Scambiare messaggi AS2 che usano flussi di lavoro in App per la logica di Azure
Si applica a: App per la logica di Azure (a consumo e standard)
Per inviare e ricevere messaggi AS2 nei flussi di lavoro creati con App per la logica di Azure, è possibile usare il connettore AS2 (v2), che fornisce azioni che supportano e gestiscono la comunicazione AS2. Se sono necessarie funzionalità di rilevamento, il connettore AS2 originale è ancora disponibile, ma è deprecato.
Ad eccezione delle funzionalità di rilevamento, il connettore AS2 (v2) offre le stesse funzionalità del connettore AS2 originale, viene eseguito in modo nativo con il runtime di App per la logica di Azure e offre miglioramenti significativi delle prestazioni in termini di dimensioni, velocità effettiva e latenza dei messaggi. A differenza del connettore AS2 originale, il connettore AS2 (v2) non richiede la creazione di una connessione all'account di integrazione. Come descritto nei prerequisiti, assicurarsi invece di collegare l'account di integrazione alla risorsa dell'app per la logica in cui si prevede di usare il connettore.
Questa guida pratica illustra come aggiungere le azioni di codifica e decodifica AS2 a un flusso di lavoro di app per la logica esistente. Il connettore AS2 (v2) non include trigger, quindi è possibile usare qualsiasi trigger per avviare il flusso di lavoro. Gli esempi in questa guida usano il trigger Richiedi.
Informazioni tecniche sul connettore
Il connettore AS2 ha versioni diverse, in base al tipo di app per la logica e all'ambiente host.
| App per la logica | Ambiente | Versione del connettore |
|---|---|---|
| Consumo | App per la logica di Azure multi-tenant | Connettori gestiti AS2 (v2) e AS2 (classe Standard). Il connettore AS2 (v2) fornisce solo azioni, ma è possibile usare qualsiasi trigger che funzioni per lo scenario in uso. Per altre informazioni, vedere la documentazione seguente: - Informazioni di riferimento sui connettori gestiti AS2 - Operazioni del connettore gestito AS2 (v2) - Limiti dei messaggi AS2 |
| Standard | App per la logica di Azure a tenant singolo e ambiente del servizio app v3 (solo piani di Windows) | Connettore predefinito AS2 (v2) e connettore gestito AS2. La versione predefinita differisce nei modi seguenti: - La versione predefinita fornisce solo azioni, ma è possibile usare qualsiasi trigger che funzioni per lo scenario. - La versione predefinita può accedere direttamente alle reti virtuali di Azure. Non è necessario un gateway dati locale. Per altre informazioni, vedere la documentazione seguente: - Informazioni di riferimento sui connettori gestiti AS2 - Operazioni predefinite del connettore AS2 (v2) - Limiti dei messaggi AS2 |
Operazioni AS2 (v2)
Il connettore AS2 (v2) non dispone di trigger. Nella tabella seguente vengono descritte le azioni fornite dal connettore AS2 (v2) per stabilire la sicurezza e l'affidabilità durante la trasmissione dei messaggi:
| Azione | Descrizione |
|---|---|
| Azione Codifica AS2 | Fornisce la crittografia, la firma digitale e i riconoscimenti tramite notifiche per l'eliminazione dei messaggi (MDN), che consentono di supportare la mancata valutazione. Ad esempio, questa azione applica le intestazioni AS2/HTTP ed esegue le attività seguenti quando configurate: - Firmare i messaggi in uscita. - Crittografare i messaggi in uscita. - Comprimere il messaggio. - Trasmettere il nome del file nell'intestazione MIME. |
| Azione Decodifica AS2 | Fornire la decrittografia, la firma digitale e i riconoscimenti tramite notifiche per l'eliminazione dei messaggi (MDN). Ad esempio, questa azione esegue le attività seguenti quando configurate: - Elaborare intestazioni AS2/HTTP. - Riconciliare le reti MDN ricevute con i messaggi in uscita originali. - Aggiornare e correlare i record nel database non di controllo. - Scrivere i record per la creazione di report di stato su AS2. - Output del contenuto del payload come codificato in base64. - Determinare se sono necessarie le reti MDN. In base all'accordo AS2, determinare se le reti MDN devono essere sincrone o asincrone. - Generare mdn sincroni o asincroni in base all'accordo AS2. - Impostare le proprietà e il token di correlazione nelle MDN. - Verificare la firma. - Decrittografare i messaggi. - Decomprimere il messaggio. - Controllare e non consentire i duplicati dell'ID messaggio. |
Prerequisiti
Account e sottoscrizione di Azure. Se non si ha ancora una sottoscrizione, iscriversi per ottenere un account Azure gratuito.
