Tanúsítványok hozzáadása az integrációs fiókokhoz az Azure Logic Apps munkafolyamatokban lévő üzenetek védelméhez
A következőkre vonatkozik: Azure Logic Apps (Használat + Standard)
Ha üzleti (B2B) logikai alkalmazás munkafolyamatában bizalmas üzeneteket kell cserélnie, tanúsítványokkal növelheti a kommunikáció biztonságát. A tanúsítvány egy digitális dokumentum, amely a következő módokon segíti a kommunikáció védelmét:
Ellenőrzi a résztvevők identitását az elektronikus kommunikációban.
Titkosítja az üzenet tartalmát.
Üzenetek digitális aláírása.
A munkafolyamatokban a következő tanúsítványtípusokat használhatja:
Nyilvános tanúsítványok, amelyeket nyilvános internetes hitelesítésszolgáltatótól (CA) kell megvásárolnia. Ezek a tanúsítványok nem igényelnek kulcsokat.
Magántanúsítványok vagy önaláírt tanúsítványok, amelyeket Ön hoz létre és állít ki. Ezek a tanúsítványok azonban privát kulcsokat igényelnek egy Azure-kulcstartóban.
Ha még nem ismerkedik a logikai alkalmazásokkal, tekintse át az Azure Logic Apps mi az? A B2B nagyvállalati integrációval kapcsolatos további információkért tekintse át a B2B vállalati integrációs munkafolyamatait az Azure Logic Apps és az Enterprise Integration Pack használatával.
Előfeltételek
Azure-fiók és -előfizetés. Ha még nem rendelkezik előfizetéssel, regisztráljon egy ingyenes Azure-fiókra.
Egy integrációs fiók erőforrása , amelyben összetevőket határoz meg és tárol, például kereskedelmi partnereket, megállapodásokat, tanúsítványokat stb. a vállalati integrációs és B2B-munkafolyamatokban való használatra. Ennek az erőforrásnak meg kell felelnie a következő követelményeknek:
Ugyanazzal az Azure-előfizetéssel van társítva, mint a logikai alkalmazás erőforrása.
Ugyanazon a helyen vagy Azure-régióban létezik, mint a logikai alkalmazás erőforrása.
Ha használatalapú logikai alkalmazás erőforrással rendelkezik, az integrációs fiókot hozzá kell kapcsolnia a logikai alkalmazás erőforrásához, mielőtt használhatja az összetevőket a munkafolyamatban.
A Logic App (Consumption) munkafolyamatokban használható tanúsítványok létrehozásához és hozzáadásához még nincs szükség logikai alkalmazás-erőforrásra. Ha azonban készen áll a tanúsítványok használatára a munkafolyamatokban, a logikai alkalmazás erőforrásához egy csatolt integrációs fiókra van szükség, amely ezeket a tanúsítványokat tárolja.
Ha standard logikaialkalmazás-erőforrással rendelkezik, az integrációs fióknak nincs szüksége a logikai alkalmazás erőforrására mutató hivatkozásra, de az AS2, az X12 és az EDIFACT műveletek használata mellett más összetevők, például partnerek, szerződések és tanúsítványok tárolására is szükség van. Az integrációs fióknak továbbra is meg kell felelnie más követelményeknek, például ugyanazt az Azure-előfizetést kell használnia, és ugyanazon a helyen kell lennie, mint a logikai alkalmazás erőforrásának.
Magántanúsítványok esetén a következő előfeltételeknek kell megfelelnie:
Adjon hozzá egy titkos kulcsot az Azure Key Vaultban, és rendelkezzen a kulcs nevével. További információkért tekintse át a Titkos kulcs hozzáadása az Azure Key Vaulthoz című cikket.
Engedélyezze az Azure Logic Apps szolgáltatásnak, hogy műveleteket végezzen a kulcstartón. Az Azure Logic Apps szolgáltatásnévhez való hozzáférés biztosításához használja az Azure szerepköralapú hozzáférés-vezérlését a kulcstartóhoz való hozzáférés kezeléséhez. További információ: Hozzáférés biztosítása a Key Vault kulcsaihoz, tanúsítványaihoz és titkos kulcsaihoz azure-beli szerepköralapú hozzáférés-vezérléssel.
Feljegyzés
Ha hozzáférési szabályzatokat használ a kulcstartóval, mérlegelje az Azure szerepköralapú hozzáférés-vezérlési engedélymodellbe való migrálást.
