Adicionar certificados a contas de integração para proteger mensagens em fluxos de trabalho com os Aplicativos Lógicos do Azure
Aplica-se a: Aplicativos Lógicos do Azure (Consumo + Standard)
Quando você precisar trocar mensagens confidenciais em um fluxo de trabalho B2B (entre empresas) do aplicativo lógico, será possível melhorar a segurança em relação a essa comunicação usando certificados. Um certificado é um documento digital que ajuda a proteger a comunicação das seguintes maneiras:
Verifica as identidades dos participantes em comunicações eletrônicas.
Criptografa o conteúdo da mensagem.
Assina digitalmente mensagens.
Você pode usar os tipos de certificado a seguir em seus fluxos de trabalho:
Os Certificados públicos, que você deve comprar de uma CA (Autoridade de Certificação) pública da Internet. Esses certificados não exigem nenhuma chave.
Os certificados privados ou certificados autoassinados, que você mesmo cria e emite. No entanto, esses certificados exigem chaves privadas em um cofre de chaves do Azure.
Se ainda não estiver familiarizado com os aplicativos lógicos, veja O que são os Aplicativos Lógicos do Azure? Para mais informações sobre a integração empresarial B2B, consulte Fluxos de trabalho de integração empresarial B2B com Aplicativos Lógicos do Azure e Enterprise Integration Pack.
Pré-requisitos
Uma conta e uma assinatura do Azure. Caso ainda não tenha uma assinatura, inscreva-se em uma conta gratuita do Azure.
Um recurso de conta de integração no qual você define e armazena artefatos, como parceiros comerciais, contratos, certificados e assim por diante, para usar em seus fluxos de trabalho de integração empresarial e B2B. O recurso precisa atender aos seguintes requisitos:
Estar associado à mesma assinatura do Azure que o recurso de aplicativo lógico.
Existe no mesmo local ou região do Azure que o recurso do aplicativo lógico.
Se você tiver um recurso de aplicativo lógico de Consumo, será necessário vincular sua conta de integração ao recurso do aplicativo lógico antes de usar os artefatos no fluxo de trabalho.
Para criar e adicionar certificados para uso em fluxos de trabalho de aplicativo lógico (Consumo) , ainda não é necessário um recurso de aplicativo lógico. No entanto, quando estiver pronto para usar esses certificados em fluxos de trabalho, o recurso de aplicativo lógico exigirá uma conta de integração vinculada que armazena os certificados.
Se você tiver um recurso de aplicativo lógico Padrão, sua conta de integração não precisará ser vinculada ao recurso do aplicativo lógico, mas ainda será necessária para armazenar outros artefatos, como parceiros, contratos e certificados, além de usar as operações AS2, X12 e EDIFACT. Sua conta de integração ainda precisa atender a outros requisitos, como usar a mesma assinatura do Azure e existir no mesmo local que o recurso do aplicativo lógico.
Para certificados privados, você deve atender aos seguintes pré-requisitos:
Adicione uma chave privada no Azure Key Vault e obtenha o nome da chave. Para obter mais informações, revise Adicionar chave privada ao Azure Key Vault.
Autorizar o serviço de Aplicativos Lógicos do Azure para executar operações no cofre de chaves. Para conceder acesso à entidade de serviço dos Aplicativos Lógicos do Azure, use o controle de acesso baseado em função do Azure para gerenciar o acesso ao cofre de chaves. Para obter mais informações, confira como Fornecer acesso a chaves, certificados e segredos do Key Vault usando um controle de acesso baseado em função do Azure.
Observação
Se estiver usando políticas de acesso com o cofre de chaves, considere migrar para o modelo de permissão de controle de acesso baseado em função do Azure.
Se você receber o erro "Autorize os aplicativos lógicos a executar operações no cofre de chaves concedendo acesso à entidade de serviço de aplicativos lógicos '7cd684f4-8a78-49b0-91ec-6a35d38739ba' para operações 'list', 'get', 'decrypt' e 'sign'.". O certificado pode não ter a propriedade Uso da Chavedefinida como Criptografia de Dados. Caso contrário, talvez seja necessário recriar o certificado com a propriedade Uso de Chave definida como Codificação de Dados. Para verificar seu certificado, abra o certificado, selecione a guia Detalhes e examine a propriedade Uso da Chave.
Adicione um certificado público correspondente ao cofre de chaves. Esse certificado aparece nas configurações de Envio e Recebimento de contrato para assinar e criptografar mensagens. Por exemplo, revise a Referência das configurações de mensagens AS2 nos Aplicativos Lógicos do Azure.
Pelo menos dois parceiros comerciais e um contrato entre esses parceiros em sua conta de integração. Um contrato requer um parceiro de host e um parceiro convidado. Além disso, um contrato requer que ambos os parceiros usem o mesmo qualificador de identidade de negócios compatível ou que seja apropriado para um contrato AS2, X12, EDIFACT ou RosettaNet.
Opcionalmente, o recurso de aplicativo lógico e o fluxo de trabalho em que você deseja usar o certificado. O fluxo de trabalho requer de um gatilho que inicie o fluxo de trabalho do aplicativo lógico. Se você nunca criou um fluxo de trabalho de aplicativo lógico, leia Início Rápido: Criar um exemplo de fluxo de trabalho de aplicativo lógico de Consumo.
Use um certificado público
Para usar um certificado público em seu fluxo de trabalho, primeiro você precisa adicionar o certificado à sua conta de integração.
Na caixa de pesquisa do portal do Azure, insira
integration accounts
e selecione Contas de integração.Em Contas de Integração, selecione a conta de integração na qual você deseja adicionar ao certificado.
No menu da conta de integração, em Configurações, selecione Certificados.
No painel Certificados, selecione Adicionar.
No painel Adicionar Certificado, forneça as seguintes informações sobre o certificado:
Propriedade Obrigatório Valor Descrição Nome Sim <certificate-name> O nome do certificado, que neste exemplo é publicCert
Tipo de certificado Sim Público O tipo do certificado Certificado Sim <certificate-file-name> Para procurar o arquivo do certificado que você deseja adicionar, selecione o ícone da pasta ao lado da caixa Certificado. Selecione o certificado que você deseja usar. Quando terminar, selecione OK.
Após o Azure validar a seleção, o Azure carregará o certificado.
Usar um certificado privado
Para usar um certificado privado no fluxo de trabalho, você precisa primeiro atender aos pré-requisitos para chaves privadas e adicionar um certificado público à conta de integração.
Na caixa de pesquisa do portal do Azure, insira
integration accounts
e selecione Contas de integração.Em Contas de Integração, selecione a conta de integração na qual você deseja adicionar ao certificado.
No menu da conta de integração, em Configurações, selecione Certificados.
No painel Certificados, selecione Adicionar.
No painel Adicionar Certificado, forneça as seguintes informações sobre o certificado:
Propriedade Obrigatório Valor Descrição Nome Sim <certificate-name> O nome do certificado, que neste exemplo é privateCert
Tipo de certificado Sim Privado O tipo do certificado Certificado Sim <certificate-file-name> Para procurar o arquivo do certificado que você deseja adicionar, selecione o ícone da pasta ao lado da caixa Certificado. Selecione o certificado público que corresponde à chave privada armazenada no cofre de chaves. Grupo de Recursos Sim <integration-account-resource-group> O grupo de recursos da conta de integração, que neste exemplo é Integration-Account-RG
Key Vault Sim <key-vault-name> O nome do cofre de chaves Nome da chave Sim <key-name> O nome da sua chave Quando terminar, selecione OK.
Após o Azure validar a seleção, o Azure carregará o certificado.