Aggiungere certificati agli account di integrazione per proteggere i messaggi nei flussi di lavoro con App per la logica di Azure
Si applica a: App per la logica di Azure (consumo + standard)
Quando è necessario scambiare messaggi riservati in un flusso di lavoro business-to-business (B2B) per l'app per la logica, è possibile aumentare la sicurezza per questa comunicazione usando i certificati. Un certificato è un documento digitale che consente di proteggere la comunicazione nei modi seguenti:
Controlla le identità dei partecipanti nelle comunicazioni elettroniche.
Crittografa il contenuto del messaggio.
Firma digitalmente i messaggi.
Nei flussi di lavoro è possibile usare i tipi di certificato seguenti:
Certificati pubblici, che è necessario acquistare da un'autorità di certificazione (CA) Internet pubblica. Questi certificati non richiedono chiavi.
Certificati privati o certificati autofirmato, creati ed emessi manualmente. Tuttavia, questi certificati richiedono chiavi private in un insieme di credenziali delle chiavi di Azure.
Se non si ha familiarità con le app per la logica, vedere Che cos'è App per la logica di Azure? Per altre informazioni sull'integrazione aziendale B2B, vedere Flussi di lavoro di integrazione aziendale B2B con App per la logica di Azure ed Enterprise Integration Pack.
Prerequisiti
Un account e una sottoscrizione di Azure. Se non si ha ancora una sottoscrizione, iscriversi per ottenere un account Azure gratuito.
Una risorsa dell'account di integrazione in cui si definiscono e archivia elementi, ad esempio partner commerciali, contratti, certificati e così via, per l'uso nei flussi di lavoro di integrazione aziendale e B2B. Questa risorsa deve soddisfare i requisiti seguenti:
È associato alla stessa sottoscrizione di Azure della risorsa dell'app per la logica.
Esiste nella stessa località o nella stessa area di Azure della risorsa dell'app per la logica.
Se si usa il tipo di risorsa App per la logica (consumo), è necessario collegare l'account di integrazione alla risorsa dell'app per la logica prima di poter usare gli artefatti nel flusso di lavoro.
Per creare e aggiungere certificati da usare nei flussi di lavoro dell'app per la logica (consumo), non è ancora necessaria una risorsa dell'app per la logica. Tuttavia, quando si è pronti per usare tali certificati nei flussi di lavoro, la risorsa dell'app per la logica richiede un account di integrazione collegato che archivia tali certificati.
Se si usa il tipo di risorsa App per la logica (Standard), l'account di integrazione non necessita di un collegamento alla risorsa dell'app per la logica, ma è comunque necessario per archiviare altri elementi, ad esempio partner, contratti e certificati, insieme all'uso delle operazioni AS2, X12 ed EDIFACT. L'account di integrazione deve comunque soddisfare altri requisiti, ad esempio l'uso della stessa sottoscrizione di Azure e esistente nella stessa posizione della risorsa dell'app per la logica.
Nota
Attualmente solo il tipo di risorsa App per la logica (consumo) supporta le operazioni RosettaNet . Il tipo di risorsa App per la logica (Standard) non include le operazioni di RosettaNet .
Per i certificati privati, è necessario soddisfare i prerequisiti seguenti:
Aggiungere una chiave privata in Azure Key Vault e avere il nome della chiave. Per altre informazioni, vedere Aggiungere la chiave privata ad Azure Key Vault.
Autorizzare il servizio App per la logica di Azure per eseguire operazioni sull'insieme di credenziali delle chiavi. Per concedere l'accesso all'entità servizio App per la logica di Azure, usare il comando PowerShell Set-AzKeyVaultAccessPolicy, ad esempio:
Set-AzKeyVaultAccessPolicy -VaultName 'TestcertKeyVault' -ServicePrincipalName '7cd684f4-8a78-49b0-91ec-6a35d38739ba' -PermissionsToKeys decrypt, sign, get, listNota
È consigliabile usare il modulo Azure Az PowerShell per interagire con Azure. Per iniziare, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.
Aggiungere il certificato pubblico corrispondente all'insieme di credenziali delle chiavi. Questo certificato viene visualizzato nelle impostazioni di invio e ricezione del contratto per la firma e la crittografia dei messaggi. Ad esempio, vedere Informazioni di riferimento per le impostazioni dei messaggi AS2 in App per la logica di Azure.
Almeno due partner commerciali e un accordo tra i partner nell'account di integrazione. Un contratto richiede un partner host e un partner guest. Inoltre, un contratto richiede che entrambi i partner usino lo stesso qualificatore di identità aziendale compatibile o appropriato per un contratto AS2, X12, EDIFACT o RosettaNet.
Facoltativamente, la risorsa e il flusso di lavoro dell'app per la logica in cui si vuole usare il certificato. Il flusso di lavoro richiede qualsiasi trigger che avvia il flusso di lavoro dell'app per la logica. Se in precedenza non è stato creato un flusso di lavoro dell'app per la logica, vedere Avvio rapido: Creare un flusso di lavoro dell'app per la logica a consumo di esempio.
Usare un certificato pubblico
Per usare un certificato pubblico nel flusso di lavoro, è necessario prima aggiungere il certificato all'account di integrazione.
Nella casella di ricerca portale di Azure immettere
integration accountse selezionare Account di integrazione.In Account di integrazione selezionare l'account di integrazione in cui si vuole aggiungere il certificato.
Nel menu dell'account di integrazione, in Impostazioni selezionare Certificati.
Nel riquadro Certificati selezionare Aggiungi.
Nel riquadro Aggiungi certificato specificare le informazioni seguenti sul certificato:
Proprietà Obbligatoria valore Descrizione Nome Sì <certificate-name> Nome del certificato, in publicCertquesto esempioTipo di certificato Sì Pubblica Tipo del certificato Certificate Sì <certificate-file-name> Per cercare il file del certificato da aggiungere, selezionare l'icona della cartella accanto alla casella Certificato . Selezionare il certificato da usare. 
Al termine, fare clic su OK.
Dopo la convalida della selezione, Azure carica il certificato.
Usare un certificato privato
Per usare un certificato privato nel flusso di lavoro, è necessario prima soddisfare i prerequisiti per le chiavi private e aggiungere un certificato pubblico all'account di integrazione.
Nella casella di ricerca portale di Azure immettere
integration accountse selezionare Account di integrazione.In Account di integrazione selezionare l'account di integrazione in cui si vuole aggiungere il certificato.
Nel menu dell'account di integrazione, in Impostazioni selezionare Certificati.
Nel riquadro Certificati selezionare Aggiungi.
Nel riquadro Aggiungi certificato specificare le informazioni seguenti sul certificato:
Proprietà Obbligatoria valore Descrizione Nome Sì <certificate-name> Nome del certificato, in privateCertquesto esempioTipo di certificato Sì Privata Tipo del certificato Certificate Sì <certificate-file-name> Per cercare il file del certificato da aggiungere, selezionare l'icona della cartella accanto alla casella Certificato . Selezionare il certificato pubblico corrispondente alla chiave privata archiviata nell'insieme di credenziali delle chiavi. Gruppo di risorse Sì <integration-account-resource-group> Gruppo di risorse dell'account di integrazione, in Integration-Account-RGquesto esempioInsieme di credenziali di chiave Sì <key-vault-name> Nome dell'insieme di credenziali delle chiavi Nome chiave Sì <key-name> Nome della chiave 
Al termine, fare clic su OK.
Dopo la convalida della selezione, Azure carica il certificato.
