Menambahkan sertifikat ke akun integrasi untuk mengamankan pesan dalam alur kerja dengan Azure Logic Apps
Berlaku untuk: Azure Logic Apps (Konsumsi + Standar)
Saat Anda perlu bertukar pesan rahasia dalam alur kerja aplikasi logika bisnis-ke-bisnis (B2B), Anda bisa meningkatkan keamanan di sekitar komunikasi ini dengan menggunakan sertifikat. Sertifikat adalah dokumen digital yang membantu mengamankan komunikasi dengan cara berikut:
Memeriksa identitas peserta dalam komunikasi elektronik.
Mengenkripsi konten pesan.
Menandatangani pesan secara digital.
Anda dapat menggunakan tipe sertifikat berikut dalam alur kerja Anda:
Sertifikat publik, yang harus Anda beli dari certificate authority (CA) internet publik. Sertifikat ini tidak memerlukan kunci apa pun.
Sertifikat pribadi atau sertifikat yang ditandatangani sendiri, yang Anda buat dan terbitkan sendiri. Namun, sertifikat ini memerlukan kunci privat dalam brankas kunci Azure.
Jika Anda baru mengenal aplikasi logika, tinjau Apa itu Azure Logic Apps? Untuk informasi lebih lanjut tentang integrasi perusahaan B2B, tinjau alur kerja integrasi perusahaan B2B dengan Azure Logic Apps dan Paket Integrasi Enterprise.
Prasyarat
Akun dan langganan Azure. Jika Anda belum memiliki langganan, daftar untuk akun Azure gratis.
Sumber daya akun integrasi tempat Anda mendefinisikan dan menyimpan artefak, seperti mitra dagang, perjanjian, sertifikat, dan sebagainya, untuk digunakan dalam integrasi perusahaan dan alur kerja B2B Anda. Sumber daya ini harus memenuhi persyaratan berikut:
Dikaitkan dengan langganan Azure yang sama dengan sumber daya aplikasi logika Anda.
Ada di lokasi atau wilayah Azure yang sama dengan sumber daya aplikasi logika Anda.
Jika Anda memiliki sumber daya aplikasi logika Konsumsi, Anda harus menautkan akun integrasi ke sumber daya aplikasi logika sebelum dapat menggunakan artefak di alur kerja Anda.
Untuk membuat dan menambahkan sertifikat untuk digunakan dalam alur kerja Aplikasi Logika (Konsumsi), Anda belum memerlukan sumber daya aplikasi logika. Namun, saat Anda siap menggunakan sertifikat tersebut dalam alur kerja, sumber daya aplikasi logika Anda memerlukan akun integrasi tertaut yang menyimpan sertifikat tersebut.
Jika Anda memiliki sumber daya aplikasi logika Standar, akun integrasi Anda tidak memerlukan tautan ke sumber daya aplikasi logika Anda tetapi masih diperlukan untuk menyimpan artefak lain, seperti mitra, perjanjian, dan sertifikat, bersama dengan menggunakan operasi AS2, X12, dan EDIFACT . Akun integrasi Anda masih harus memenuhi persyaratan lain, seperti menggunakan langganan Azure yang sama dan sudah ada di lokasi yang sama dengan sumber daya aplikasi logika Anda.
Untuk sertifikat pribadi, Anda harus memenuhi prasyarat berikut:
Tambahkan kunci pribadi di Azure Key Vault dan miliki Nama Kunci. Untuk informasi selengkapnya, tinjau Tambahkan kunci privat Anda ke Azure Key Vault.
Otorisasi layanan Azure Logic Apps untuk melakukan operasi di brankas kunci Anda. Untuk memberikan akses ke perwakilan layanan Azure Logic Apps, gunakan kontrol akses berbasis peran Azure untuk mengelola akses ke brankas kunci Anda. Untuk informasi selengkapnya, lihat Memberikan akses ke kunci Key Vault, sertifikat, dan rahasia dengan kontrol akses berbasis peran Azure.
Catatan
Jika Anda menggunakan kebijakan akses dengan brankas kunci Anda, pertimbangkan untuk bermigrasi ke model izin kontrol akses berbasis peran Azure.
