إضافة شهادات إلى حسابات التكامل لتأمين الرسائل في مهام سير العمل باستخدام Azure Logic Apps

ينطبق على: Azure Logic Apps (الاستهلاك + قياسي)

عندما تحتاج إلى تبادل الرسائل السرية في سير عمل logic app business-to-business (B2B)، يمكنك زيادة الأمان حول هذا الاتصال باستخدام الشهادات. الشهادة هي مستند رقمي يساعد على تأمين الاتصال بالطرق التالية:

• التحقق من هويات المشاركين في الاتصالات الإلكترونية.

• تشفير محتوى الرسالة.

• توقيع الرسائل رقميا.

يمكنك استخدام أنواع الشهادات التالية في مهام سير العمل:

• الشهادات العامة، التي يجب عليك شراؤها من مرجع مصدق إنترنت عام (CA). لا تتطلب هذه الشهادات أي مفاتيح.

• الشهادات الخاصة أو الشهادات الموقعة ذاتيا، والتي تقوم بإنشائها وإصدارها بنفسك. ومع ذلك، تتطلب هذه الشهادات مفاتيح خاصة في Azure key vault.

إذا كنت حديث العهد بالتطبيقات المنطقية، فراجع ما هي تطبيقات Azure Logic؟ لمزيد من المعلومات حول تكامل مؤسسة B2B، راجع مهام سير عمل تكامل مؤسسة B2B مع تطبيقات Azure Logic وحزمة تكامل المؤسسة.

المتطلبات الأساسية

• حساب واشتراك Azure. إذا لم يكن لديك اشتراك بعد، يمكنك التسجيل للحصول على حساب Azure مجاني.

• مورد حساب تكامل حيث يمكنك تحديد وتخزين البيانات الاصطناعية، مثل الشركاء التجاريين والاتفاقيات والشهادات وما إلى ذلك، للاستخدام في تكامل المؤسسة وسير عمل B2B. يجب أن يفي هذا المورد بالمتطلبات التالية:

  • مقترن بنفس اشتراك Azure مثل مورد التطبيق المنطقي الخاص بك.

  • موجود في نفس الموقع أو منطقة Azure مثل مورد التطبيق المنطقي الخاص بك.

  • إذا كان لديك مورد تطبيق منطق الاستهلاك، يجب عليك ربط حساب التكامل الخاص بك بمورد تطبيق المنطق الخاص بك قبل أن تتمكن من استخدام البيانات الاصطناعية الخاصة بك في سير العمل الخاص بك.

    لإنشاء الشهادات وإضافتها لاستخدامها في مهام سير عمل Logic App (Consumption)، لا تحتاج إلى مورد تطبيق منطقي حتى الآن. ومع ذلك، عندما تكون مستعدا لاستخدام هذه الشهادات في مهام سير العمل الخاصة بك، يتطلب مورد تطبيق المنطق حساب تكامل مرتبط يخزن هذه الشهادات.

  • إذا كان لديك مورد تطبيق منطق قياسي، فلن يحتاج حساب التكامل الخاص بك إلى ارتباط إلى مورد تطبيق المنطق الخاص بك ولكنه لا يزال مطلوبا لتخزين البيانات الاصطناعية الأخرى، مثل الشركاء والاتفاقيات والشهادات، إلى جانب استخدام عمليات AS2 وX12 وEDIFACT. لا يزال يتبقى أن يفي حساب التكامل الخاص بك بالمتطلبات الأخرى، مثل استخدام نفس اشتراك Azure والوجود في نفس موقع مورد التطبيق المنطقي الخاص بك.

• بالنسبة للشهادات الخاصة، يجب عليك تلبية المتطلبات الأساسية التالية:

  • أضف مفتاحا خاصا في Azure Key Vault وامتلك اسم المفتاح. لمزيد من المعلومات، راجع إضافة مفتاحك الخاص إلى Azure Key Vault.

  • تخويل خدمة Azure Logic Apps لتنفيذ العمليات على key vault الخاص بك. لمنح حق الوصول إلى كيان خدمة Azure Logic Apps، استخدم التحكم في الوصول المستند إلى الدور في Azure لإدارة الوصول إلى مخزن المفاتيح الخاص بك. للمزيد من المعلومات، راجع منح الوصول إلى مفاتيح Key Vault والشهادات والبيانات السرية باستخدام عنصر التحكم في الوصول المستند إلى دور Azure.

    إشعار

    إذا كنت تستخدم نهج الوصول مع خزنة المفاتيح الخاصة بك، ففكر في الترحيل إلى نموذج إذن التحكم في الوصول المستند إلى الدور في Azure.

