Добавление сертификатов в учетные записи интеграции для защиты сообщений в рабочих процессах с использованием Azure Logic Apps

Область применения: Azure Logic Apps (Потребление + Стандартный)

Если вам нужно обмениваться конфиденциальными сообщениями в рабочем процессе бизнес-бизнес (B2B) приложения логики, можно повысить безопасность связи с помощью сертификатов. Сертификат — это цифровой документ, который помогает защитить взаимодействие следующими способами:

• Проверка удостоверений участников при электронном взаимодействии.

• Шифрование содержимого сообщения.

• Цифровая подпись сообщений.

В рабочих процессах можно использовать следующие типы сертификатов:

• Открытые сертификаты, которые необходимо приобрести в общедоступном через Интернет центре сертификации (ЦС). Эти сертификаты не нуждаются в ключах.

• Закрытые сертификаты или самозаверяющие сертификаты, которые можно создать и выдать самостоятельно. Однако для этих сертификатов требуются закрытые ключи в хранилище ключей Azure.

Если вы не знакомы с приложениями логики, ознакомьтесь со статьей Что такое Azure Logic Apps? Дополнительные сведения о корпоративной интеграции B2B см. в статье Рабочие процессы интеграции корпоративного уровня B2B с использованием Azure Logic Apps и Пакета интеграции Enterprise.

Необходимые компоненты

• Учетная запись и подписка Azure. Если у вас еще нет подписки, зарегистрируйтесь и получите бесплатную учетную запись Azure.

• Ресурс учетной записи интеграции, в котором вы определяете и сохраняете артефакты, такие как торговые партнеры, соглашения, сертификаты и т. д., для использования в рабочих процессах корпоративной интеграции и B2B. Этот ресурс должен соответствовать следующим требованиям.

  • Связан с той же подпиской Azure, что и ваш ресурс приложения логики.

  • Находится в том же расположении или регионе Azure, что и ресурс приложения логики.

  • Если у вас есть ресурс приложения логики потребления, необходимо связать учетную запись интеграции с ресурсом приложения логики, прежде чем использовать артефакты в рабочем процессе.

    Для создания и добавления сертификатов, которые будут использоваться в рабочих процессах типа Приложение логики (потребление), ресурс приложения логики пока не требуется. Однако, когда вы будете готовы использовать эти сертификаты в своих рабочих процессах, вашему ресурсу приложения логики потребуется связанная учетная запись интеграции, в которой хранятся эти сертификаты.

  • Если у вас есть ресурс приложения логики уровня "Стандартный ", учетная запись интеграции не требует ссылки на ресурс приложения логики, но по-прежнему требуется для хранения других артефактов, таких как партнеры, соглашения и сертификаты, а также операции AS2, X12 и EDIFACT . Учетная запись интеграции по-прежнему должна соответствовать другим требованиям, таким как использование той же подписки Azure и нахождение в том же расположении, что и ресурс приложения логики.

• Для закрытых сертификатов необходимо обеспечить соблюдение следующих предварительных требований:

  • Добавьте закрытый ключ в Azure Key Vault и введите Имя ключа. Дополнительные сведения см. в разделе Добавление закрытого ключа в Azure Key Vault.

  • Авторизуйте службу Azure Logic Apps для выполнения операций с хранилищем ключей. Чтобы предоставить доступ к субъекту-службе Azure Logic Apps, используйте управление доступом на основе ролей Azure для управления доступом к хранилищу ключей. Дополнительные сведения см. в статье Предоставление доступа к ключам, сертификатам и секретам Key Vault с помощью управления доступом на основе ролей Azure.

    Примечание.

    Если вы используете политики доступа с хранилищем ключей, учитывая миграцию в модель разрешений управления доступом на основе ролей Azure.

    Если вы получите сообщение об ошибке "Авторизовать приложения логики для выполнения операций с хранилищем ключей путем предоставления доступа к субъекту-службе приложений логики "7cd684f4-8a778-49b0-91ec-6a35d38739ba" для параметра "list", "get", "расшифровка" и "подписи".", ваш сертификат может не иметь свойства "Использование ключа" для шифрования данных. В противном случае может потребоваться повторно создать сертификат со свойством "Использование ключей", заданным для шифрования данных. Чтобы проверить сертификат, откройте сертификат, перейдите на вкладку "Сведения " и просмотрите свойство "Использование ключа".