Risorsa e flusso di lavoro dell'app per la logica in cui si vogliono usare le operazioni AS2.
Risorsa dell'account di integrazione per definire e archiviare gli artefatti da usare nei flussi di lavoro di integrazione aziendale e B2B.
Sia l'account di integrazione che la risorsa dell'app per la logica devono essere presenti nella stessa sottoscrizione di Azure e nella stessa area di Azure.
Definisce almeno due partner commerciali che partecipano all'operazione AS2 usata nel flusso di lavoro. Le definizioni per entrambi i partner devono usare lo stesso qualificatore di identità aziendale, ovvero AS2Identity per questo scenario.
Definisce un accordo AS2 tra i partner commerciali che partecipano al flusso di lavoro. Ogni accordo richiede un partner host e un partner guest. Il contenuto nei messaggi tra l'utente e l'altro partner deve corrispondere al tipo di accordo. Per informazioni sulle impostazioni dell'accordo da usare per la ricezione e l'invio di messaggi, vedere Impostazioni dei messaggi AS2.
In base al fatto che si stia lavorando a un flusso di lavoro di app per la logica A consumo o Standard, la risorsa dell'app per la logica potrebbe richiedere un link all'account di integrazione:
Flusso di lavoro dell'app per la logica È necessario un link? Consumo Connettore - AS2 (v2): connessione richiesta, ma nessun collegamento necessario
Connettore - AS2: collegamento obbligatorio, ma nessuna connessione necessariaStandard Connettore - AS2 (v2): collegamento obbligatorio, ma nessuna connessione necessaria
Connettore - AS2: connessione richiesta, ma nessun collegamento necessarioSe si usa Azure Key Vault per la gestione dei certificati, verificare che le chiavi dell'insieme di credenziali consentano le operazioni Crittografa e Decrittografa. In caso contrario, le azioni di codifica e decodifica hanno esito negativo.
Nel portale di Azure, aprire l'app l'insieme di credenziali delle chiavi. Nel menu dell'insieme di credenziali delle chiavi, in Impostazioni, selezionare Chiavi.
Nel riquadro Chiavi selezionare la chiave. Nel riquadro Versioni selezionare la versione chiave in uso.
Nel riquadro Versione chiave, in Operazioni consentite, verificare che le operazioni Crittografa e Decrittografa siano selezionate, ad esempio:
Codificare i messaggi AS2
Selezionare la scheda per i flussi di lavoro delle app per la logica A consumo o Standard:
Connettore AS2 v2
Nel portale di Azure aprire la risorsa e il flusso di lavoro dell'app per la logica nella finestra di progettazione.
Nella finestra di progettazione seguire questa procedura generale per aggiungere l'azione AS2 (v2) denominata Codifica AS2 al flusso di lavoro.
Nella casella delle informazioni sull'azione specificare i valori dei parametri seguenti:
Proprietà Richiesto Descrizione Messaggio da codificare Sì Payload del messaggio, ad esempio, il Corpo emesso dal trigger Richiedi.
1. Posizionare il cursore nella casella Messaggio per codificare in modo che venga aperto l'elenco di contenuto dinamico.
2. Accanto al nome della sezione Alla ricezione di una richiesta HTTP, selezionare Visualizza altro.
3. Nell'elenco degli output selezionare Corpo.AS2 di origine Sì Identificatore aziendale per il mittente del messaggio come specificato dall'accordo AS2, ad esempio Fabrikam. AS2 di destinazione Sì Identificatore aziendale per il destinatario del messaggio come specificato dall'accordo AS2, ad esempio Contoso. 
Connettore AS2
Nel portale di Azure aprire la risorsa e il flusso di lavoro dell'app per la logica nella finestra di progettazione.
Nella finestra di progettazione seguire questa procedura generale per aggiungere l'azione AS2 denominata Codifica messaggio AS2 al flusso di lavoro.