  • أضف الشهادة العامة المقابلة إلى key vault الخاص بك. تظهر هذه الشهادة في إعدادات اتفاقيةإرسال و تلقي لتوقيع الرسائل وتشفيرها. على سبيل المثال، راجع المرجع لإعدادات رسائل AS2 في Azure Logic Apps.

• شريكان تجاريان على الأقل واتفاقية بين هؤلاء الشركاء في حساب التكامل الخاص بك. تتطلب كل اتفاقية شريكًا مضيفًا وشريكًا ضيفًا. أيضًا، تتطلب الاتفاقية أن يستخدم كلا الشريكين مؤهل هوية العمل نفسه أو المتوافق المناسب لاتفاقية AS2 أو X12 أو EDIFACT أو RosettaNet.

• اختياريا، مورد تطبيق المنطق وسير العمل حيث تريد استخدام الشهادة. يتطلب سير العمل أي مشغل يبدأ سير عمل تطبيق المنطق الخاص بك. إذا لم تكن قد أنشأت سير عمل تطبيق منطقي من قبل، فراجع التشغيل السريع: إنشاء مثال سير عمل تطبيق منطق الاستهلاك.

استخدام شهادة عامة

لاستخدام شهادة عامة في سير العمل الخاص بك، يجب عليك أولا إضافة الشهادة إلى حساب التكامل الخاص بك.

1. في مربع بحث مدخل Microsoft Azure، أدخل integration accounts، وحدد Integration accounts.

2. ضمن حسابات التكامل، حدد حساب التكامل حيث تريد إضافة شهادتك.

3. في قائمة حساب التكامل، ضمن إعدادات، حدد شهادات.

4. في جزء شهادات، حدد إضافة.

5. في جزء إضافة شهادة، قم بتوفير المعلومات التالية حول الشهادة:

   الخاصية	المطلوب	قيمة	‏‏الوصف
   الاسم	‏‏نعم‬	<اسم الشهادة>	اسم الفئة، ويكون publicCert في هذا المثال
   نوع الشهادة	‏‏نعم‬	عام	نوع الشهادة الخاصة بك
   شهاده	‏‏نعم‬	<certificate-file-name>	للاستعراض بحثا عن ملف الشهادة الذي تريد إضافته، حدد أيقونة المجلد بجوار مربع الشهادة. حدد الشهادة التي تريد استخدامها.

   

6. عند الانتهاء، حدد موافق.

   بعد أن يتحقق Azure من صحة اختيارك، يقوم Azure بتحميل شهادتك.

   

استخدام شهادة خاصة

لاستخدام شهادة خاصة في سير العمل الخاص بك، يجب عليك أولا تلبية المتطلبات الأساسية للمفاتيح الخاصة، وإضافة شهادة عامة إلى حساب التكامل الخاص بك.

1. في مربع بحث مدخل Microsoft Azure، أدخل integration accounts، وحدد Integration accounts.

2. ضمن حسابات التكامل، حدد حساب التكامل حيث تريد إضافة شهادتك.

3. في قائمة حساب التكامل، ضمن إعدادات، حدد شهادات.

4. في جزء شهادات، حدد إضافة.

5. في جزء إضافة شهادة، قم بتوفير المعلومات التالية حول الشهادة:

   الخاصية	المطلوب	قيمة	‏‏الوصف
   الاسم	‏‏نعم‬	<اسم الشهادة>	اسم الفئة، ويكون privateCert في هذا المثال
   نوع الشهادة	‏‏نعم‬	الخاصه	نوع الشهادة الخاصة بك
   شهاده	‏‏نعم‬	<certificate-file-name>	للاستعراض بحثا عن ملف الشهادة الذي تريد إضافته، حدد أيقونة المجلد بجوار مربع الشهادة. حدد الشهادة العامة التي تتوافق مع المفتاح الخاص المخزن في key vault.
   مجموعة الموارد	‏‏نعم‬	<مجموعة-موارد-حساب-التكامل>	مجموعة موارد حساب التكامل الخاص بك، الموجودة Integration-Account-RG في هذا المثال
   Key Vault	‏‏نعم‬	<اسم Key-Vault>	اسم Key Vault الخاص بك
   اسم المفتاح	‏‏نعم‬	<key-name>	اسم المفتاح الخاص بك

   

6. عند الانتهاء، حدد موافق.

   بعد أن يتحقق Azure من صحة اختيارك، يقوم Azure بتحميل شهادتك.

   

الخطوات التالية

• رسائل Exchange AS2
• تبادل رسائل EDIFACT
• رسائل Exchange X12
• تبادل رسائل RosettaNet