  • Добавьте соответствующий открытый сертификат в хранилище ключей. Этот сертификат отображается в параметрах отправки и получения вашего соглашения для подписывания и шифрования сообщений. Например, проверьте Справочные материалы по параметрам сообщений AS2 в Azure Logic Apps.

• По меньшей мере два торговых партнера и соглашение между этими партнерами в вашей учетной записи интеграции. Для соглашения нужно указать главного партнера и гостевого партнера. Кроме того, для соглашения требуется, чтобы оба партнера использовали один или совместимый квалификатор бизнес-идентификации, подходящий для соглашения AS2, X12, EDIFACT или RosettaNet.

• Дополнительно ресурс приложения логики и рабочий процесс, где нужно использовать сертификат. Для рабочего процесса требуется любой триггер, который запускает рабочий процесс приложения логики. Если вы еще не создали рабочий процесс приложения логики, ознакомьтесь с кратким руководством. Создание примера рабочего процесса приложения логики потребления.

Использование открытого сертификата

Чтобы использовать открытый сертификат в рабочем процессе, нужно сначала добавить этот сертификат в учетную запись интеграции.

1. В поле поиска на портале Azure введите integration accounts и выберите Учетные записи интеграции.

2. В разделе Учетные записи интеграции выберите учетную запись интеграции, в которую нужно добавить сертификат.

3. В меню учетной записи интеграции в разделе Параметры выберите пункт Сертификаты.

4. На панели Сертификаты выберите Добавить.

5. На панели Добавить сертификат укажите следующие сведения о сертификате:

   Свойство	Обязательное поле	значение	Описание
   Полное имя	Да	<certificate-name>	Имя сертификата, в этом примере — publicCert
   Тип сертификата	Да	Открытый	Тип вашего сертификата
   Сертификат	Да	<certificate-file-name>	Чтобы найти файл сертификата, который нужно добавить, щелкните значок папки рядом с полем Сертификат. Выберите сертификат, который нужно использовать.

   

6. По завершении нажмите кнопку OK.

   После проверки сделанного выбора Azure отправит ваш сертификат.

   

Использование закрытого сертификата

Чтобы использовать закрытый сертификат в рабочем процессе, необходимо сначала выполнить необходимые условия для закрытых ключей и добавить открытый сертификат в учетную запись интеграции.

1. В поле поиска на портале Azure введите integration accounts и выберите Учетные записи интеграции.

2. В разделе Учетные записи интеграции выберите учетную запись интеграции, в которую нужно добавить сертификат.

3. В меню учетной записи интеграции в разделе Параметры выберите пункт Сертификаты.

4. На панели Сертификаты выберите Добавить.

5. На панели Добавить сертификат укажите следующие сведения о сертификате:

   Свойство	Обязательное поле	значение	Описание
   Полное имя	Да	<certificate-name>	Имя сертификата, в этом примере — privateCert
   Тип сертификата	Да	Частное	Тип вашего сертификата
   Сертификат	Да	<certificate-file-name>	Чтобы найти файл сертификата, который нужно добавить, щелкните значок папки рядом с полем Сертификат. Выберите открытый сертификат, соответствующий закрытому ключу, который хранится в хранилище ключей.
   Группа ресурсов	Да	<integration-account-resource-group>	Группа ресурсов учетной записи интеграции, в этом примере — Integration-Account-RG
   Хранилище ключей	Да	<key-vault-name>	Имя хранилища ключей
   Имя ключа	Да	<key-name>	Имя вашего ключа

   

6. По завершении нажмите кнопку OK.

   После проверки сделанного выбора Azure отправит ваш сертификат.

   

Следующие шаги

• Сообщения Exchange AS2
• Сообщения Exchange EDIFACT
• Сообщения Exchange X12
• Сообщения Exchange RosettaNet