Échangez des messages AS2 à l’aide de flux de travail dans Azure Logic Apps

Pour envoyer et recevoir des messages AS2 dans les flux de travail que vous créez avec Azure Logic Apps, utilisez le connecteur AS2, qui fournit des déclencheurs et des actions qui prennent en charge et gèrent la communication AS2 (version 1.2).

  • Si vous utilisez le type de ressource Application logique (consommation) et que vous n’avez pas besoin de fonctionnalités de suivi, utilisez le connecteur AS2 (v2) , plutôt que le connecteur AS2 d’origine, qui est déconseillé.

    À l’exception du suivi, le connecteur AS2 (v2) offre de meilleures performances, les mêmes capacités que la version d’origine. Il est natif du runtime Azure Logic Apps et apporte d’importantes améliorations des performances en ce qui concerne le débit, la taille et la latence des messages. De plus, le connecteur v2 ne nécessite pas la création d’une connexion à votre compte d’intégration. Comme indiqué dans les prérequis, assurez-vous plutôt de lier votre compte d’intégration à la ressource d’application logique dans laquelle vous envisagez d’utiliser le connecteur.

  • Si vous utilisez le type de ressource Application logique (standard) , seul le connecteur AS2 d’origine est actuellement disponible.

    Pour plus d’informations techniques sur la version originale du connecteur AS2, consultez la page de référence du connecteur, qui décrit les déclencheurs, les actions et les limites tels que documentés par le fichier Swagger du connecteur.

Les listes suivantes décrivent les actions réalisées par le connecteur AS2 (v2) pour l’établissement de la sécurité et de la fiabilité lors de la transmission de messages :

  • Action Encodage AS2 pour fournir les fonctionnalités de chiffrement, de signature numérique et d’accusés de réception par notification de réception du message (MDN), ce qui renforce la non-répudiation. Par exemple, cette action applique des en-têtes AS2/HTTP et effectue les tâches suivantes lorsqu’elles sont configurées :

    • Signature des messages sortants.
    • Chiffrement des messages sortants.
    • Compression du message.
    • Transmission du nom de fichier dans l’en-tête MIME.
  • Action Décodage AS2 pour fournir les fonctionnalités de déchiffrement, de signature numérique et d’accusés de réception par notification de réception du message (MDN). Par exemple, cette action effectue les tâches suivantes :

    • Traitement des en-têtes AS2/HTTP.
    • Rapprochement des MDN reçues avec le message sortant d’origine.
    • Mise à jour et mise en corrélation les enregistrements dans la base de données de non-répudiation.
    • Écriture des enregistrements pour le rapport d’état AS2.
    • Génération des contenus de charge codés en base64.
    • Détermination du caractère obligatoire des MDN. Selon le contrat AS2, détermination du caractère synchrone ou asynchrone des MDN.
    • Génération des MDN synchrones ou asynchrones en fonction du contrat AS2.
    • Définition des propriétés et des jetons de corrélation sur les MDN.

    Cette action effectue également les tâches suivantes lorsqu’elles sont configurées :

    • Vérification de la signature.
    • Déchiffrement des messages.
    • Décompression du message.
    • Vérification et interdiction des doublons d’ID de message.

Cet article explique comment ajouter des actions de codage et de décodage AS2 à un flux de travail d’application logique existant. Bien que vous puissiez utiliser n’importe quel déclencheur pour démarrer votre flux de travail, les exemples utilisent le déclencheur de Requête.

Limites

Pour plus d’informations sur les limites du connecteur AS2 pour les flux de travail qui s’exécutent dans les Azure Logic Apps mutualisées, les Azure Logic Apps à locataire unique ou l’environnement de service d’intégration (ISE), passez en revue les Limites du protocole B2B pour la taille des messages.

Prérequis

  • Un compte et un abonnement Azure. Si vous n’avez pas encore d’abonnement, vous pouvez vous inscrire pour obtenir un compte Azure gratuitement.

  • Une ressource de compte d’intégration dans laquelle vous définissez et stockez les artefacts, comme les parties, les contrats, les certificats, etc., à utiliser dans vos flux de travail d’intégration d’entreprise et B2B. Cette ressource doit remplir les conditions suivantes :

    • Associé au même abonnement Azure que votre ressource d’application logique.

    • Existe dans le même emplacement ou la même région Azure que votre ressource d’application logique.

    • Lorsque vous utilisez le type de ressource Application logique (consommation) et les opérations AS2 (v2) , votre ressource d’application logique a besoin d’un lien vers votre compte d’intégration. Toutefois, vous avez toujours besoin de ce compte pour stocker les artefacts, tels que les partenaires, les contrats et les certificats, en plus d’utiliser les opérations AS2, X12 ou EDIFACT. Votre compte d’intégration doit encore répondre à d’autres exigences, telles que l’utilisation du même abonnement Azure et le même emplacement que votre ressource d’application logique.

