Udostępnij za pośrednictwem


Dodawanie certyfikatów do kont integracji na potrzeby zabezpieczania komunikatów w przepływach pracy za pomocą usługi Azure Logic Apps

Dotyczy: Azure Logic Apps (Zużycie + Standardowa)

Jeśli musisz wymieniać poufne komunikaty w przepływie pracy między firmami (B2B) aplikacji logiki, możesz zwiększyć bezpieczeństwo tej komunikacji przy użyciu certyfikatów. Certyfikat to dokument cyfrowy, który pomaga zabezpieczyć komunikację w następujący sposób:

  • Sprawdza tożsamości uczestników w komunikacji elektronicznej.

  • Szyfruje zawartość wiadomości.

  • Cyfrowo podpisuje wiadomości.

W przepływach pracy można użyć następujących typów certyfikatów:

  • Certyfikaty publiczne, które należy zakupić w publicznym urzędzie certyfikacji w Internecie. Te certyfikaty nie wymagają żadnych kluczy.

  • Certyfikaty prywatne lub certyfikaty z podpisem własnym, które samodzielnie tworzysz i wystawiasz. Jednak te certyfikaty wymagają kluczy prywatnych w magazynie kluczy platformy Azure.

Jeśli dopiero zaczynasz korzystać z aplikacji logiki, zapoznaj się z tematem Co to jest usługa Azure Logic Apps? Aby uzyskać więcej informacji na temat integracji B2B dla przedsiębiorstw, zapoznaj się z tematem B2B enterprise integration workflows with Azure Logic Apps and Enterprise Integration Pack (Przepływy pracy integracji B2B dla przedsiębiorstw z usługą Azure Logic Apps i pakietem integracyjnym dla przedsiębiorstw).

Wymagania wstępne

  • Konto i subskrypcja platformy Azure. Jeśli nie masz jeszcze subskrypcji, utwórz bezpłatne konto platformy Azure.

  • Zasób konta integracji, w którym definiujesz i przechowujesz artefakty, takie jak partnerzy handlowi, umowy, certyfikaty itd., do użycia w przepływach pracy integracji przedsiębiorstwa i B2B. Ten zasób musi spełniać następujące wymagania:

    • Jest skojarzony z tą samą subskrypcją platformy Azure co zasób aplikacji logiki.

    • Istnieje w tej samej lokalizacji lub regionie platformy Azure co zasób aplikacji logiki.

    • Jeśli masz zasób aplikacji logiki Zużycie, musisz połączyć konto integracji z zasobem aplikacji logiki, zanim będzie można używać artefaktów w przepływie pracy.

      Aby utworzyć i dodać certyfikaty do użycia w przepływach pracy aplikacji logiki (Zużycie), nie potrzebujesz jeszcze zasobu aplikacji logiki. Jednak gdy wszystko będzie gotowe do używania tych certyfikatów w przepływach pracy, zasób aplikacji logiki wymaga połączonego konta integracji, które przechowuje te certyfikaty.

    • Jeśli masz zasób aplikacji logiki w warstwie Standardowa, konto integracji nie potrzebuje linku do zasobu aplikacji logiki, ale nadal jest wymagane do przechowywania innych artefaktów, takich jak partnerzy, umowy i certyfikaty, wraz z użyciem operacji AS2, X12 i EDIFACT . Twoje konto integracji nadal musi spełniać inne wymagania, takie jak używanie tej samej subskrypcji platformy Azure i istniejące w tej samej lokalizacji co zasób aplikacji logiki.

  • W przypadku certyfikatów prywatnych należy spełnić następujące wymagania wstępne:

  • Co najmniej dwóch partnerów handlowych i umowa między tymi partnerami na koncie integracji. Umowa wymaga partnera hosta i partnera-gościa. Ponadto umowa wymaga, aby obaj partnerzy korzystali z tego samego lub zgodnego kwalifikatora tożsamości biznesowej, który jest odpowiedni dla umowy AS2, X12, EDIFACT lub RosettaNet.

