Azure Logic Apps ile iş akışlarında iletilerin güvenliğini sağlamak için tümleştirme hesaplarına sertifika ekleme

Şunlar için geçerlidir: Azure Logic Apps (Tüketim + Standart)

Bir mantıksal uygulamadan işletmeye (B2B) iş akışında gizli iletiler alışverişinde bulunmanız gerektiğinde, sertifikaları kullanarak bu iletişimin güvenliğini artırabilirsiniz. Sertifika, iletişimin aşağıdaki yollarla güvenli olmasına yardımcı olan dijital bir belgedir:

• Katılımcıların elektronik iletişimlerdeki kimliklerini denetler.

• İleti içeriğini şifreler.

• İletileri dijital olarak imzalar.

İş akışlarınızda aşağıdaki sertifika türlerini kullanabilirsiniz:

• Genel bir internet sertifika yetkilisinden (CA) satın almak zorunda olduğunuz genel sertifikalar. Bu sertifikalar için anahtar gerekmez.

• Kendiniz oluşturup yayımladığınız özel sertifikalar veya otomatik olarak imzalanan sertifikalar. Ancak, bu sertifikalar bir Azure anahtar kasasında özel anahtarlar gerektirir.

Logic Apps'i yeni kullanıyorsanız Azure Logic Apps nedir? B2B kurumsal tümleştirmesi hakkında daha fazla bilgi için Bkz . Azure Logic Apps ve Enterprise Integration Pack ile B2B kurumsal tümleştirme iş akışları.

Önkoşullar

• Bir Azure hesabı ve aboneliği Henüz aboneliğiniz yoksa ücretsiz bir Azure hesabına kaydolun.

• Kurumsal tümleştirme ve B2B iş akışlarınızda kullanmak üzere ticari iş ortakları, sözleşmeler, sertifikalar vb. gibi yapıtları tanımlayıp depoladığınız bir tümleştirme hesabı kaynağı. Bu kaynağın aşağıdaki gereksinimleri karşılaması gerekir:

  • Mantıksal uygulama kaynağınızla aynı Azure aboneliğiyle ilişkilendirilir.

  • Mantıksal uygulama kaynağınızla aynı konumda veya Azure bölgesinde bulunur.

  • Tüketim mantıksal uygulaması kaynağınız varsa, iş akışınızda yapıtlarınızı kullanabilmek için önce tümleştirme hesabınızı mantıksal uygulama kaynağınıza bağlamanız gerekir.

    Logic App (Tüketim) iş akışlarında kullanmak üzere sertifika oluşturmak ve eklemek için henüz bir mantıksal uygulama kaynağına ihtiyacınız yoktur. Ancak, bu sertifikaları iş akışlarınızda kullanmaya hazır olduğunuzda mantıksal uygulama kaynağınız bu sertifikaları depolayan bir bağlı tümleştirme hesabı gerektirir.

  • Standart mantıksal uygulama kaynağınız varsa, tümleştirme hesabınızın mantıksal uygulama kaynağınıza bir bağlantısı gerekmez, ancak yine de AS2, X12 ve EDIFACT işlemlerinin yanı sıra iş ortakları, sözleşmeler ve sertifikalar gibi diğer yapıtları depolamak için gereklidir. Tümleştirme hesabınızın aynı Azure aboneliğini kullanma ve mantıksal uygulama kaynağınızla aynı konumda mevcut olması gibi diğer gereksinimleri karşılaması gerekir.

• Özel sertifikalar için aşağıdaki önkoşulları karşılamanız gerekir:

  • Azure Key Vault'a özel anahtar ekleyin ve Anahtar Adına sahip olun. Daha fazla bilgi için Bkz . Azure Key Vault'a özel anahtarınızı ekleme.

  • Azure Logic Apps hizmetini anahtar kasanızda işlem gerçekleştirme yetkisi verin. Azure Logic Apps hizmet sorumlusuna erişim vermek için Azure rol tabanlı erişim denetimini kullanarak anahtar kasanıza erişimi yönetin. Daha fazla bilgi için bkz . Azure rol tabanlı erişim denetimiyle Key Vault anahtarlarına, sertifikalarına ve gizli dizilerine erişim sağlama.

    Not

    Anahtar kasanızla erişim ilkeleri kullanıyorsanız Azure rol tabanlı erişim denetimi izin modeline geçiş yapmayı göz önünde bulundurun.

  • İlgili genel sertifikayı anahtar kasanıza ekleyin. Bu sertifika, sözleşmenizin iletileri imzalamak ve şifrelemek için Gönder ve Al ayarlarında görünür. Örneğin, Azure Logic Apps'te AS2 iletileri için başvuru ayarları'nı gözden geçirin.

• En az iki ticari ortak ve tümleştirme hesabınızdaki bu ortaklar arasında bir anlaşma. Sözleşme için konak iş ortağı ve konuk iş ortağı gerekir. Ayrıca bir sözleşme, her iki iş ortağının da AS2, X12, EDIFACT veya RosettaNet sözleşmesi için uygun olan aynı veya uyumlu iş kimliği niteleyicisini kullanmasını gerektirir.

• İsteğe bağlı olarak, sertifikayı kullanmak istediğiniz mantıksal uygulama kaynağı ve iş akışı. İş akışı, mantıksal uygulamanızın iş akışını başlatan herhangi bir tetikleyici gerektirir. Daha önce mantıksal uygulama iş akışı oluşturmadıysanız Hızlı Başlangıç: Örnek tüketim mantıksal uygulaması iş akışı oluşturma'yı gözden geçirin.

Ortak sertifika kullanma

İş akışınızda genel sertifika kullanmak için önce sertifikayı tümleştirme hesabınıza eklemeniz gerekir.

1. Azure portalı arama kutusuna yazın integration accountsve Tümleştirme hesapları'nı seçin.

2. Tümleştirme hesapları'nın altında, sertifikanızı eklemek istediğiniz tümleştirme hesabını seçin.

3. Tümleştirme hesabı menüsünde, Ayarlar'ın altında Sertifikalar'ı seçin.

4. Sertifikalar bölmesinde Ekle'yi seçin.

5. Sertifika Ekle bölmesinde, sertifika hakkında aşağıdaki bilgileri sağlayın:

   Özellik	Zorunlu	Değer	Açıklama
   Adı	Yes	<sertifika-adı>	Bu örnekteki publicCert sertifikanızın adı
   Sertifika Türü	Yes	Public	Sertifikanızın türü
   Sertifika	Yes	<sertifika-dosya-adı>	Eklemek istediğiniz sertifika dosyasına göz atmak için Sertifika kutusunun yanındaki klasör simgesini seçin. Kullanmak istediğiniz sertifikayı seçin.

   

6. Bitirdiğinizde Tamam'ı seçin.

   Azure seçiminizi doğruladıktan sonra sertifikanızı karşıya yükler.

   

Özel sertifika kullanma

İş akışınızda özel sertifika kullanmak için önce özel anahtarlar için önkoşulları karşılamanız ve tümleştirme hesabınıza bir genel sertifika eklemeniz gerekir.

1. Azure portalı arama kutusuna yazın integration accountsve Tümleştirme hesapları'nı seçin.

2. Tümleştirme hesapları'nın altında, sertifikanızı eklemek istediğiniz tümleştirme hesabını seçin.

3. Tümleştirme hesabı menüsünde, Ayarlar'ın altında Sertifikalar'ı seçin.

4. Sertifikalar bölmesinde Ekle'yi seçin.

5. Sertifika Ekle bölmesinde, sertifika hakkında aşağıdaki bilgileri sağlayın:

   Özellik	Zorunlu	Değer	Açıklama
   Adı	Yes	<sertifika-adı>	Bu örnekteki privateCert sertifikanızın adı
   Sertifika Türü	Yes	Private	Sertifikanızın türü
   Sertifika	Yes	<sertifika-dosya-adı>	Eklemek istediğiniz sertifika dosyasına göz atmak için Sertifika kutusunun yanındaki klasör simgesini seçin. Anahtar kasanızda depolanan özel anahtara karşılık gelen ortak sertifikayı seçin.
   Kaynak Grubu	Yes	<integration-account-resource-group>	Bu örnekteki Integration-Account-RG tümleştirme hesabınızın kaynak grubu
   Anahtar Kasası	Yes	<key-vault-name>	Anahtar kasanızın adı
   Anahtar adı	Yes	<anahtar-adı>	Anahtar adınız

   

6. Bitirdiğinizde Tamam'ı seçin.

   Azure seçiminizi doğruladıktan sonra sertifikanızı karşıya yükler.

   

Sonraki adımlar

• EXCHANGE AS2 iletileri
• Exchange EDIFACT iletileri
• Exchange X12 iletileri
• RosettaNet mesajları paylaşma