Aggiungere certificati agli account di integrazione per proteggere i messaggi nei flussi di lavoro con App per la logica di Azure
Si applica a: App per la logica di Azure (a consumo e standard)
Quando è necessario scambiare messaggi riservati in un flusso di lavoro business-to-business (B2B) di app per la logica, è possibile aumentare la sicurezza per questa comunicazione usando i certificati. Un certificato è un documento digitale che consente di proteggere la comunicazione nei modi seguenti:
Controlla le identità dei partecipanti nelle comunicazioni elettroniche.
Crittografa il contenuto del messaggio.
Firma digitalmente i messaggi.
È possibile usare i tipi di certificato seguenti nei flussi di lavoro:
Certificati pubblici, che è necessario acquistare da un'autorità di certificazione (CA) Internet pubblica. Questi certificati non richiedono chiavi.
Certificati privati o certificati autofirmato, creati ed emessi manualmente. Tuttavia, questi certificati richiedono chiavi private in un insieme di credenziali delle chiavi di Azure.
Se non si ha familiarità con le app per la logica, consultare Informazioni su App per la logica di Azure Per altre informazioni sull'integrazione aziendale B2B, vedere Flussi di lavoro di integrazione aziendale B2B con App per la logica di Azure ed Enterprise Integration Pack.
Prerequisiti
Account e sottoscrizione di Azure. Se non si ha ancora una sottoscrizione, iscriversi per ottenere un account Azure gratuito.
Risorsa dell'account di integrazione in cui si definiscono e archiviano elementi, ad esempio partner commerciali, accordi, certificati e così via, per l'uso nei flussi di lavoro di integrazione aziendale e B2B. Questa risorsa deve soddisfare i requisiti seguenti:
È associato alla stessa sottoscrizione di Azure della risorsa dell'app per la logica.
Esiste nella stessa località o nella stessa area di Azure della risorsa dell'app per la logica.
Se si dispone di una risorsa dell'app per la logica a consumo, è necessario collegare l'account di integrazione alla risorsa dell'app per la logica prima di poter usare gli artefatti nel flusso di lavoro.
Per creare e aggiungere certificati da usare nei flussi di lavoro dell'app per la logica (consumo), non è ancora necessaria una risorsa dell'app per la logica. Tuttavia, quando si è pronti a usare tali certificati nei flussi di lavoro, la risorsa dell'app per la logica richiede un account di integrazione collegato che archivia tali certificati.
Se si dispone di una risorsa dell'app per la logica Standard, l'account di integrazione non necessita di un collegamento alla risorsa dell'app per la logica, ma è comunque necessario per archiviare altri artefatti, ad esempio partner, contratti e certificati, insieme all'uso delle operazioni AS2, X12 ed EDIFACT . L'account di integrazione deve comunque soddisfare altri requisiti, ad esempio l'uso della stessa sottoscrizione di Azure e la presenza nella stessa posizione della risorsa dell'app per la logica.
Per i certificati privati, è necessario soddisfare i prerequisiti seguenti:
Aggiungere una chiave privata in Azure Key Vault e avere il nome della chiave. Per altre informazioni, vedere Aggiungere la chiave privata ad Azure Key Vault.
Autorizzare il servizio App per la logica di Azure a eseguire operazioni sull'insieme di credenziali delle chiavi. Per concedere l'accesso all'entità servizio App per la logica di Azure, usare il controllo degli accessi in base al ruolo di Azure per gestire l'accesso all'insieme di credenziali delle chiavi. Per ulteriori informazioni, vedere Fornire l'accesso a chiavi, certificati e segreti di Key Vault con un controllo degli accessi in base al ruolo di Azure.
Nota
Se si usano criteri di accesso con l'insieme di credenziali delle chiavi, è consigliabile eseguire la migrazione al modello di autorizzazione di controllo degli accessi in base al ruolo di Azure.
