Dodawanie certyfikatów do kont integracji na potrzeby zabezpieczania komunikatów w przepływach pracy za pomocą usługi Azure Logic Apps
Dotyczy: Azure Logic Apps (Zużycie + Standardowa)
Jeśli musisz wymieniać poufne komunikaty w przepływie pracy między firmami (B2B) aplikacji logiki, możesz zwiększyć bezpieczeństwo tej komunikacji przy użyciu certyfikatów. Certyfikat to dokument cyfrowy, który pomaga zabezpieczyć komunikację w następujący sposób:
Sprawdza tożsamości uczestników w komunikacji elektronicznej.
Szyfruje zawartość wiadomości.
Cyfrowo podpisuje wiadomości.
W przepływach pracy można użyć następujących typów certyfikatów:
Certyfikaty publiczne, które należy zakupić w publicznym urzędzie certyfikacji w Internecie. Te certyfikaty nie wymagają żadnych kluczy.
Certyfikaty prywatne lub certyfikaty z podpisem własnym, które samodzielnie tworzysz i wystawiasz. Jednak te certyfikaty wymagają kluczy prywatnych w magazynie kluczy platformy Azure.
Jeśli dopiero zaczynasz korzystać z aplikacji logiki, zapoznaj się z tematem Co to jest usługa Azure Logic Apps? Aby uzyskać więcej informacji na temat integracji B2B dla przedsiębiorstw, zapoznaj się z tematem B2B enterprise integration workflows with Azure Logic Apps and Enterprise Integration Pack (Przepływy pracy integracji B2B dla przedsiębiorstw z usługą Azure Logic Apps i pakietem integracyjnym dla przedsiębiorstw).
Wymagania wstępne
Konto i subskrypcja platformy Azure. Jeśli nie masz jeszcze subskrypcji, utwórz bezpłatne konto platformy Azure.
Zasób konta integracji, w którym definiujesz i przechowujesz artefakty, takie jak partnerzy handlowi, umowy, certyfikaty itd., do użycia w przepływach pracy integracji przedsiębiorstwa i B2B. Ten zasób musi spełniać następujące wymagania:
Jest skojarzony z tą samą subskrypcją platformy Azure co zasób aplikacji logiki.
Istnieje w tej samej lokalizacji lub regionie platformy Azure co zasób aplikacji logiki.
Jeśli masz zasób aplikacji logiki Zużycie, musisz połączyć konto integracji z zasobem aplikacji logiki, zanim będzie można używać artefaktów w przepływie pracy.
Aby utworzyć i dodać certyfikaty do użycia w przepływach pracy aplikacji logiki (Zużycie), nie potrzebujesz jeszcze zasobu aplikacji logiki. Jednak gdy wszystko będzie gotowe do używania tych certyfikatów w przepływach pracy, zasób aplikacji logiki wymaga połączonego konta integracji, które przechowuje te certyfikaty.
Jeśli masz zasób aplikacji logiki w warstwie Standardowa, konto integracji nie potrzebuje linku do zasobu aplikacji logiki, ale nadal jest wymagane do przechowywania innych artefaktów, takich jak partnerzy, umowy i certyfikaty, wraz z użyciem operacji AS2, X12 i EDIFACT . Twoje konto integracji nadal musi spełniać inne wymagania, takie jak używanie tej samej subskrypcji platformy Azure i istniejące w tej samej lokalizacji co zasób aplikacji logiki.
W przypadku certyfikatów prywatnych należy spełnić następujące wymagania wstępne:
Dodaj klucz prywatny w usłudze Azure Key Vault i podaj nazwę klucza. Aby uzyskać więcej informacji, zobacz Dodawanie klucza prywatnego do usługi Azure Key Vault.
Autoryzuj usługę Azure Logic Apps do wykonywania operacji w magazynie kluczy. Aby udzielić dostępu do jednostki usługi Azure Logic Apps, użyj kontroli dostępu opartej na rolach platformy Azure, aby zarządzać dostępem do magazynu kluczy. Aby uzyskać więcej informacji, zobacz Zapewnianie dostępu do kluczy, certyfikatów i wpisów tajnych usługi Key Vault za pomocą kontroli dostępu opartej na rolach platformy Azure.
Uwaga
Jeśli używasz zasad dostępu z magazynem kluczy, rozważ migrację do modelu uprawnień kontroli dostępu opartej na rolach platformy Azure.
