إضافة شهادات إلى حسابات التكامل لتأمين الرسائل في مهام سير العمل باستخدام تطبيقات Azure Logic

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

عندما تحتاج إلى تبادل الرسائل السرية في سير عمل تطبيق منطقي بين الشركات (B2B)، يمكنك زيادة الأمان حول هذا الاتصال باستخدام الشهادات. الشهادة هي مستند رقمي يساعد على تأمين الاتصال بالطرق التالية:

• يتحقق من هويات المشاركين في الاتصالات الإلكترونية.

• تشفير محتوى الرسالة.

• توقيع الرسائل رقميا.

يمكنك استخدام أنواع الشهادات التالية في مهام سير العمل:

• الشهادات العامة، التي يجب عليك شراؤها من مرجع مصدق إنترنت عام (CA). لا تتطلب هذه الشهادات أي مفاتيح.

• الشهادات الخاصة أو الشهادات الموقعة ذاتيا، والتي تقوم بإنشائها وإصدارها بنفسك. ومع ذلك، تتطلب هذه الشهادات مفاتيح خاصة.

إذا كنت جديدا على التطبيقات المنطقية، فراجع ما المقصود بتطبيقات Azure المنطقية؟ لمزيد من المعلومات حول تكامل المؤسسة B2B، راجع مهام سير عمل تكامل المؤسسة B2B باستخدام تطبيقات Azure Logic وحزمة تكامل المؤسسة.

المتطلبات الأساسية

• حساب واشتراك Azure. إذا لم يكن لديك اشتراك بعد، فقم بالتسجيل للحصول على حساب Azure مجاني.

• مورد حساب تكامل حيث تقوم بتعريف القطع الأثرية وتخزينها، مثل الشركاء التجاريين والاتفاقيات والشهادات وما إلى ذلك، لاستخدامها في تكامل المؤسسة ومهام سير عمل B2B. يجب أن يفي هذا المورد بالمتطلبات التالية:

  • مقترن بنفس اشتراك Azure مثل مورد التطبيق المنطقي.

  • موجود في نفس الموقع أو منطقة Azure مثل مورد التطبيق المنطقي.

  • إذا كنت تستخدم نوع مورد تطبيق المنطق (الاستهلاك)، فيجب عليك ربط حساب التكامل الخاص بك بمورد التطبيق المنطقي قبل أن تتمكن من استخدام القطع الأثرية في سير العمل.

    لإنشاء شهادات وإضافتها لاستخدامها في مهام سير عمل Logic App (الاستهلاك)، لا تحتاج إلى مورد تطبيق منطقي حتى الآن. ومع ذلك، عندما تكون مستعدا لاستخدام هذه الشهادات في مهام سير العمل، يتطلب مورد التطبيق المنطقي حساب تكامل مرتبط يخزن هذه الشهادات.

  • إذا كنت تستخدم نوع مورد Logic App (قياسي)، فلن يحتاج حساب التكامل الخاص بك إلى ارتباط إلى مورد التطبيق المنطقي الخاص بك ولكنه لا يزال مطلوبا لتخزين القطع الأثرية الأخرى، مثل الشركاء والاتفاقيات والشهادات، إلى جانب استخدام عمليات AS2وX12وEDIFACT. لا يزال يتعين على حساب التكامل الخاص بك تلبية المتطلبات الأخرى، مثل استخدام نفس اشتراك Azure والموجود في نفس الموقع مثل مورد التطبيق المنطقي.

    ملاحظة

    حاليا، يدعم نوع مورد تطبيق المنطق (الاستهلاك) فقط عمليات RosettaNet . لا يتضمن نوع مورد تطبيق المنطق (القياسي) عمليات RosettaNet .

• بالنسبة للشهادات الخاصة ، يجب أن تستوفي المتطلبات الأساسية التالية:

  • أضف مفتاحا خاصا في Azure Key Vault واحصل على اسم المفتاح. لمزيد من المعلومات، راجع إضافة مفتاحك الخاص إلى Azure Key Vault.

  • قم بتفويض خدمة Azure Logic Apps لتنفيذ العمليات على مخزن المفاتيح الخاص بك. لمنح حق الوصول إلى مبدأ خدمة Azure Logic Apps، استخدم الأمر PowerShell، Set-AzKeyVaultAccessPolicy، على سبيل المثال:

    Set-AzKeyVaultAccessPolicy -VaultName 'TestcertKeyVault' -ServicePrincipalName '7cd684f4-8a78-49b0-91ec-6a35d38739ba' -PermissionsToKeys decrypt, sign, get, list

    ملاحظة

    تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

  • أضف شهادة عامة مناظرة إلى مخزن المفاتيح. تظهر هذه الشهادة في إعدادات الإرسالوالتلقي الخاصة بالاتفاقية الخاصة بتوقيع الرسائل وتشفيرها. على سبيل المثال، راجع مرجع إعدادات رسائل AS2 في تطبيقات Azure المنطقية.

