Adicionar certificados a contas de integração para proteger mensagens em fluxos de trabalho com o Azure Logic Apps
Aplica-se a: Aplicativos Lógicos do Azure (Consumo + Padrão)
Quando você precisa trocar mensagens confidenciais em um fluxo de trabalho B2B (business-to-business) de aplicativo lógico, você pode aumentar a segurança em torno dessa comunicação usando certificados. Um certificado é um documento digital que ajuda a proteger a comunicação das seguintes maneiras:
Verifica a identidade dos participantes nas comunicações eletrónicas.
Criptografa o conteúdo da mensagem.
Assina mensagens digitalmente.
Você pode usar os seguintes tipos de certificado em seus fluxos de trabalho:
Certificados públicos, que você deve comprar de uma autoridade de certificação (CA) pública da Internet. Esses certificados não exigem nenhuma chave.
Certificados privados ou certificados autoassinados, que você mesmo cria e emite. No entanto, esses certificados exigem chaves privadas em um cofre de chaves do Azure.
Se você é novo em aplicativos lógicos, consulte O que são os Aplicativos Lógicos do Azure? Para obter mais informações sobre integração empresarial B2B, consulte Fluxos de trabalho de integração empresarial B2B com Aplicativos Lógicos do Azure e Pacote de Integração Empresarial.
Pré-requisitos
Uma conta e subscrição do Azure. Se ainda não tiver uma subscrição, inscreva-se numa conta gratuita do Azure.
Um recurso de conta de integração onde você define e armazena artefatos, como parceiros comerciais, contratos, certificados e assim por diante, para uso em sua integração empresarial e fluxos de trabalho B2B. Este recurso tem de cumprir os seguintes requisitos:
Está associado à mesma assinatura do Azure que seu recurso de aplicativo lógico.
Existe no mesmo local ou região do Azure que seu recurso de aplicativo lógico.
Se você tiver um recurso de aplicativo lógico de consumo, precisará vincular sua conta de integração ao recurso de aplicativo lógico antes de poder usar seus artefatos em seu fluxo de trabalho.
Para criar e adicionar certificados para uso em fluxos de trabalho do Aplicativo Lógico (Consumo), você ainda não precisa de um recurso de aplicativo lógico. No entanto, quando você estiver pronto para usar esses certificados em seus fluxos de trabalho, seu recurso de aplicativo lógico exigirá uma conta de integração vinculada que armazene esses certificados.
Se você tiver um recurso de aplicativo lógico padrão, sua conta de integração não precisará de um link para o recurso do aplicativo lógico, mas ainda precisará armazenar outros artefatos, como parceiros, contratos e certificados, além de usar as operações AS2, X12 e EDIFACT . Sua conta de integração ainda precisa atender a outros requisitos, como usar a mesma assinatura do Azure e existir no mesmo local que seu recurso de aplicativo lógico.
Para certificados privados, você deve atender aos seguintes pré-requisitos:
Adicione uma chave privada no Cofre de Chaves do Azure e tenha o Nome da Chave. Para obter mais informações, consulte Adicionar sua chave privada ao Cofre de Chaves do Azure.
Autorize o serviço Aplicativos Lógicos do Azure a executar operações em seu cofre de chaves. Para conceder acesso à entidade de serviço de Aplicativos Lógicos do Azure, use o controle de acesso baseado em função do Azure para gerenciar o acesso ao seu cofre de chaves. Para obter mais informações, consulte Fornecer acesso a chaves, certificados e segredos do Cofre da Chave com um controle de acesso baseado em função do Azure.
Nota
Se você estiver usando políticas de acesso com seu cofre de chaves, considere migrar para o modelo de permissão de controle de acesso baseado em função do Azure.