Jeśli zostanie wyświetlony błąd "Autoryzuj aplikacje logiki do wykonywania operacji w magazynie kluczy, udzielając dostępu dla jednostki usługi aplikacji logiki "7cd684f4-8a78-49b0-91ec-6a35d38739ba" dla operacji "list", "get", "odszyfrowywanie" i "podpisywanie". Certyfikat może nie mieć właściwości Użycie klucza ustawionego na szyfrowanie danych. W przeciwnym razie może być konieczne ponowne utworzenie certyfikatu za pomocą właściwości Użycie klucza ustawionej na szyfrowanie danych. Aby sprawdzić certyfikat, otwórz certyfikat, wybierz kartę Szczegóły i przejrzyj właściwość Użycie klucza.
Dodaj odpowiedni certyfikat publiczny do magazynu kluczy. Ten certyfikat jest wyświetlany w ustawieniach Wysyłania i odbierania w umowie na potrzeby podpisywania i szyfrowania komunikatów. Zapoznaj się na przykład z dokumentacją ustawień komunikatów AS2 w usłudze Azure Logic Apps.
Co najmniej dwóch partnerów handlowych i umowa między tymi partnerami na koncie integracji. Umowa wymaga partnera hosta i partnera-gościa. Ponadto umowa wymaga, aby obaj partnerzy korzystali z tego samego lub zgodnego kwalifikatora tożsamości biznesowej, który jest odpowiedni dla umowy AS2, X12, EDIFACT lub RosettaNet.
Opcjonalnie zasób aplikacji logiki i przepływ pracy, w którym chcesz użyć certyfikatu. Przepływ pracy wymaga dowolnego wyzwalacza uruchamiającego przepływ pracy aplikacji logiki. Jeśli wcześniej nie utworzono przepływu pracy aplikacji logiki, zapoznaj się z artykułem Szybki start: tworzenie przykładowego przepływu pracy aplikacji logiki Zużycie.
Używanie certyfikatu publicznego
Aby użyć certyfikatu publicznego w przepływie pracy, musisz najpierw dodać certyfikat do konta integracji.
W polu wyszukiwania witryny Azure Portal wprowadź ciąg
integration accounts
, a następnie wybierz pozycję Konta integracji.W obszarze Konta integracji wybierz konto integracji, na którym chcesz dodać certyfikat.
W menu konta integracji w obszarze Ustawienia wybierz pozycję Certyfikaty.
W okienku Certyfikaty wybierz pozycję Dodaj.
W okienku Dodawanie certyfikatu podaj następujące informacje o certyfikacie:
Właściwości Wymagania Wartość Opis Nazwa Tak <nazwa certyfikatu> Nazwa certyfikatu, która znajduje się publicCert
w tym przykładzieTyp certyfikatu Tak Public Typ certyfikatu Certyfikat Tak <nazwa pliku certyfikatu> Aby wyszukać plik certyfikatu, który chcesz dodać, wybierz ikonę folderu obok pola Certyfikat . Wybierz certyfikat, którego chcesz użyć. Po zakończeniu wybierz OK.
Po zweryfikowaniu wyboru przez platformę Azure platforma Azure przekaże certyfikat.
Używanie certyfikatu prywatnego
Aby użyć certyfikatu prywatnego w przepływie pracy, musisz najpierw spełnić wymagania wstępne dotyczące kluczy prywatnych i dodać certyfikat publiczny do konta integracji.
W polu wyszukiwania witryny Azure Portal wprowadź ciąg
integration accounts
, a następnie wybierz pozycję Konta integracji.W obszarze Konta integracji wybierz konto integracji, na którym chcesz dodać certyfikat.
W menu konta integracji w obszarze Ustawienia wybierz pozycję Certyfikaty.
W okienku Certyfikaty wybierz pozycję Dodaj.
W okienku Dodawanie certyfikatu podaj następujące informacje o certyfikacie:
Właściwości Wymagania Wartość Opis Nazwa Tak <nazwa certyfikatu> Nazwa certyfikatu, która znajduje się privateCert
w tym przykładzieTyp certyfikatu Tak Private Typ certyfikatu Certyfikat Tak <nazwa pliku certyfikatu> Aby wyszukać plik certyfikatu, który chcesz dodać, wybierz ikonę folderu obok pola Certyfikat . Wybierz certyfikat publiczny odpowiadający kluczowi prywatnemu przechowywanemu w magazynie kluczy. Grupa zasobów Tak <integration-account-resource-group> Grupa zasobów konta integracji, która znajduje się Integration-Account-RG
w tym przykładzieMagazyn kluczy Tak <key-vault-name> Nazwa magazynu kluczy Nazwa klucza Tak <key-name> Nazwa klucza Po zakończeniu wybierz OK.
Po zweryfikowaniu wyboru przez platformę Azure platforma Azure przekaże certyfikat.