Adición de certificados a cuentas de integración para proteger mensajes en flujos de trabajo con Azure Logic Apps

Se aplica a: Azure Logic Apps (consumo + estándar)

Cuando necesite intercambiar mensajes confidenciales en un flujo de trabajo de negocio a negocio (B2B) de aplicación lógica, puede aumentar la seguridad en torno a esta comunicación mediante certificados. Un certificado es un documento digital que ayuda a proteger la comunicación de las maneras siguientes:

• Comprueba las identidades de los participantes en las comunicaciones electrónicas.

• Cifra el contenido del mensaje.

• Firma digitalmente los mensajes.

Puede usar los siguientes tipos de certificados en los flujos de trabajo:

• Certificados públicos, que se deben comprar a una entidad de certificación (CA) de una red pública de Internet. Estos certificados no necesita clave.

• Certificados privados o certificados autofirmados, que el usuario crea y emite. Sin embargo, estos certificados requieren claves privadas en un almacén de claves de Azure.

Si no está familiarizado con las aplicaciones lógicas, consulte ¿Qué es Azure Logic Apps? Para más información sobre la integración empresarial B2B, revise Flujos de trabajo de integración empresarial B2B con Azure Logic Apps y Enterprise Integration Pack.

Requisitos previos

• Una cuenta y una suscripción de Azure. Si aún no tiene suscripción, regístrese para obtener una cuenta de Azure gratuita.

• Un recurso de cuenta de integración, donde se definen y almacenan artefactos, como socios comerciales, contratos, certificados, entre otros, para su uso en los flujos de trabajo de integración empresarial y B2B. Este recurso tiene que satisfacer los siguientes requisitos:

  • Estar asociado a la misma suscripción de Azure que el recurso de aplicación lógica.

  • Existe en la misma ubicación o región de Azure que el recurso de aplicación lógica.

  • Si tiene un Recurso de aplicación lógica de consumo, debe vincular su cuenta de integración al recurso de su aplicación lógica antes de poder usar sus artefactos en su flujo de trabajo.

    Para crear y agregar certificados para usarlos en los flujos de trabajos de Logic App (Consumption) (Aplicación lógica [Consumo]), no necesita un recurso de aplicación lógica. Sin embargo, cuando esté listo para usar esos certificados en los flujos de trabajo, el recurso de aplicación lógica necesitará una cuenta de integración vinculada que almacene esos certificados.

  • Si tiene un recurso de aplicación lógica estándar, su cuenta de integración no necesita un vínculo a su recurso de aplicación lógica, pero aún así es necesaria para almacenar otros artefactos, como socios, contratos y certificados, además de usar AS2, X12 y operaciones EDIFACT. La cuenta de integración todavía tiene que cumplir otros requisitos, como usar la misma suscripción de Azure y existir en la misma ubicación que el recurso de aplicación lógica.

• En el caso de los certificados privados, debe cumplir los siguientes requisitos previos:

  • Agregar una clave privada en Azure Key Vault y tener el nombre de la clave. Para más información, consulte Adición de la clave privada a Azure Key Vault.

  • Autorizar al servicio Azure Logic Apps a realizar operaciones en el almacén de claves. Para conceder acceso a la entidad de servicio de Azure Logic Apps, use el control de acceso basado en rol de Azure para administrar el acceso al almacén de claves. Para más información, consulte Acceso a las claves, los certificados y los secretos de Key Vault con un control de acceso basado en rol de Azure.

    Nota:

    Si usa directivas de acceso con el almacén de claves, considere migrar al modelo de permisos de control de acceso basado en rol de Azure.

    Si recibe el error "Autorice a las aplicaciones lógicas para realizar operaciones en el almacén de claves concediendo acceso a la entidad de seguridad de aplicaciones lógicas '7cd684f4-8a78-49b0-91ec-6a35d38739ba' para las operaciones 'list', 'get', 'decrypt' y 'sign'.", es posible que su certificado no tenga la propiedad Uso de claves establecida en Encriptación de datos. Si no es así, puede que tenga que volver a crear el certificado con la propiedad Uso de claves establecida en Encriptación de datos. Para comprobar su certificado, ábralo, seleccione la pestaña Detalles y revise la propiedad Uso de claves.

