Lägga till certifikat i integreringskonton för att skydda meddelanden i arbetsflöden med Azure Logic Apps

Gäller för: Azure Logic Apps (Förbrukning + Standard)

När du behöver utbyta konfidentiella meddelanden i ett B2B-arbetsflöde (logic app business-to-business) kan du öka säkerheten kring den här kommunikationen med hjälp av certifikat. Ett certifikat är ett digitalt dokument som hjälper till att skydda kommunikationen på följande sätt:

• Kontrollerar deltagarnas identiteter i elektronisk kommunikation.

• Krypterar meddelandeinnehåll.

• Signerar meddelanden digitalt.

Du kan använda följande certifikattyper i dina arbetsflöden:

• Offentliga certifikat som du måste köpa från en offentlig certifikatutfärdare på Internet . Dessa certifikat kräver inga nycklar.

• Privata certifikat eller självsignerade certifikat som du skapar och utfärdar själv. Dessa certifikat kräver dock privata nycklar i ett Azure-nyckelvalv.

Om du inte har använt logikappar tidigare kan du läsa Vad är Azure Logic Apps? Mer information om B2B-företagsintegrering finns i arbetsflöden för B2B-företagsintegrering med Azure Logic Apps och Enterprise Integration Pack.

Förutsättningar

• Ett Azure-konto och prenumeration. Om du inte har någon prenumeration än registrerar du dig för ett kostnadsfritt Azure-konto.

• En integrationskontoresurs där du definierar och lagrar artefakter, till exempel handelspartner, avtal, certifikat och så vidare, för användning i dina företagsintegrerings- och B2B-arbetsflöden. Den här resursen måste uppfylla följande krav:

  • Är associerad med samma Azure-prenumeration som din logikappresurs.

  • Finns på samma plats eller i Azure-regionen som din logikappresurs.

  • Om du har en förbrukningslogikappresurs måste du länka ditt integrationskonto till logikappresursen innan du kan använda artefakterna i arbetsflödet.

    Om du vill skapa och lägga till certifikat för användning i logic app-arbetsflöden (förbrukning) behöver du ingen logikappresurs ännu. Men när du är redo att använda dessa certifikat i dina arbetsflöden kräver logikappresursen ett länkat integrationskonto som lagrar dessa certifikat.

  • Om du har en standardlogikappresurs behöver ditt integrationskonto inte någon länk till logikappens resurs, men du måste fortfarande lagra andra artefakter, till exempel partner, avtal och certifikat, tillsammans med hjälp av ÅTGÄRDERNA AS2, X12 och EDIFACT . Ditt integrationskonto måste fortfarande uppfylla andra krav, till exempel att använda samma Azure-prenumeration och vara befintligt på samma plats som logikappresursen.

• För privata certifikat måste du uppfylla följande krav:

  • Lägg till en privat nyckel i Azure Key Vault och ha nyckelnamnet. Mer information finns i Lägg till din privata nyckel i Azure Key Vault.

  • Auktorisera Azure Logic Apps-tjänsten för att utföra åtgärder i ditt nyckelvalv. Om du vill ge åtkomst till tjänstens huvudnamn för Azure Logic Apps använder du rollbaserad åtkomstkontroll i Azure för att hantera åtkomst till ditt nyckelvalv. Mer information finns i Ge åtkomst till Key Vault-nycklar, certifikat och hemligheter med en rollbaserad åtkomstkontroll i Azure.

    Kommentar

    Om du använder åtkomstprinciper med ditt nyckelvalv bör du överväga att migrera till den rollbaserade behörighetsmodellen för Azure-åtkomstkontroll.

    Om du får felet "Auktorisera logikappar att utföra åtgärder i nyckelvalvet genom att bevilja åtkomst för logikappstjänstens huvudnamn "7cd684f4-8a78-49b0-91ec-6a35d38739ba" för "list", "get", "decrypt" och "sign"-åtgärder." kanske inte nyckelanvändningsegenskapen har angetts till Dataenchpherment. Annars kan du behöva återskapa certifikatet med egenskapen Nyckelanvändning inställd på Datachiffrering. Om du vill kontrollera certifikatet öppnar du certifikatet, väljer fliken Information och granskar egenskapen Nyckelanvändning.