Quando viene richiesto di creare una connessione all'account di integrazione, indicare le informazioni seguenti:
Proprietà Richiesto Descrizione Nome connessione Sì Nome per la connessione Account di integrazione Sì Selezionare l'account da usare nell'elenco degli account di integrazione disponibili. Ad esempio:
Al termine, seleziona Crea.
Nella casella delle informazioni sull'azione specificare i valori dei parametri seguenti.
Proprietà Richiesto Descrizione AS2 di origine Sì Identificatore aziendale per il mittente del messaggio come specificato dall'accordo AS2, ad esempio Fabrikam. AS2-To Sì Identificatore aziendale per il destinatario del messaggio come specificato dall'accordo AS2, ad esempio Contoso. body Sì Payload del messaggio da codificare, ad esempio, il Corpo emesso dal trigger Richiedi.
1. Posizionare il cursore nella casella Corpo in modo da aprire l'elenco di contenuti dinamici.
2. Accanto al nome della sezione Alla ricezione di una richiesta HTTP, selezionare Visualizza altro.
3. Nell'elenco degli output selezionare Corpo.
Decodificare i messaggi AS2
Selezionare la scheda per i flussi di lavoro delle app per la logica A consumo o Standard:
Connettore AS2 v2
Nel portale di Azure aprire la risorsa e il flusso di lavoro dell'app per la logica nella finestra di progettazione.
Nella finestra di progettazione seguire questa procedura generale per aggiungere l'azione AS2 (v2) denominata Decodifica AS2 al flusso di lavoro.
Nella casella delle informazioni sull'azione specificare i valori dei parametri seguenti:
Proprietà Richiesto Descrizione body Sì Corpo del messaggio da decodificare, ad esempio, l'output Corpo del trigger Richiedi.
1. Posizionare il cursore nella casella Corpo in modo da aprire l'elenco di contenuti dinamici.
2. Accanto al nome della sezione Alla ricezione di una richiesta HTTP, selezionare Visualizza altro.
3. Nell'elenco degli output selezionare Corpo.Intestazioni Sì Intestazioni per il messaggio da decodificare, ad esempio, le Intestazioni emesse dal trigger Richiedi.
1. Posizionare il cursore nella casella Intestazioni in modo da aprire l'elenco di contenuti dinamici.
2. Accanto al nome della sezione Alla ricezione di una richiesta HTTP, selezionare Visualizza altro.
3. Nell'elenco degli output selezionare Intestazioni.Ad esempio:
Connettore AS2
Nel portale di Azure aprire la risorsa e il flusso di lavoro dell'app per la logica nella finestra di progettazione.
Nella finestra di progettazione seguire questa procedura generale per aggiungere l'azione AS2 denominata Decodifica il messaggio AS2 al flusso di lavoro.
Quando viene richiesto di creare una connessione all'account di integrazione, indicare le informazioni seguenti:
Proprietà Richiesto Descrizione Nome connessione Sì Nome per la connessione Account di integrazione Sì Selezionare l'account da usare nell'elenco degli account di integrazione disponibili. Ad esempio:
Al termine, seleziona Crea.
Nella casella delle informazioni sull'azione specificare i valori dei parametri seguenti.
Proprietà Richiesto Descrizione body Sì Payload del messaggio, ad esempio, il Corpo emesso dal trigger Richiedi.
1. Posizionare il cursore nella casella Corpo in modo da aprire l'elenco di contenuti dinamici.
2. Accanto al nome della sezione Alla ricezione di una richiesta HTTP, selezionare Visualizza altro.
3. Nell'elenco degli output selezionare Corpo.Intestazioni Sì Intestazioni per il messaggio da decodificare, ad esempio, le Intestazioni emesse dal trigger Richiedi.
1. Posizionare il cursore nella casella Intestazioni in modo da aprire l'elenco di contenuti dinamici.
2. Accanto al nome della sezione Alla ricezione di una richiesta HTTP, selezionare Visualizza altro.
3. Nell'elenco degli output selezionare Intestazioni.
Esempio
Per distribuire un'app per la logica completamente operativa e uno scenario AS2 (v2) di esempio, vedere il modello e lo scenario di app per la logica AS2 (v2).
Risoluzione dei problemi
Problemi durante l'invio di messaggi firmati o crittografati
Provare diversi formati di algoritmo SHA256. La specifica AS2 non fornisce informazioni sui formati SHA256, quindi ogni provider usa la propria implementazione o formato.