Se você receber o erro "Autorize aplicativos lógicos a executar operações no cofre de chaves concedendo acesso para a entidade de serviço de aplicativos lógicos '7cd684f4-8a78-49b0-91ec-6a35d38739ba' para operações 'list', 'get', 'decrypt' e 'sign'.", seu certificado pode não ter a propriedade Uso de Chave definida como Codificação de Dados. Caso contrário, talvez seja necessário recriar o certificado com a propriedade Uso de Chave definida como Codificação de Dados. Para verificar o certificado, abra-o, selecione a guia Detalhes e revise a propriedade Uso da chave .
Adicione o certificado público correspondente ao seu cofre de chaves. Esse certificado aparece nas configurações de Envio e Recebimento do seu contrato para assinar e criptografar mensagens. Por exemplo, revise Referência para configurações de mensagens AS2 nos Aplicativos Lógicos do Azure.
Pelo menos dois parceiros comerciais e um acordo entre esses parceiros na sua conta de integração. Um acordo requer um parceiro anfitrião e um parceiro convidado. Além disso, um contrato exige que ambos os parceiros usem o mesmo qualificador de identidade comercial ou compatível que seja apropriado para um contrato AS2, X12, EDIFACT ou RosettaNet.
Opcionalmente, o recurso do aplicativo lógico e o fluxo de trabalho onde você deseja usar o certificado. O fluxo de trabalho requer qualquer gatilho que inicie o fluxo de trabalho do seu aplicativo lógico. Se você ainda não criou um fluxo de trabalho de aplicativo lógico, consulte Guia de início rápido: criar um exemplo de fluxo de trabalho de aplicativo lógico de consumo.
Usar um certificado público
Para usar um certificado público em seu fluxo de trabalho, você precisa primeiro adicionar o certificado à sua conta de integração.
Na caixa de pesquisa do portal do Azure, digite
integration accounts
e selecione Contas de integração.Em Contas de integração, selecione a conta de integração à qual deseja adicionar o certificado.
No menu da conta de integração, em Configurações, selecione Certificados.
No painel Certificados, selecione Adicionar.
No painel Adicionar Certificado, forneça as seguintes informações sobre o certificado:
Property Necessário Valor Descrição Nome Sim <nome-do-certificado> O nome do seu certificado, que está publicCert
neste exemploTipo de certificado Sim Público O tipo do seu certificado Certificado Sim <certificado-arquivo-nome> Para procurar o arquivo de certificado que você deseja adicionar, selecione o ícone de pasta ao lado da caixa Certificado . Selecione o certificado que você deseja usar. Quando tiver terminado, selecione OK.
Depois que o Azure valida sua seleção, o Azure carrega seu certificado.
Usar um certificado privado
Para usar um certificado privado em seu fluxo de trabalho, você precisa primeiro atender aos pré-requisitos para chaves privadas e adicionar um certificado público à sua conta de integração.
Na caixa de pesquisa do portal do Azure, digite
integration accounts
e selecione Contas de integração.Em Contas de integração, selecione a conta de integração à qual deseja adicionar o certificado.
No menu da conta de integração, em Configurações, selecione Certificados.
No painel Certificados, selecione Adicionar.
No painel Adicionar Certificado, forneça as seguintes informações sobre o certificado:
Property Necessário Valor Descrição Nome Sim <nome-do-certificado> O nome do seu certificado, que está privateCert
neste exemploTipo de certificado Sim Privado O tipo do seu certificado Certificado Sim <certificado-arquivo-nome> Para procurar o arquivo de certificado que você deseja adicionar, selecione o ícone de pasta ao lado da caixa Certificado . Selecione o certificado público que corresponde à chave privada armazenada no cofre de chaves. Grupo de Recursos Sim <integração-conta-recurso-grupo> O grupo de recursos da sua conta de integração, que está Integration-Account-RG
neste exemploKey Vault Sim <chave-cofre-nome> O nome do cofre da sua chave Nome da chave Sim <nome-chave> O nome da sua chave Quando tiver terminado, selecione OK.
Depois que o Azure valida sua seleção, o Azure carrega seu certificado.