Tambahkan sertifikat publik yang sesuai ke brankas kunci Anda. Sertifikat ini muncul di setelan Kirim dan Terima perjanjian Anda untuk menandatangani dan mengenkripsi pesan. Misalnya, tinjau Referensi untuk setelan pesan Applicability Statement 2 di Azure Logic Apps.
Setidaknya dua mitra dagang dan perjanjian antara mitra tersebut di akun integrasi Anda. Perjanjian memerlukan mitra host dan mitra tamu. Juga, perjanjian mengharuskan kedua mitra menggunakan kualifikasi identitas bisnis yang sama atau kompatibel yang sesuai untuk perjanjian AS2, X12, EDIFACT, atau RosettaNet.
Secara opsional, sumber daya aplikasi logika dan alur kerja tempat Anda ingin menggunakan sertifikat. Alur kerja memerlukan pemicu apa pun yang memulai alur kerja aplikasi logika Anda. Jika Anda belum membuat alur kerja aplikasi logika sebelumnya, tinjau Mulai Cepat: Membuat contoh alur kerja aplikasi logika Konsumsi.
Menggunakan sertifikat publik
Untuk menggunakan sertifikat publik dalam alur kerja, Anda harus terlebih dahulu menambahkan sertifikat ke akun integrasi Anda.
Di kotak pencarian portal Microsoft Azure, masukkan
integration accounts
, dan pilih Akun integrasi.Di bawah Akun Integrasi, pilih akun integrasi tempat Anda ingin menambahkan sertifikat Anda.
Pada menu akun integrasi Anda, di bagian Pengaturan, pilih Sertifikat.
Pada panel Sertifikat, pilih Tambahkan.
Pada panel Tambahkan Sertifikat, berikan informasi berikut tentang sertifikat:
Properti Diperlukan Nilai Deskripsi Nama Ya <nama-sertifikat> Nama sertifikat Anda, yang publicCert
ada dalam contoh iniJenis sertifikat Ya Publik Jenis sertifikat Anda Sertifikat Ya <nama-file-sertifikat> Untuk menelusuri file sertifikat yang ingin Anda tambahkan, pilih ikon folder di samping kotak Sertifikat. Pilih sertifikat yang ingin Anda gunakan. Setelah selesai, pilih OK.
Setelah Azure memvalidasi pilihan Anda, Azure akan mengunggah sertifikat Anda.
Menggunakan sertifikat privat
Untuk menggunakan sertifikat privat dalam alur kerja, Anda harus terlebih dahulu memenuhi prasyarat kunci privat, dan menambahkan sertifikat publik ke akun integrasi Anda.
Di kotak pencarian portal Microsoft Azure, masukkan
integration accounts
, dan pilih Akun integrasi.Di bawah Akun Integrasi, pilih akun integrasi tempat Anda ingin menambahkan sertifikat Anda.
Pada menu akun integrasi Anda, di bagian Pengaturan, pilih Sertifikat.
Pada panel Sertifikat, pilih Tambahkan.
Pada panel Tambahkan Sertifikat, berikan informasi berikut tentang sertifikat:
Properti Diperlukan Nilai Deskripsi Nama Ya <nama-sertifikat> Nama sertifikat Anda, yang privateCert
ada dalam contoh iniJenis sertifikat Ya Privat Jenis sertifikat Anda Sertifikat Ya <nama-file-sertifikat> Untuk menelusuri file sertifikat yang ingin Anda tambahkan, pilih ikon folder di samping kotak Sertifikat. Pilih sertifikat publik yang sesuai dengan kunci privat yang disimpan di brankas kunci Anda. Grup Sumber Daya Ya <integrasi-grup-sumber daya-akun> Grup sumber daya akun integrasi Anda, yaitu Integration-Account-RG
dalam contoh iniKey Vault Ya <nama-brankas-kunci> Nama brankas kunci Anda Nama kunci Ya <nama kunci> Nama kunci Anda Setelah selesai, pilih OK.
Setelah Azure memvalidasi pilihan Anda, Azure akan mengunggah sertifikat Anda.