Échangez des messages AS2 à l’aide de flux de travail dans Azure Logic Apps

S’applique à : Azure Logic Apps (Consommation + Standard)

Pour envoyer et recevoir des messages AS2 dans les workflows que vous créez avec Azure Logic Apps, vous pouvez utiliser le connecteur AS2 (v2). Celui-ci fournit des actions qui prennent en charge et gèrent la communication AS2. Si vous avez besoin de fonctionnalités de suivi, la version d’origine du connecteur AS2 est toujours disponible, mais sera bientôt dépréciée.

À l’exception des fonctionnalités de suivi, le connecteur AS2 (v2) offre les mêmes fonctionnalités que la version d’origine du connecteur AS2. En outre, il exécute nativement le runtime Azure Logic Apps et comporte d’importantes améliorations au niveau de la taille des messages, du débit et de la latence. Contrairement au connecteur AS2 d’origine, le connecteur AS2 (v2) ne nécessite pas de créer une connexion à votre compte d’intégration. Comme indiqué dans les prérequis, assurez-vous plutôt de lier votre compte d’intégration à la ressource d’application logique dans laquelle vous envisagez d’utiliser le connecteur.

Ce guide pratique explique comment ajouter des actions d’encodage et de décodage AS2 à un workflow d’application logique existant. Le connecteur AS2 (v2) ne comprend pas de déclencheur. Vous pouvez donc utiliser n’importe quel déclencheur pour démarrer votre workflow. Les exemples de ce guide utilisent le déclencheur de Requête.

Référence technique du connecteur

Le connecteur AS2 a différentes versions, en fonction du type d’application logique et de l’environnement hôte.

Application logique Environnement Version du connecteur
Consommation Azure Logic Apps multilocataire Connecteurs managés AS2 (v2) et AS2 (classe Standard). Le connecteur AS2 (v2) fournit uniquement des actions. Cependant, vous pouvez utiliser n’importe quel déclencheur qui convient à votre scénario. Pour plus d’informations, consultez la documentation suivante :

- Documentation de référence du connecteur managé AS2
- Opérations du connecteur managé AS2 (v2)
- Limites de messages AS2
Standard Azure Logic Apps monolocataire et App Service Environment v3 (plans Windows uniquement) Connecteur intégré AS2 (v2) et connecteur managé AS2. La version intégrée diffère des façons suivantes :

- La version intégrée fournit uniquement des actions. Cependant, vous pouvez utiliser n’importe quel déclencheur qui convient à votre scénario.

- La version intégrée peut accéder directement aux réseaux virtuels Azure. Vous n’avez pas besoin d’une passerelle de données locale.

Pour plus d’informations, consultez la documentation suivante :

- Documentation de référence du connecteur managé AS2
- Opérations du connecteur intégré AS2 (v2)
- Limites de messages AS2

Opérations AS2 (v2)

Le connecteur AS2 (v2) ne comprend pas de déclencheur. Le tableau suivant décrit les actions réalisées par le connecteur AS2 (v2) pour l’établissement de la sécurité et de la fiabilité lors de la transmission de messages :

Action Description
Action Encodage AS2 Fournit des fonctionnalités de chiffrement, de signature numérique et d’accusés de réception par notification de réception du message (MDN), ce qui renforce la non-répudiation. Par exemple, cette action applique des en-têtes AS2/HTTP et effectue les tâches suivantes lorsqu’elles sont configurées :

- Signer les messages sortants.
- Chiffrer les messages sortants.
- Compresser le message.
- Transmettre le nom de fichier dans l’en-tête MIME.
Action Décodage AS2 Fournit des fonctionnalités de déchiffrement, de signature numérique et d’accusés de réception par notification de réception du message (MDN). Par exemple, cette action effectue les tâches suivantes lorsqu’elles sont configurées :

- Traiter les en-têtes AS2/HTTP.
- Rapprocher les MDN reçues avec les messages sortants d’origine.
- Mettre à jour et mettre en corrélation les enregistrements dans la base de données de non-répudiation.
- Écrire des enregistrements pour les rapport d’état AS2.
- Générer des contenus de charge utile codés en Base64.
- Déterminer le caractère obligatoire des MDN. Selon le contrat AS2, déterminer si les MDN doivent être synchrones ou asynchrones.
- Générer des MDN synchrones ou asynchrones en fonction du contrat AS2.
- Définir des propriétés et des jetons de corrélation pour les MDN.
- Vérifier la signature.
- Déchiffrer les messages.
- Décompresser les messages.
- Vérifier et interdire les doublons d’ID de message.