  • Opcjonalnie zasób aplikacji logiki i przepływ pracy, w którym chcesz użyć certyfikatu. Przepływ pracy wymaga dowolnego wyzwalacza uruchamiającego przepływ pracy aplikacji logiki. Jeśli wcześniej nie utworzono przepływu pracy aplikacji logiki, zapoznaj się z artykułem Szybki start: tworzenie przykładowego przepływu pracy aplikacji logiki Zużycie.

Używanie certyfikatu publicznego

Aby użyć certyfikatu publicznego w przepływie pracy, musisz najpierw dodać certyfikat do konta integracji.

  1. W polu wyszukiwania witryny Azure Portal wprowadź ciąg integration accounts, a następnie wybierz pozycję Konta integracji.

  2. W obszarze Konta integracji wybierz konto integracji, na którym chcesz dodać certyfikat.

  3. W menu konta integracji w obszarze Ustawienia wybierz pozycję Certyfikaty.

  4. W okienku Certyfikaty wybierz pozycję Dodaj.

  5. W okienku Dodawanie certyfikatu podaj następujące informacje o certyfikacie:

    Właściwości Wymagania Wartość Opis
    Nazwa Tak <nazwa certyfikatu> Nazwa certyfikatu, która znajduje się publicCert w tym przykładzie
    Typ certyfikatu Tak Public Typ certyfikatu
    Certyfikat Tak <nazwa pliku certyfikatu> Aby wyszukać plik certyfikatu, który chcesz dodać, wybierz ikonę folderu obok pola Certyfikat . Wybierz certyfikat, którego chcesz użyć.

    Zrzut ekranu przedstawiający witrynę Azure Portal i konto integracji z wybraną pozycją

  6. Po zakończeniu wybierz OK.

    Po zweryfikowaniu wyboru przez platformę Azure platforma Azure przekaże certyfikat.

    Zrzut ekranu przedstawiający witrynę Azure Portal i konto integracji z certyfikatem publicznym na liście

Używanie certyfikatu prywatnego

Aby użyć certyfikatu prywatnego w przepływie pracy, musisz najpierw spełnić wymagania wstępne dotyczące kluczy prywatnych i dodać certyfikat publiczny do konta integracji.

  1. W polu wyszukiwania witryny Azure Portal wprowadź ciąg integration accounts, a następnie wybierz pozycję Konta integracji.

  2. W obszarze Konta integracji wybierz konto integracji, na którym chcesz dodać certyfikat.

  3. W menu konta integracji w obszarze Ustawienia wybierz pozycję Certyfikaty.

  4. W okienku Certyfikaty wybierz pozycję Dodaj.

  5. W okienku Dodawanie certyfikatu podaj następujące informacje o certyfikacie:

    Właściwości Wymagania Wartość Opis
    Nazwa Tak <nazwa certyfikatu> Nazwa certyfikatu, która znajduje się privateCert w tym przykładzie
    Typ certyfikatu Tak Private Typ certyfikatu
    Certyfikat Tak <nazwa pliku certyfikatu> Aby wyszukać plik certyfikatu, który chcesz dodać, wybierz ikonę folderu obok pola Certyfikat . Wybierz certyfikat publiczny odpowiadający kluczowi prywatnemu przechowywanemu w magazynie kluczy.
    Grupa zasobów Tak <integration-account-resource-group> Grupa zasobów konta integracji, która znajduje się Integration-Account-RG w tym przykładzie
    Magazyn kluczy Tak <key-vault-name> Nazwa magazynu kluczy
    Nazwa klucza Tak <key-name> Nazwa klucza

    Zrzut ekranu przedstawiający witrynę Azure Portal i konto integracji z wybraną pozycją

  6. Po zakończeniu wybierz OK.

    Po zweryfikowaniu wyboru przez platformę Azure platforma Azure przekaże certyfikat.

    Zrzut ekranu przedstawiający witrynę Azure Portal i konto integracji z certyfikatem prywatnym na liście

Następne kroki