  • Lägg till motsvarande offentliga certifikat i ditt nyckelvalv. Det här certifikatet visas i inställningarna för Skicka och ta emot för signering och kryptering av meddelanden. Du kan till exempel läsa Referens för AS2-meddelanden i Azure Logic Apps.

• Minst två handelspartner och ett avtal mellan dessa partner på ditt integrationskonto. Ett avtal kräver en värdpartner och en gästpartner. Dessutom kräver ett avtal att båda partnerna använder samma eller kompatibla företagsidentitetskvalificerare som är lämpliga för ett AS2-, X12-, EDIFACT- eller RosettaNet-avtal.

• Du kan också använda logikappens resurs och arbetsflöde där du vill använda certifikatet. Arbetsflödet kräver alla utlösare som startar logikappens arbetsflöde. Om du inte har skapat ett arbetsflöde för logikappen tidigare kan du läsa Snabbstart: Skapa ett exempel på arbetsflödet för förbrukningslogikappen.

Använda ett offentligt certifikat

Om du vill använda ett offentligt certifikat i arbetsflödet måste du först lägga till certifikatet i ditt integrationskonto.

1. I sökrutan Azure Portal anger du integration accountsoch väljer Integreringskonton.

2. Under Integration-konton väljer du det integrationskonto där du vill lägga till certifikatet.

3. På menyn integrationskonto går du till Inställningar och väljer Certifikat.

4. I fönstret Certifikat väljer du Lägg till.

5. I fönstret Lägg till certifikat anger du följande information om certifikatet:

   Property	Obligatoriskt	Värde	Beskrivning
   Namn	Ja	<certificate-name>	Certifikatets namn, som finns publicCert i det här exemplet
   Certifikatstyp	Ja	Offentlig	Certifikatets typ
   Certifikat	Ja	<certificate-file-name>	Om du vill bläddra efter certifikatfilen som du vill lägga till väljer du mappikonen bredvid rutan Certifikat . Välj det certifikat som du vill använda.

   

6. När du är klar väljer du OK.

   När Azure har verifierat ditt val laddar Azure upp ditt certifikat.

   

Använda ett privat certifikat

Om du vill använda ett privat certifikat i arbetsflödet måste du först uppfylla kraven för privata nycklar och lägga till ett offentligt certifikat i ditt integrationskonto.

1. I sökrutan Azure Portal anger du integration accountsoch väljer Integreringskonton.

2. Under Integration-konton väljer du det integrationskonto där du vill lägga till certifikatet.

3. På menyn integrationskonto går du till Inställningar och väljer Certifikat.

4. I fönstret Certifikat väljer du Lägg till.

5. I fönstret Lägg till certifikat anger du följande information om certifikatet:

   Property	Obligatoriskt	Värde	Beskrivning
   Namn	Ja	<certificate-name>	Certifikatets namn, som finns privateCert i det här exemplet
   Certifikatstyp	Ja	Privat	Certifikatets typ
   Certifikat	Ja	<certificate-file-name>	Om du vill bläddra efter certifikatfilen som du vill lägga till väljer du mappikonen bredvid rutan Certifikat . Välj det offentliga certifikat som motsvarar den privata nyckel som lagras i ditt nyckelvalv.
   Resursgrupp	Ja	<integration-account-resource-group>	Ditt integrationskontos resursgrupp, som finns Integration-Account-RG i det här exemplet
   Key Vault	Ja	<key-vault-name>	Ditt nyckelvalvnamn
   Nyckelnamn	Ja	<nyckelnamn>	Ditt nyckelnamn

   

6. När du är klar väljer du OK.

   När Azure har verifierat ditt val laddar Azure upp ditt certifikat.

   

Nästa steg

• Exchange AS2-meddelanden
• Exchange EDIFACT-meddelanden
• Exchange X12-meddelanden
• Exchange RosettaNet-meddelanden