Prérequis

  • Un compte et un abonnement Azure. Si vous n’avez pas encore d’abonnement, vous pouvez vous inscrire pour obtenir un compte Azure gratuitement.

  • La ressource d’application logique et le flux de travail dans lesquels vous souhaitez utiliser les opérations AS2.

  • Une ressource de compte d'intégration pour définir et stocker les artefacts à utiliser dans des workflows d’intégration d’entreprise et B2B.

    • Votre compte d’intégration et votre ressource d’application logique doivent exister dans le même abonnement et la même région Azure.

    • Définit au moins deux partenaires commerciaux qui participent à l’opération AS2 utilisée dans votre workflow. Les définitions des deux partenaires doivent utiliser le même qualificateur d’identité d’entreprise, qui est AS2Identity, pour ce scénario.

    • Définit un accord AS2 entre les parties qui participent à votre workflow. Chaque contrat requiert un partenaire hôte et un partenaire invité. Le contenu des messages entre vous et l’autre partenaire doit correspondre au type de contrat. Pour plus d’informations sur les paramètres d’accord à utiliser lors de la réception et de l’envoi de messages, consultez Paramètres de messages AS2.

  • Selon que vous utilisez un workflow d’application logique Consommation ou Standard, vous aurez peut-être à lier votre ressource d’application logique à votre compte d’intégration :

    Workflow d’application logique Liaison nécessaire ?
    Consommation Connecteur - AS2 (v2) : connexion nécessaire, mais liaison non nécessaire
    Connecteur - AS2 : liaison nécessaire, mais connexion non nécessaire
    Standard Connecteur - AS2 (v2) : liaison nécessaire, mais connexion non nécessaire
    Connecteur - AS2 : connexion nécessaire, mais liaison non nécessaire
  • Si vous utilisez Azure Key Vault pour la gestion des certificats, vérifiez que les clés de coffre autorisent les opérations Chiffrer et Déchiffrer. Sinon, le codage et le décodage échouent.

    1. Dans le portail Azure, ouvrez votre coffre de clés. Dans le menu de coffre de clés, sous Paramètres, sélectionnez Clés.

    2. Dans le volet Clés, sélectionnez votre clé. Dans le volet Versions, sélectionnez la version de clé que vous utilisez.

    3. Dans le volet Version de clé, sous Opérations autorisées, confirmez que les opérations Chiffrer et Déchiffrer sont sélectionnées, par exemple :

      Capture d’écran montrant le portail Azure avec les volets Coffre de clés, Clé et Version de clé ouverts, et dont les opérations « Chiffrer » et « Déchiffrer » sont sélectionnées.

Encoder des messages AS2

Sélectionnez l’onglet du workflow d’application logique Consommation ou Standard :

Connecteur AS2 v2

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, suivez ces étapes générales pour ajouter l’action AS2 (v2) nommée Encoder AS2 à votre workflow.

  3. Dans la zone d’informations sur l’action, fournissez les informations suivantes :

    Propriété Obligatoire Description
    Message à encoder Oui Par exemple, la charge utile du message, la sortie Corps du déclencheur Requête.

    1. Placez votre curseur dans la zone Message à encoder pour ouvrir la liste de contenus dynamiques.
    2. En regard du nom de la section Lors de la réception d’une demande HTTP, sélectionnez Voir plus.
    3. Dans la liste des sorties, sélectionnez Corps.
    AS2 à partir de Oui Identificateur d’entreprise de l’expéditeur du message tel que spécifié par votre contrat AS2, par exemple, Fabrikam.
    AS2 vers Oui Identificateur d’entreprise du destinataire du message tel que spécifié par votre contrat AS2, par exemple, Contoso.

    Capture d’écran montrant l’action « Encodage AS2 » avec les propriétés d’encodage de message.

Connecteur AS2

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, suivez ces étapes générales pour ajouter l’action AS2 nommée Encoder vers message AS2 à votre workflow.

  3. Lorsque vous êtes invité à créer une connexion à votre compte d’intégration, fournissez les informations suivantes :

    Propriété Obligatoire Description
    Nom de connexion Oui Un nom pour la connexion
    Compte d’intégration Oui Dans la liste de comptes d’intégration disponibles, sélectionnez un compte à utiliser.

    Par exemple :

    Capture d’écran montrant le workflow Consommation et les informations de connexion « Coder en message AS2 ».