Se viene visualizzato l'errore "Autorizzare le app per la logica a eseguire operazioni sull'insieme di credenziali delle chiavi concedendole l'accesso per l'entità servizio delle app per la logica "7cd684f4-8a78-49b0-91ec-6a35d38739ba" per le operazioni 'list', 'get', 'decrypt' e 'sign', il certificato potrebbe non avere la proprietà Utilizzo chiavi impostata su Crittografia dati. In caso contrario, potrebbe essere necessario ricreare il certificato con la proprietà Utilizzo chiavi impostata su Crittografia dati. Per controllare il certificato, aprire il certificato, selezionare la scheda Dettagli ed esaminare la proprietà Utilizzo chiavi.
Aggiungere il certificato pubblico corrispondente all'insieme di credenziali delle chiavi. Questo certificato viene visualizzato nelle impostazioni di invio e ricezione del contratto per la firma e la crittografia dei messaggi. Ad esempio, vedere Informazioni di riferimento per le impostazioni dei messaggi AS2 in App per la logica di Azure.
Almeno due partner commerciali e un accordo tra i partner nell'account di integrazione. Un contratto richiede un partner host e un partner guest. Inoltre, un contratto richiede che entrambi i partner usino lo stesso qualificatore di identità aziendale compatibile appropriato per un contratto AS2, X12, EDIFACT o RosettaNet.
Facoltativamente, la risorsa e il flusso di lavoro dell'app per la logica in cui si vuole usare il certificato. Il flusso di lavoro richiede qualsiasi trigger che avvia il flusso di lavoro dell'app per la logica. Se in precedenza non è stato creato un flusso di lavoro dell'app per la logica, vedere Avvio rapido: Creare un flusso di lavoro dell'app per la logica a consumo di esempio.
Usare un certificato pubblico
Per usare un certificato pubblico nel flusso di lavoro, è necessario innanzitutto aggiungere il certificato all'account di integrazione.
Nella casella di ricerca portale di Azure immettere
integration accountse selezionare Account di integrazione.In Account di integrazione selezionare l'account di integrazione in cui si vuole aggiungere il certificato.
Nel menu dell'account di integrazione, in Impostazioni selezionare Certificati.
Nel riquadro Certificati selezionare Aggiungi.
Nel riquadro Aggiungi certificato specificare le informazioni seguenti sul certificato:
Proprietà Richiesto Valore Descrizione Nome Sì <certificate-name> Nome del certificato, in publicCertquesto esempioTipo di certificato Sì Pubblica Tipo del certificato Certificate Sì <certificate-file-name> Per cercare il file di certificato da aggiungere, selezionare l'icona della cartella accanto alla casella Certificato . Selezionare il certificato da usare. 
Al termine, seleziona OK.
Dopo la convalida della selezione, Azure carica il certificato.
Usare un certificato privato
Per usare un certificato privato nel flusso di lavoro, è necessario prima soddisfare i prerequisiti per le chiavi private e aggiungere un certificato pubblico all'account di integrazione.
Nella casella di ricerca portale di Azure immettere
integration accountse selezionare Account di integrazione.In Account di integrazione selezionare l'account di integrazione in cui si vuole aggiungere il certificato.
Nel menu dell'account di integrazione, in Impostazioni selezionare Certificati.
Nel riquadro Certificati selezionare Aggiungi.
Nel riquadro Aggiungi certificato specificare le informazioni seguenti sul certificato:
Proprietà Richiesto Valore Descrizione Nome Sì <certificate-name> Nome del certificato, in privateCertquesto esempioTipo di certificato Sì Privata Tipo del certificato Certificate Sì <certificate-file-name> Per cercare il file di certificato da aggiungere, selezionare l'icona della cartella accanto alla casella Certificato . Selezionare il certificato pubblico che corrisponde alla chiave privata archiviata nell'insieme di credenziali delle chiavi. Gruppo di risorse Sì <integration-account-resource-group> Gruppo di risorse dell'account di integrazione, in Integration-Account-RGquesto esempioInsieme di credenziali delle chiavi di Sì <key-vault-name> Nome dell'insieme di credenziali delle chiavi Nome chiave Sì <key-name> Nome della chiave 
Al termine, seleziona OK.
Dopo la convalida della selezione, Azure carica il certificato.