  • Agregar el certificado público correspondiente al almacén de claves. Este certificado aparece en la configuración de envío y recepción del contrato para firmar y cifrar los mensajes. Por ejemplo, revise Referencia para la configuración de mensajes de AS2 en Azure Logic Apps.

• Al menos dos entidades y un contrato entre ellas en la cuenta de integración En un contrato hacen falta un asociado anfitrión y un asociado invitado. Además, en un contrato es necesario que ambos asociados usen el mismo calificador de identidad empresarial o uno compatible que sea adecuado para un contrato AS2, X12, EDIFACT o RosettaNet.

• Opcionalmente, el recurso de aplicación lógica y el flujo de trabajo donde quiere usar el certificado. El flujo de trabajo requiere cualquier desencadenador que inicie el flujo de trabajo de la aplicación lógica. Si no ha creado un flujo de trabajo de aplicación lógica antes, consulte Inicio rápido: creación de un ejemplo de flujo de trabajo de aplicación lógica de Consumo.

Use un certificado público

Para usar un certificado público en el flujo de trabajo, primero debe agregar el certificado a la cuenta de integración.

1. En el cuadro de búsqueda de Azure Portal, escriba integration accounts y seleccione Cuentas de integración.

2. En Cuentas de integración, seleccione la cuenta de integración en la que quiere agregar el certificado.

3. En el menú de la cuenta de integración, en Configuración, seleccione Certificados.

4. En el panel Certificados, seleccione Agregar.

5. En el panel Agregar certificado, proporcione la siguiente información sobre el certificado:

   Propiedad	Necesario	Valor	Descripción
   Nombre	Sí	<nombre-certificado>	El nombre del certificado, que es publicCert en este ejemplo.
   Tipo de certificado	Yes	Public	Su tipo de certificado
   Certificate	Yes	<nombre-archivo-del-certificado>	Para buscar el archivo de certificado que quiere agrega, seleccione el icono de carpeta junto al cuadro Certificado. Seleccione el certificado que desea usar.

   

6. Cuando finalice, seleccione Aceptar.

   Azure valida el certificado que eligió y después lo carga.

   

Use un certificado privado

Para usar un certificado privado en el flujo de trabajo, primero debe cumplir los requisitos previos para las claves privadas y agregar un certificado público a la cuenta de integración.

1. En el cuadro de búsqueda de Azure Portal, escriba integration accounts y seleccione Cuentas de integración.

2. En Cuentas de integración, seleccione la cuenta de integración en la que quiere agregar el certificado.

3. En el menú de la cuenta de integración, en Configuración, seleccione Certificados.

4. En el panel Certificados, seleccione Agregar.

5. En el panel Agregar certificado, proporcione la siguiente información sobre el certificado:

   Propiedad	Necesario	Valor	Descripción
   Nombre	Sí	<nombre-certificado>	El nombre del certificado, que es privateCert en este ejemplo.
   Tipo de certificado	Yes	Privado	Su tipo de certificado
   Certificate	Yes	<nombre-archivo-del-certificado>	Para buscar el archivo de certificado que quiere agrega, seleccione el icono de carpeta junto al cuadro Certificado. Seleccione el certificado público correspondiente a la clave privada almacenada en el almacén de claves.
   Grupo de recursos	Sí	<grupo-recursos-de-cuenta-integración>	Grupo de recursos de su cuenta de integración, que es Integration-Account-RG en este ejemplo.
   Key Vault	Sí	<nombre-almacén-claves>	Nombre del almacén de claves
   Key name	Yes	<key-name>	Nombre de la clave

   

6. Cuando finalice, seleccione Aceptar.

   Azure valida el certificado que eligió y después lo carga.

   

Pasos siguientes

• Intercambio de mensajes AS2
• Intercambio de mensajes EDIFACT
• Intercambio de mensajes X12
• Intercambio de mensajes de RosettaNet