  4. Sélectionnez Créer lorsque vous avez terminé.

  5. Dans la zone d’informations sur l’action, fournissez les informations suivantes.

    Propriété Obligatoire Description
    AS2-From Oui Identificateur d’entreprise de l’expéditeur du message tel que spécifié par votre contrat AS2, par exemple, Fabrikam.
    AS2-To Oui Identificateur d’entreprise du destinataire du message tel que spécifié par votre contrat AS2, par exemple, Contoso.
    body Oui Par exemple, la charge utile du message à encoder, la sortie Corps du déclencheur Requête.

    1. Placez votre curseur dans la zone Corps pour ouvrir la liste de contenus dynamiques.
    2. En regard du nom de la section Lors de la réception d’une demande HTTP, sélectionnez Voir plus.
    3. Dans la liste des sorties, sélectionnez Corps.

    Capture d’écran montrant l’action « Coder en message AS2 » avec les propriétés d’encodage du message.

Décoder des messages AS2

Sélectionnez l’onglet du workflow d’application logique Consommation ou Standard :

Connecteur AS2 v2

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, suivez ces étapes générales pour ajouter l’action AS2 (v2) nommée Décoder AS2 à votre workflow.

  3. Dans la zone d’informations sur l’action, fournissez les informations suivantes :

    Propriété Obligatoire Description
    body Oui Par exemple, le corps du message à décoder, la sortie Corps du déclencheur Requête.

    1. Placez votre curseur dans la zone Corps pour ouvrir la liste de contenus dynamiques.
    2. En regard du nom de la section Lors de la réception d’une demande HTTP, sélectionnez Voir plus.
    3. Dans la liste des sorties, sélectionnez Corps.
    En-têtes Oui Par exemple, les en-têtes du message à décoder, la sortie En-têtes du déclencheur Requête.

    1. Placez votre curseur dans la zone En-têtes pour ouvrir la liste de contenus dynamiques.
    2. En regard du nom de la section Lors de la réception d’une demande HTTP, sélectionnez Voir plus.
    3. Dans la liste des sorties, sélectionnez En-têtes.

    Par exemple :

    Capture d’écran montrant l’action « Décodage AS2 » avec les sorties « Corps » et « En-têtes » saisies à partir du déclencheur Requête.

Connecteur AS2

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, suivez ces étapes générales pour ajouter l’action AS2 nommée Décoder le message AS2 à votre workflow.

  3. Lorsque vous êtes invité à créer une connexion à votre compte d’intégration, fournissez les informations suivantes :

    Propriété Obligatoire Description
    Nom de connexion Oui Un nom pour la connexion
    Compte d’intégration Oui Dans la liste de comptes d’intégration disponibles, sélectionnez un compte à utiliser.

    Par exemple :

    Capture d’écran montrant le workflow Consommation et les informations de connexion « Décoder le message AS2 ».

  4. Sélectionnez Créer lorsque vous avez terminé.

  5. Dans la zone d’informations sur l’action, fournissez les informations suivantes.

    Propriété Obligatoire Description
    body Oui Par exemple, la charge utile du message, la sortie Corps du déclencheur Requête.

    1. Placez votre curseur dans la zone Corps pour ouvrir la liste de contenus dynamiques.
    2. En regard du nom de la section Lors de la réception d’une demande HTTP, sélectionnez Voir plus.
    3. Dans la liste des sorties, sélectionnez Corps.
    En-têtes Oui Par exemple, les en-têtes du message à décoder, la sortie En-têtes du déclencheur Requête.

    1. Placez votre curseur dans la zone En-têtes pour ouvrir la liste de contenus dynamiques.
    2. En regard du nom de la section Lors de la réception d’une demande HTTP, sélectionnez Voir plus.
    3. Dans la liste des sorties, sélectionnez En-têtes.

    Capture d’écran montrant l’opération « Décoder le message AS2 » avec les propriétés de décodage du message.

Exemple

Pour déployer une application logique totalement opérationnelle dans le cadre d’un exemple de scénario AS2 (v2), consultez le scénario et le modèle d’application logique AS2 (v2).

Résoudre les problèmes

  • Problèmes lors de l’envoi de messages signés ou chiffrés

    Essayez différents formats d’algorithmes SHA256. Comme la spécification AS2 ne fournit pas d’informations sur les formats SHA256, chaque fournisseur utilise sa propre implémentation ou son propre format.

Étapes suivantes