• شريكان تجاريان على الأقل واتفاقية بين هذين الشريكين في حساب التكامل الخاص بك. تتطلب الاتفاقية شريكا مضيفا وشريكا ضيفا. كما تتطلب الاتفاقية أن يستخدم كلا الشريكين نفس مؤهل هوية العمل أو متوافق مناسب لاتفاقية AS2 أو X12 أو EDIFACT أو RosettaNet.

• اختياريا، مورد التطبيق المنطقي وسير العمل حيث تريد استخدام الشهادة. يتطلب سير العمل أي مشغل يبدأ سير عمل تطبيق المنطق الخاص بك. إذا لم تكن قد أنشأت سير عمل تطبيق منطقي من قبل، فراجع التشغيل السريع: إنشاء أول تطبيق منطقي.

إضافة شهادة عامة

لاستخدام شهادة عامة في سير العمل، يجب عليك أولا إضافة الشهادة إلى حساب التكامل الخاص بك.

1. في مربع البحث في مدخل Azure ، أدخل integration accounts، وحدد حسابات التكامل.

2. ضمن حسابات التكامل، حدد حساب التكامل حيث تريد إضافة شهادتك.

3. من القائمة حساب التكامل، ضمن الإعدادات، حدد الشهادات.

4. في جزء الشهادات ، حدد إضافة.

5. في الجزء " إضافة شهادة" ، قم بتوفير المعلومات التالية حول الشهادة:

   الخاصية	مطلوب	القيمة	الوصف
   الاسم	نعم	<اسم الشهادة>	اسم الشهادة، الموجود publicCert في هذا المثال
   نوع الشهادة	نعم	عام	نوع الشهادة
   الشهادة	نعم	<شهادة-ملف-اسم>	للاستعراض بحثا عن ملف الشهادة الذي تريد إضافته، حدد رمز المجلد بجوار المربع شهادة .

   

6. عندما تنتهي، حدد OK.

   بعد أن يتحقق Azure من صحة اختيارك، يقوم Azure بتحميل شهادتك.

   

إضافة شهادة خاصة

لاستخدام شهادة خاصة في سير العمل، يجب عليك أولا إضافة الشهادة إلى حساب التكامل الخاص بك. تأكد من أنك استوفيت أيضا المتطلبات الأساسية للشهادات الخاصة.

1. في مربع البحث في مدخل Azure ، أدخل integration accounts، وحدد حسابات التكامل.

2. ضمن حسابات التكامل، حدد حساب التكامل حيث تريد إضافة شهادتك.

3. من القائمة حساب التكامل، ضمن الإعدادات، حدد الشهادات.

4. في جزء الشهادات ، حدد إضافة.

5. في الجزء " إضافة شهادة" ، قم بتوفير المعلومات التالية حول الشهادة:

   الخاصية	مطلوب	القيمة	الوصف
   الاسم	نعم	<اسم الشهادة>	اسم الشهادة، الموجود privateCert في هذا المثال
   نوع الشهادة	نعم	خاصة	نوع الشهادة
   الشهادة	نعم	<شهادة-ملف-اسم>	للاستعراض بحثا عن ملف الشهادة الذي تريد إضافته، حدد رمز المجلد بجوار المربع شهادة . في مخزن المفاتيح الذي يحتوي على مفتاحك الخاص، يكون الملف الذي تضيفه هناك هو الشهادة العامة.
   مجموعة الموارد	نعم	<التكامل-الحساب-الموارد-المجموعة>	مجموعة موارد حساب التكامل الخاص بك، والتي تظهر Integration-Account-RG في هذا المثال
   Key Vault	نعم	<اسم المخزن الرئيسي>	اسم المخزن الرئيسي
   اسم المفتاح	نعم	<اسم المفتاح>	اسمك الرئيسي

   

6. عندما تنتهي، حدد OK.

   بعد أن يتحقق Azure من صحة اختيارك، يقوم Azure بتحميل شهادتك.

   

الخطوات التالية

• تبادل رسائل AS2
• تبادل رسائل EDIFACT
• تبادل رسائل X12
• تبادل رسائل RosettaNet