho pracovního postupu. Každá smlouva vyžaduje partnera hostitele a partnera typu host. Obsah zpráv mezi vámi a druhým partnerem musí odpovídat typu smlouvy. Informace o nastavení smlouvy, která se mají použít při přijímání a odesílání zpráv, najdete v tématu Nastavení zprávy AS2.
Na základě toho, jestli pracujete na pracovním postupu aplikace logiky Consumption nebo Standard, může prostředek aplikace logiky vyžadovat odkaz na váš účet integrace:
Pracovní postup aplikace logiky Vyžaduje se propojení? Využití - Konektor AS2 (v2): Vyžaduje se připojení, ale nevyžaduje se propojení
- Konektor AS2: Vyžaduje se propojení, ale nevyžaduje se žádné připojení.Standard - Konektor AS2 (v2): Vyžaduje se propojení, ale nevyžaduje se žádné připojení
- Konektor AS2 : Vyžaduje se připojení, ale nevyžaduje se propojeníPokud ke správě certifikátů používáte Azure Key Vault , zkontrolujte, jestli klíče trezoru povolují operace Šifrování a dešifrování . Jinak se akce kódování a dekódování nezdaří.
Na webu Azure Portal otevřete trezor klíčů. V nabídce trezoru klíčů v části Nastavení vyberte Klíče.
V podokně Klíče vyberte svůj klíč. V podokně Verze vyberte klíčovou verzi, kterou používáte.
V podokně Verze klíče v části Povolené operace potvrďte, že jsou vybrané operace Encrypt and Decrypt, například:
Kódování zpráv AS2
Vyberte kartu pro pracovní postupy aplikace logiky Consumption nebo Standard:
Konektor AS2 v2
Na webu Azure Portal otevřete prostředek aplikace logiky a pracovní postup v návrháři.
V návrháři podle těchto obecných kroků přidejte do pracovního postupu akci AS2 (v2) s názvem AS2 Encode.
Do pole s informacemi o akci zadejte následující informace:
Vlastnost Požadováno Popis Zpráva pro kódování Ano Datová část zprávy, například výstup textu z triggeru požadavku.
1. Umístěte kurzor do pole Zpráva pro kódování tak, aby se otevřel seznam dynamického obsahu.
2. Vedle názvu oddílu Při přijetí požadavku HTTP vyberte Zobrazit více.
3. Ze seznamu výstupů vyberte Text.AS2 z Ano Obchodní identifikátor odesílatele zprávy, jak je určeno vaší smlouvou AS2, například Fabrikam. AS2 do Ano Obchodní identifikátor příjemce zprávy určený vaší smlouvou AS2, například Contoso.
Konektor AS2
Na webu Azure Portal otevřete prostředek aplikace logiky a pracovní postup v návrháři.
V návrháři přidejte do pracovního postupu akci AS2 s názvem Kódování do AS2.
Po zobrazení výzvy k vytvoření připojení k vašemu účtu integrace zadejte následující informace:
Vlastnost Požadováno Popis Název připojení Ano Název připojení Účet pro integraci Ano V seznamu dostupných účtů integrace vyberte účet, který chcete použít. Příklad:
Až budete hotovi, vyberte Vytvořit.
Do pole s informacemi o akci zadejte následující informace.
Vlastnost Požadováno Popis AS2-From Ano Obchodní identifikátor odesílatele zprávy, jak je určeno vaší smlouvou AS2, například Fabrikam. AS2-to Ano Obchodní identifikátor příjemce zprávy určený vaší smlouvou AS2, například Contoso. tělo Ano Datová část zprávy, která se má kódovat, například výstup textu z triggeru Požadavku.
1. Umístěte kurzor do textového pole, aby se otevřel seznam dynamického obsahu.
2. Vedle názvu oddílu Při přijetí požadavku HTTP vyberte Zobrazit více.
3. Ze seznamu výstupů vyberte Text.
Dekódování zpráv AS2
Vyberte kartu pro pracovní postupy aplikace logiky Consumption nebo Standard:
Konektor AS2 v2
Na webu Azure Portal otevřete prostředek aplikace logiky a pracovní postup v návrháři.
V návrháři přidejte do pracovního postupu akci AS2 (v2) s názvem DEkódování AS2 podle těchto obecných kroků.
Do pole s informacemi o akci zadejte následující informace:
Vlastnost Požadováno Popis tělo Ano Text zprávy k dekódování, například výstup textu z triggeru Požadavku.
1. Umístěte kurzor do textového pole, aby se otevřel seznam dynamického obsahu.
2. Vedle názvu oddílu Při přijetí požadavku HTTP vyberte Zobrazit více.
3. Ze seznamu výstupů vyberte Text.Záhlaví Ano Hlavičky zprávy, které se mají dekódovat, například výstup headers z triggeru Požadavku.
1. Umístěte kurzor do pole Záhlaví tak, aby se otevřel seznam dynamického obsahu.
2. Vedle názvu oddílu Při přijetí požadavku HTTP vyberte Zobrazit více.
3. Ze seznamu výstupů vyberte Záhlaví.Příklad:
Konektor AS2
Na webu Azure Portal otevřete prostředek aplikace logiky a pracovní postup v návrháři.
V návrháři přidejte do pracovního postupu akci AS2 s názvem Dekódovat zprávu AS2.
Po zobrazení výzvy k vytvoření připojení k vašemu účtu integrace zadejte následující informace:
Vlastnost Požadováno Popis Název připojení Ano Název připojení Účet pro integraci Ano V seznamu dostupných účtů integrace vyberte účet, který chcete použít. Příklad:
Až budete hotovi, vyberte Vytvořit.
Do pole s informacemi o akci zadejte následující informace.
Vlastnost Požadováno Popis tělo Ano Datová část zprávy, například výstup textu z triggeru požadavku.
1. Umístěte kurzor do textového pole, aby se otevřel seznam dynamického obsahu.
2. Vedle názvu oddílu Při přijetí požadavku HTTP vyberte Zobrazit více.
3. Ze seznamu výstupů vyberte Text.Záhlaví Ano Hlavičky zprávy, které se mají dekódovat, například výstup headers z triggeru Požadavku.
1. Umístěte kurzor do pole Záhlaví tak, aby se otevřel seznam dynamického obsahu.
2. Vedle názvu oddílu Při přijetí požadavku HTTP vyberte Zobrazit více.
3. Ze seznamu výstupů vyberte Záhlaví.
Vzorek
Pokud chcete zkusit nasadit plně funkční aplikaci logiky a ukázkový scénář AS2 (v2), projděte si šablonu a scénář aplikace logiky AS2 (v2).
Poradce při potížích
Problémy při odesílání podepsaných nebo šifrovaných zpráv
Zvažte použití různých formátů algoritmů SHA256. Specifikace AS2 neposkytuje žádné informace o formátech SHA256, takže každý poskytovatel používá vlastní implementaci nebo formát.