    • Lorsque vous utilisez le type de ressource Application logique (standard) et les opérations de l’AS2 d’origine, votre flux de travail nécessite une connexion à votre compte d’intégration que vous créez directement depuis votre flux de travail lorsque vous ajoutez l’opération AS2.

  • Au moins deux parties dans votre compte d’intégration. Les définitions des deux partenaires doivent utiliser le même qualificateur d’identité d’entreprise, qui est AS2Identity, pour ce scénario.

  • Un contrat AS2 dans votre compte d’intégration entre les parties qui participent à votre flux de travail. Chaque contrat requiert un partenaire hôte et un partenaire invité. Le contenu des messages entre vous et l’autre partenaire doit correspondre au type de contrat.

  • La ressource d’application logique et le flux de travail dans lesquels vous souhaitez utiliser les opérations AS2.

    Remarque

    Le connecteur AS2 (v2) fournit uniquement des actions, pas des déclencheurs. Dans cet article, les exemples de ce connecteur utilisent le déclencheur Requête. Le connecteur AS2 d’origine comprend des déclencheurs et des actions. Pour plus d’informations sur les déclencheurs, les actions et les limites de la version d’origine du connecteur AS2, consultez la page de référence du connecteur comme indiqué par le fichier Swagger du connecteur.

    Si vous débutez avec les applications logiques, consultez Qu’est-ce qu’Azure Logic Apps ? et Démarrage rapide : Créer votre première application logique.

  • Si vous utilisez Azure Key Vault pour la gestion des certificats, vérifiez que les clés de coffre autorisent les opérations Chiffrer et Déchiffrer. Sinon, le codage et le décodage échouent.

    1. Dans le portail Azure, ouvrez votre coffre de clés. Dans le menu de coffre de clés, sous Paramètres, sélectionnez Clés.

    2. Dans le volet Clés, sélectionnez votre clé. Dans le volet Versions, sélectionnez la version de clé que vous utilisez.

    3. Dans le volet Version de clé, sous Opérations autorisées, confirmez que les opérations Chiffrer et Déchiffrer sont sélectionnées, par exemple :

      Screenshot showing the Azure portal with the key vault, key, and key version panes open, which has the

Encoder des messages AS2

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, sous le déclencheur auquel/l’action à laquelle vous souhaitez ajouter l’action AS2, sélectionnez Nouvelle étape.

  3. Sous la zone de recherche Choisir une opération, sélectionnez Toutes. Dans la zone de recherche, entrez as2 encode. Sélectionnez l’action nommée Encodage AS2.

    Screenshot showing the Azure portal, workflow designer, and

  4. Une fois l’opération AS2 affichée dans le concepteur, renseignez des informations pour les propriétés suivantes :

    Propriété Obligatoire Description
    Message à encoder Oui Charge utile du message
    AS2 à partir de Oui Identificateur d’entreprise de l’expéditeur du message tel que spécifié par votre contrat AS2
    AS2 vers Oui Identificateur d’entreprise du destinataire du message tel que spécifié par votre contrat AS2

    Par exemple, la charge utile du message est la sortie de contenu du Corps du déclencheur Requête :

    Screenshot showing the

    Conseil

    Si vous rencontrez des problèmes lors de l’envoi de messages signés ou chiffrés, pensez à essayer différents formats de l’algorithme SHA256. Comme la spécification AS2 ne fournit pas d’informations sur les formats SHA256, chaque fournisseur utilise sa propre implémentation ou son propre format.

Décoder des messages AS2

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, sous le déclencheur auquel/l’action à laquelle vous souhaitez ajouter l’action AS2, sélectionnez Nouvelle étape. Cet exemple utilise le déclencheur Requête.

  3. Sous la zone de recherche Choisir une opération, sélectionnez Toutes. Dans la zone de recherche, entrez as2 decode. Sélectionnez l’action nommée Décodage AS2.

    Screenshot showing the Azure portal, workflow designer, and

  4. Dans la forme d’opération AS2, sélectionnez les valeurs des propriétés Message à encoder et En-têtes de message à partir des sorties de déclencheur ou d’action précédentes.

    Dans cet exemple, vous pouvez sélectionner les sorties du déclencheur Requête.

    Screenshot showing the Azure portal, workflow designer, and

Exemple

Pour déployer une application logique totalement opérationnelle dans le cadre d’un exemple de scénario AS2 (v2), consultez le scénario et le modèle d’application logique AS2 (v2).

Étapes suivantes