Lägga till certifikat i integreringskonton för att skydda meddelanden i arbetsflöden med Azure Logic Apps

Artikel
03/06/2024

Gäller för: Azure Logic Apps (Förbrukning + Standard)

När du behöver utbyta konfidentiella meddelanden i ett B2B-arbetsflöde (logic app business-to-business) kan du öka säkerheten kring den här kommunikationen med hjälp av certifikat. Ett certifikat är ett digitalt dokument som hjälper till att skydda kommunikationen på följande sätt:

Kontrollerar deltagarnas identiteter i elektronisk kommunikation.
Krypterar meddelandeinnehåll.
Signerar meddelanden digitalt.

Du kan använda följande certifikattyper i dina arbetsflöden:

Offentliga certifikat som du måste köpa från en offentlig certifikatutfärdare på Internet . Dessa certifikat kräver inga nycklar.
Privata certifikat eller självsignerade certifikat som du skapar och utfärdar själv. Dessa certifikat kräver dock privata nycklar i ett Azure-nyckelvalv.

Om du inte har använt logikappar tidigare kan du läsa Vad är Azure Logic Apps? Mer information om B2B-företagsintegrering finns i arbetsflöden för B2B-företagsintegrering med Azure Logic Apps och Enterprise Integration Pack.

Förutsättningar

Ett Azure-konto och prenumeration. Om du inte har någon prenumeration än registrerar du dig för ett kostnadsfritt Azure-konto.
En integrationskontoresurs där du definierar och lagrar artefakter, till exempel handelspartner, avtal, certifikat och så vidare, för användning i dina företagsintegrerings- och B2B-arbetsflöden. Den här resursen måste uppfylla följande krav:
- Är associerad med samma Azure-prenumeration som din logikappresurs.
- Finns på samma plats eller i Azure-regionen som din logikappresurs.
- Om du har en förbrukningslogikappresurs måste du länka ditt integrationskonto till logikappresursen innan du kan använda artefakterna i arbetsflödet.
  
  Om du vill skapa och lägga till certifikat för användning i logic app-arbetsflöden (förbrukning) behöver du ingen logikappresurs ännu. Men när du är redo att använda dessa certifikat i dina arbetsflöden kräver logikappresursen ett länkat integrationskonto som lagrar dessa certifikat.
- Om du har en standardlogikappresurs behöver ditt integrationskonto inte någon länk till logikappens resurs, men du måste fortfarande lagra andra artefakter, till exempel partner, avtal och certifikat, tillsammans med hjälp av ÅTGÄRDERNA AS2, X12 och EDIFACT . Ditt integrationskonto måste fortfarande uppfylla andra krav, till exempel att använda samma Azure-prenumeration och vara befintligt på samma plats som logikappresursen.
För privata certifikat måste du uppfylla följande krav:
- Lägg till en privat nyckel i Azure Key Vault och ha nyckelnamnet. Mer information finns i Lägg till din privata nyckel i Azure Key Vault.
- Auktorisera Azure Logic Apps-tjänsten för att utföra åtgärder i ditt nyckelvalv. Om du vill ge åtkomst till tjänstens huvudnamn för Azure Logic Apps använder du rollbaserad åtkomstkontroll i Azure för att hantera åtkomst till ditt nyckelvalv. Mer information finns i Ge åtkomst till Key Vault-nycklar, certifikat och hemligheter med en rollbaserad åtkomstkontroll i Azure.
  
  Kommentar
  
  Om du använder åtkomstprinciper med ditt nyckelvalv bör du överväga att migrera till den rollbaserade behörighetsmodellen för Azure-åtkomstkontroll.
- Lägg till motsvarande offentliga certifikat i ditt nyckelvalv. Det här certifikatet visas i inställningarna för Skicka och ta emot för signering och kryptering av meddelanden. Du kan till exempel läsa Referens för AS2-meddelanden i Azure Logic Apps.
Minst två handelspartner och ett avtal mellan dessa partner på ditt integrationskonto. Ett avtal kräver en värdpartner och en gästpartner. Dessutom kräver ett avtal att båda partnerna använder samma eller kompatibla företagsidentitetskvalificerare som är lämpliga för ett AS2-, X12-, EDIFACT- eller RosettaNet-avtal.
Du kan också använda logikappens resurs och arbetsflöde där du vill använda certifikatet. Arbetsflödet kräver alla utlösare som startar logikappens arbetsflöde. Om du inte har skapat ett arbetsflöde för logikappen tidigare kan du läsa Snabbstart: Skapa ett exempel på arbetsflödet för förbrukningslogikappen.

Använda ett offentligt certifikat

Om du vill använda ett offentligt certifikat i arbetsflödet måste du först lägga till certifikatet i ditt integrationskonto.

I sökrutan i Azure-portalen anger du integration accountsoch väljer Integrationskonton.
Under Integration-konton väljer du det integrationskonto där du vill lägga till certifikatet.
På menyn integrationskonto går du till Inställningar och väljer Certifikat.
I fönstret Certifikat väljer du Lägg till.

I fönstret Lägg till certifikat anger du följande information om certifikatet:

Property	Obligatoriskt	Värde	Beskrivning
Namn	Ja	<certificate-name>	Certifikatets namn, som finns `publicCert` i det här exemplet
Certifikatstyp	Ja	Offentliga	Certifikatets typ
Certifikat	Ja	<certificate-file-name>	Om du vill bläddra efter certifikatfilen som du vill lägga till väljer du mappikonen bredvid rutan Certifikat . Välj det certifikat som du vill använda.

Screenshot showing the Azure portal and integration account with

När du är klar väljer du OK.

När Azure har verifierat ditt val laddar Azure upp ditt certifikat.

Använda ett privat certifikat

Om du vill använda ett privat certifikat i arbetsflödet måste du först uppfylla kraven för privata nycklar och lägga till ett offentligt certifikat i ditt integrationskonto.

I sökrutan i Azure-portalen anger du integration accountsoch väljer Integrationskonton.
Under Integration-konton väljer du det integrationskonto där du vill lägga till certifikatet.
På menyn integrationskonto går du till Inställningar och väljer Certifikat.
I fönstret Certifikat väljer du Lägg till.