Compartir vía


Adición de certificados a cuentas de integración para proteger mensajes en flujos de trabajo con Azure Logic Apps

Se aplica a: Azure Logic Apps (consumo + estándar)

Cuando necesite intercambiar mensajes confidenciales en un flujo de trabajo de negocio a negocio (B2B) de aplicación lógica, puede aumentar la seguridad en torno a esta comunicación mediante certificados. Un certificado es un documento digital que ayuda a proteger la comunicación de las maneras siguientes:

  • Comprueba las identidades de los participantes en las comunicaciones electrónicas.

  • Cifra el contenido del mensaje.

  • Firma digitalmente los mensajes.

Puede usar los siguientes tipos de certificados en los flujos de trabajo:

Si no está familiarizado con las aplicaciones lógicas, consulte ¿Qué es Azure Logic Apps? Para más información sobre la integración empresarial B2B, revise Flujos de trabajo de integración empresarial B2B con Azure Logic Apps y Enterprise Integration Pack.

Requisitos previos

  • Una cuenta y una suscripción de Azure. Si aún no tiene suscripción, regístrese para obtener una cuenta de Azure gratuita.

  • Un recurso de cuenta de integración, donde se definen y almacenan artefactos, como socios comerciales, contratos, certificados, entre otros, para su uso en los flujos de trabajo de integración empresarial y B2B. Este recurso tiene que satisfacer los siguientes requisitos:

    • Estar asociado a la misma suscripción de Azure que el recurso de aplicación lógica.

    • Existe en la misma ubicación o región de Azure que el recurso de aplicación lógica.

    • Si tiene un Recurso de aplicación lógica de consumo, debe vincular su cuenta de integración al recurso de su aplicación lógica antes de poder usar sus artefactos en su flujo de trabajo.

      Para crear y agregar certificados para usarlos en los flujos de trabajos de Logic App (Consumption) (Aplicación lógica [Consumo]), no necesita un recurso de aplicación lógica. Sin embargo, cuando esté listo para usar esos certificados en los flujos de trabajo, el recurso de aplicación lógica necesitará una cuenta de integración vinculada que almacene esos certificados.

    • Si tiene un recurso de aplicación lógica estándar, su cuenta de integración no necesita un vínculo a su recurso de aplicación lógica, pero aún así es necesaria para almacenar otros artefactos, como socios, contratos y certificados, además de usar AS2, X12 y operaciones EDIFACT. La cuenta de integración todavía tiene que cumplir otros requisitos, como usar la misma suscripción de Azure y existir en la misma ubicación que el recurso de aplicación lógica.

  • En el caso de los certificados privados, debe cumplir los siguientes requisitos previos:

  • Al menos dos entidades y un contrato entre ellas en la cuenta de integración En un contrato hacen falta un asociado anfitrión y un asociado invitado. Además, en un contrato es necesario que ambos asociados usen el mismo calificador de identidad empresarial o uno compatible que sea adecuado para un contrato AS2, X12, EDIFACT o RosettaNet.

  • Opcionalmente, el recurso de aplicación lógica y el flujo de trabajo donde quiere usar el certificado. El flujo de trabajo requiere cualquier desencadenador que inicie el flujo de trabajo de la aplicación lógica. Si no ha creado un flujo de trabajo de aplicación lógica antes, consulte Inicio rápido: creación de un ejemplo de flujo de trabajo de aplicación lógica de Consumo.

Use un certificado público

Para usar un certificado público en el flujo de trabajo, primero debe agregar el certificado a la cuenta de integración.

  1. En el cuadro de búsqueda de Azure Portal, escriba integration accounts y seleccione Cuentas de integración.

  2. En Cuentas de integración, seleccione la cuenta de integración en la que quiere agregar el certificado.

  3. En el menú de la cuenta de integración, en Configuración, seleccione Certificados.

  4. En el panel Certificados, seleccione Agregar.

  5. En el panel Agregar certificado, proporcione la siguiente información sobre el certificado:

    Propiedad Necesario Valor Descripción
    Nombre <nombre-certificado> El nombre del certificado, que es publicCert en este ejemplo.
    Tipo de certificado Yes Public Su tipo de certificado
    Certificate Yes <nombre-archivo-del-certificado> Para buscar el archivo de certificado que quiere agrega, seleccione el icono de carpeta junto al cuadro Certificado. Seleccione el certificado que desea usar.

    Captura de pantalla que muestra Azure Portal y la cuenta de integración con la opción

  6. Cuando finalice, seleccione Aceptar.

    Azure valida el certificado que eligió y después lo carga.

    Captura de pantalla que muestra Azure Portal y la cuenta de integración con el certificado público en la lista

Use un certificado privado

Para usar un certificado privado en el flujo de trabajo, primero debe cumplir los requisitos previos para las claves privadas y agregar un certificado público a la cuenta de integración.

  1. En el cuadro de búsqueda de Azure Portal, escriba integration accounts y seleccione Cuentas de integración.

  2. En Cuentas de integración, seleccione la cuenta de integración en la que quiere agregar el certificado.

  3. En el menú de la cuenta de integración, en Configuración, seleccione Certificados.

  4. En el panel Certificados, seleccione Agregar.

  5. En el panel Agregar certificado, proporcione la siguiente información sobre el certificado:

    Propiedad Necesario Valor Descripción
    Nombre <nombre-certificado> El nombre del certificado, que es privateCert en este ejemplo.
    Tipo de certificado Yes Privado Su tipo de certificado
    Certificate Yes <nombre-archivo-del-certificado> Para buscar el archivo de certificado que quiere agrega, seleccione el icono de carpeta junto al cuadro Certificado. Seleccione el certificado público correspondiente a la clave privada almacenada en el almacén de claves.
    Grupo de recursos <grupo-recursos-de-cuenta-integración> Grupo de recursos de su cuenta de integración, que es Integration-Account-RG en este ejemplo.
    Key Vault <nombre-almacén-claves> Nombre del almacén de claves
    Key name Yes <key-name> Nombre de la clave

    Captura de pantalla que muestra Azure Portal y la cuenta de integración con la opción

  6. Cuando finalice, seleccione Aceptar.

    Azure valida el certificado que eligió y después lo carga.

    Captura de pantalla que muestra Azure Portal y la cuenta de integración con el certificado privado en la lista

Pasos siguientes