Adja hozzá a megfelelő nyilvános tanúsítványt a kulcstartóhoz. Ez a tanúsítvány megjelenik a szerződés üzenetküldési és -fogadási beállításai között az üzenetek aláírásához és titkosításához. Tekintse át például az AZURE Logic Apps AS2-üzenetbeállításainak referenciáját.
Legalább két kereskedelmi partner és az integrációs fiókban lévő partnerek közötti megállapodás. A megállapodáshoz gazdagéppartnerre és vendégpartnerre van szükség. Emellett a szerződés megköveteli, hogy mindkét partner ugyanazt a vagy kompatibilis üzleti identitás-minősítőt használja, amely megfelel egy AS2, X12, EDIFACT vagy RosettaNet-szerződésnek.
Igény szerint a logikai alkalmazás erőforrása és munkafolyamata, ahol a tanúsítványt használni szeretné. A munkafolyamathoz minden olyan eseményindító szükséges, amely elindítja a logikai alkalmazás munkafolyamatát. Ha még nem hozott létre logikaialkalmazás-munkafolyamatot, tekintse át a gyorsútmutatót: Hozzon létre egy példa használati logikai alkalmazás munkafolyamatát.
Nyilvános tanúsítvány használata
Ahhoz, hogy nyilvános tanúsítványt használjon a munkafolyamatban, először hozzá kell adnia a tanúsítványt az integrációs fiókhoz.
Az Azure Portal keresőmezőjében adja meg
integration accounts
és válassza az Integrációs fiókok lehetőséget.Az Integrációs fiókok területen válassza ki azt az integrációs fiókot, amelyhez hozzá szeretné adni a tanúsítványt.
Az integrációs fiók menü Gépház területén válassza a Tanúsítványok lehetőséget.
A Tanúsítványok panelen válassza a Hozzáadás lehetőséget.
A Tanúsítvány hozzáadása panelen adja meg a következő információkat a tanúsítványról:
Tulajdonság Kötelező Érték Leírás Név Igen <tanúsítványnév> A tanúsítvány neve, amely ebben a példában szerepel publicCert
Tanúsítvány típusa Igen Nyilvános A tanúsítvány típusa Tanúsítvány Igen <tanúsítványfájl neve> A hozzáadni kívánt tanúsítványfájl megkereséséhez válassza a Tanúsítvány mező melletti mappaikont. Válassza ki a használni kívánt tanúsítványt. Amikor elkészült, válassza az OK lehetőséget.
Miután az Azure ellenőrzi a kiválasztást, az Azure feltölti a tanúsítványt.
Magántanúsítvány használata
Ha magántanúsítványt szeretne használni a munkafolyamatban, először meg kell felelnie a titkos kulcsok előfeltételeinek, és hozzá kell adnia egy nyilvános tanúsítványt az integrációs fiókhoz.
Az Azure Portal keresőmezőjében adja meg
integration accounts
és válassza az Integrációs fiókok lehetőséget.Az Integrációs fiókok területen válassza ki azt az integrációs fiókot, amelyhez hozzá szeretné adni a tanúsítványt.
Az integrációs fiók menü Gépház területén válassza a Tanúsítványok lehetőséget.
A Tanúsítványok panelen válassza a Hozzáadás lehetőséget.
A Tanúsítvány hozzáadása panelen adja meg a következő információkat a tanúsítványról:
Tulajdonság Kötelező Érték Leírás Név Igen <tanúsítványnév> A tanúsítvány neve, amely ebben a példában szerepel privateCert
Tanúsítvány típusa Igen Privát A tanúsítvány típusa Tanúsítvány Igen <tanúsítványfájl neve> A hozzáadni kívánt tanúsítványfájl megkereséséhez válassza a Tanúsítvány mező melletti mappaikont. Válassza ki a kulcstartóban tárolt titkos kulcsnak megfelelő nyilvános tanúsítványt. Erőforráscsoport Igen <integration-account-resource-group> Az integrációs fiók erőforráscsoportja, amely ebben a példában található Integration-Account-RG
Key Vault Igen <key-vault-name> A kulcstartó neve Kulcs neve Igen <kulcsnév> A kulcs neve Amikor elkészült, válassza az OK lehetőséget.
Miután az Azure ellenőrzi a kiválasztást, az Azure feltölti a tanúsítványt.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: