Certificaten toevoegen om B2B-berichten te beveiligen in werkstromen voor Azure Logic Apps

Van toepassing op: Azure Logic Apps (Verbruik + Standaard)

B2B-integraties (Business-to-Business) wisselen vaak berichten uit met gevoelige gegevens, zoals inkooporders, facturen en handelspartnerovereenkomsten. Zonder de juiste versleuteling en ondertekening zijn deze berichten kwetsbaar voor manipulatie en imitatie. U kunt dit risico oplossen door beveiligingscertificaten toe te voegen voor B2B-acties die u in uw werkstromen kunt gebruiken. Certificaten zijn digitale documenten die de volgende taken uitvoeren:

  • Valideer de partneridentiteiten in berichtenuitwisseling.
  • Berichten versleutelen of ontsleutelen zodat alleen de beoogde partner ze kan lezen.
  • Berichten digitaal ondertekenen zodat de ontvanger de afzender kan verifiëren.

Deze handleiding laat zien hoe u certificaten toevoegt en overeenkomsten instelt om de certificaten voor B2B-acties op te geven die moeten worden gebruikt. Voor AS2-berichten bepalen de overeenkomstinstellingen de certificaten die AS2-acties automatisch gebruiken. Uw werkstroomacties hoeven niets anders te doen om certificaten te gebruiken.

Notitie

De AS2-pijplijn verwerkt beveiliging, certificaten en niet-afwijzing, en het AS2-protocol vereist versleuteling en digitale handtekeningen. Voor AS2-berichten stelt u certificaten in op overeenkomstniveau. AS2-overeenkomsten hebben instellingen voor verzenden en ontvangen die hiervoor certificaatinstellingen beschikbaar maken. Voor meer informatie, zie Referentie voor AS2-berichtinstellingen in Azure Logic Apps.

Andere pijplijnen en protocollen, zoals X12, EDIFACT en RosettaNet, verwerken beveiliging op andere niveaus, bijvoorbeeld op transport- of adapterniveau. Deze overeenkomsten hebben instellingen voor verzenden en ontvangen die instellingen beschikbaar maken om de berichtindeling, structuur en verwerkingsregels te definiëren. EDI-pijplijnen zoals X12 en EDIFACT verwerken parsering, validatie en bevestigingen. Voor meer informatie, zie:

Vereisten

  • Een Azure-account en -abonnement. Get een gratis Azure-account.

  • Een resource voor een integratieaccount.

    U gebruikt deze resource om B2B-artefacten te definiëren en op te slaan voor bedrijfsintegratie en B2B-werkstromen.

    • Zowel uw integratieaccount als de resource van de logische app moeten zich in hetzelfde Azure-abonnement en Azure regio bevinden.

    • Uw integratieaccount moet beschikken over de volgende B2B-artefacten:

      • Twee of meer handelspartners, meestal uw organisatie en ten minste één andere organisatie.

      • Een overeenkomst tussen deze partners.

        • Voor elke overeenkomst zijn een hostpartner en een gastpartner vereist. Meestal is uw organisatie de hostpartner, terwijl een andere organisatie de gastpartner is.

        • Beide partners moeten dezelfde of compatibele bedrijfsidentiteitskwalificatie gebruiken die geschikt is voor het overeenkomsttype, bijvoorbeeld AS2.

  • De certificaten van uw gastpartnerorganisaties en voor uw hostpartnerorganisatie. U kunt de volgende certificaten gebruiken:

    Typ Beschrijving
    Persoonlijk of zelfondertekend certificaat Een certificaatbestand (.pfx) dat u maakt om de volgende taken voor uw organisatie af te handelen:

    - Ontsleutel de berichten die uw partner u stuurt.
    - De berichten die u naar uw partner verzendt digitaal ondertekenen.

    Voor dit certificaat moet u een bijbehorende persoonlijke sleutel toevoegen aan een sleutelkluis in Azure voor het ontsleutelen en ondertekenen van uw berichten. Lees verder voor de relevante vereisten voor meer informatie.
    Openbaar certificaat Een certificaatbestand (.cer) voor het afhandelen van de volgende taken voor uw gastpartner:

    - Versleutel de berichten die u naar uw partner verzendt.
    - Valideer de digitale handtekening op de berichten die uw partner naar u verzendt.

    U kunt deze certificaten aanschaffen bij een openbare internetcertificeringsinstantie (CA). Voor partnercertificaten zijn geen persoonlijke sleutels vereist, dus u kunt hiervoor alleen openbare certificaten gebruiken.

    Voor privécertificaten moet u de volgende vereisten voltooien:

    1. Maak in Azure Key Vault een sleutelkluisresource, voeg een privésleutel toe en haal de sleutelnaam op.

    2. Autoriseren Azure Logic Apps om bewerkingen uit te voeren op uw sleutelkluis.

      Als u toegang wilt verlenen tot de Azure Logic Apps service-principal, gebruikt u Azure op rollen gebaseerd toegangsbeheer om de toegang tot uw sleutelkluis te beheren. Zie Toegang tot Key Vault sleutels, certificaten en geheimen met Azure op rollen gebaseerd toegangsbeheer voor meer informatie.

      Notitie

      Als u toegangsbeleid met uw sleutelkluis gebruikt, kunt u overwegen migreren naar het Azure machtigingsmodel voor op rollen gebaseerd toegangsbeheer.

      Als u de fout 'Autoriseer alstublieft Logic Apps om bewerkingen uit te voeren op de sleutelkluis door machtigingen te verlenen aan de service-principal voor Logic Apps '7cd684f4-8a78-49b0-91ec-6a35d38739ba' voor de bewerkingen 'list', 'get', 'decrypt' en 'sign' ontvangt, is de eigenschap Sleutelgebruik mogelijk niet ingesteld op Gegevenscodering. Zo ja, dan moet u mogelijk het certificaat opnieuw maken en de eigenschap Sleutelgebruik instellen op Gegevenscodering.

      Als u het certificaat wilt controleren, opent u het certificaat, selecteert u het tabblad Details en controleert u de eigenschap Sleutelgebruik .

    3. Voeg in uw integratieaccount een openbaar certificaat toe dat is gekoppeld aan de persoonlijke sleutel in uw sleutelkluis.

  • De resource van de Logic App en de werkstroom waarin u het certificaat wilt gebruiken.

    • De werkstroom kan beginnen met elke trigger die het beste werkt voor uw scenario.

    • Koppel je integratieaccount aan de resource van je Logic App.

      Deze koppeling is vereist voor logische apps voor verbruik, maar optioneel voor standaard logische apps. Met koppelen kunt u echter hetzelfde integratieaccount en B2B-artefacten delen in meerdere Verbruik- en Standaard-logische apps.

    Voor meer informatie, zie:

Uw privécertificaat toevoegen

Volg deze stappen om het certificaat van uw organisatie toe te voegen aan uw integratieaccount:

  1. Controleer of u voldoet aan de vereisten voor persoonlijke sleutels, inclusief het toevoegen van het bijbehorende openbare certificaat aan uw sleutelkluis.

  2. Voer in het zoekvak van de Azure-portalintegration accounts in en selecteer vervolgens Integratieaccounts.

  3. Selecteer op de pagina Integratieaccounts het integratieaccount waaraan u uw certificaat wilt toevoegen.

  4. Selecteer Certificaten in de zijbalk van het integratieaccount onder Instellingen.

  5. Selecteer Toevoegen op de werkbalk Certificatenpagina.

  6. Geef in het deelvenster Certificaat toevoegen de volgende informatie op:

    Eigenschap Vereist Waarde Beschrijving
    Naam Ja < certificaatnaam> De certificaatnaam.
    Certificaat Type Ja Privé Het certificaattype.
    Certificaat Ja < certificaat-bestandsnaam> 1. Selecteer naast het vak Certificaat het mappictogram.
    2. Zoek en selecteer het certificaatbestand (PFX) dat is gekoppeld aan de persoonlijke sleutel in uw sleutelkluis en selecteer vervolgens Openen.
    Resourcegroep Ja < integration-account-resource-group> De resourcegroep van het integratieaccount.
    Key Vault Ja < key-vault-name> De naam van de sleutelkluis.
    Sleutelnaam Ja < sleutelnaam> De naam van de persoonlijke sleutel.

    In het volgende voorbeeld ziet u voorbeeldgegevens van een privécertificaat:

    Schermafbeelding toont de werkbalk Azure portal, integratieaccount, pagina Certificaten met Toevoegen geselecteerd en het deelvenster Certificaat toevoegen met persoonlijke certificaatdetails.

  7. Wanneer u klaar bent, selecteert u OK.

    Nadat Azure uw selectie hebt gevalideerd, wordt uw certificaat weergegeven op de pagina Certificates, bijvoorbeeld:

    Schermopname van de pagina Integratieaccount en Certificaten met het privécertificaat.

Openbaar partnercertificaat toevoegen

Voer de volgende stappen uit om het openbare certificaat van uw partner toe te voegen aan uw integratieaccount:

  1. Voer in het zoekvak van de Azure-portalintegration accounts in en selecteer vervolgens Integratieaccounts.

  2. Selecteer op de pagina Integratieaccounts het integratieaccount waaraan u uw certificaat wilt toevoegen.

  3. Selecteer Certificaten in de zijbalk van het integratieaccount onder Instellingen.

  4. Selecteer Toevoegen op de werkbalk Certificatenpagina.

  5. Geef in het deelvenster Certificaat toevoegen de volgende informatie op:

    Eigenschap Vereist Waarde Beschrijving
    Naam Ja < certificaatnaam> De certificaatnaam.
    Certificaat Type Ja Openbaar Het certificaattype.
    Certificaat Ja < certificaat-bestandsnaam> 1. Selecteer naast het vak Certificaat het mappictogram.
    2. Zoek en selecteer het certificaatbestand van uw partner (.cer) en selecteer vervolgens Openen.

    In het volgende voorbeeld ziet u voorbeeldinformatie over een openbaar certificaat:

    Schermafbeelding toont de werkbalk Azure portal, integratieaccount, pagina Certificaten met Toevoegen geselecteerd en het deelvenster Certificaat toevoegen met openbare certificaatdetails.

  6. Wanneer u klaar bent, selecteert u OK.

    Nadat Azure uw selectie hebt gevalideerd, wordt uw certificaat weergegeven op de pagina Certificates, bijvoorbeeld:

    Schermopname van het integratieaccount en de pagina Certificaten met het openbare certificaat.

Certificaten instellen voor AS2-overeenkomsten

Nadat u de gewenste certificaten hebt toegevoegd, moet u voor AS2-overeenkomsten handmatig de certificaten opgeven die moeten worden gebruikt in de ontvangstinstellingen van de overeenkomst en instellingen verzenden voor ondertekening en versleuteling van berichten.

Ga als volgt te werk om deze taak te voltooien:

  1. Open uw integratieaccount in de Azure portal.

  2. Selecteer overeenkomsten in de zijbalk van het integratieaccount onder Instellingen.

  3. Selecteer op de pagina Overeenkomsten de AS2-overeenkomst. Selecteer Bewerken op de werkbalk Overeenkomstenpagina.

  4. Selecteer in het deelvenster Bewerken de volgende opties en geef de vereiste informatie op op basis van de mogelijkheid die u wilt inschakelen:

    Deelvenster Instellingen Beschrijving
    Instellingen ontvangen - Bericht moet zijn ondertekend: selecteer deze optie en selecteer vervolgens het certificaat om de handtekening van uw partner te valideren voor ontvangen berichten.

    - Bericht moet worden versleuteld: selecteer deze optie en selecteer vervolgens het certificaat voor het ontsleutelen van berichten van uw partner.
    Instellingen verzenden - Berichtondertekening inschakelen: selecteer deze optie en selecteer vervolgens het algoritme en certificaat om de berichten te ondertekenen die u verzendt.

    - Berichtversleuteling inschakelen: selecteer deze optie en selecteer vervolgens het algoritme en certificaat voor het versleutelen van berichten die u verzendt.

    Voor meer informatie, zie Referentie voor AS2-berichtinstellingen in Azure Logic Apps.

Verwante inhoud

  • Last updated on