Partager via

Échanger des messages AS2 dans des flux de travail B2B à l’aide d’Azure Logic Apps

S’applique à : Azure Logic Apps (Consommation + Standard)

Pour envoyer et recevoir des messages AS2 dans des flux de travail que vous créez à l’aide d’Azure Logic Apps, utilisez le connecteur AS2 (v2). Ce connecteur fournit des actions qui prennent en charge et gèrent la communication AS2. Si vous avez besoin de fonctionnalités de suivi, la version d’origine du connecteur AS2 est toujours disponible, mais sera bientôt dépréciée.

À l’exception des fonctionnalités de suivi, le connecteur AS2 (v2) fournit les mêmes fonctionnalités que le connecteur AS2 d’origine. Le connecteur AS2 (v2) s’exécute en mode natif avec le runtime Azure Logic Apps et offre des améliorations significatives des performances en matière de taille, de débit et de latence des messages. Contrairement au connecteur AS2 d’origine, le connecteur AS2 (v2) ne nécessite pas de créer de connexion à votre compte d’intégration. Au lieu de cela, comme décrit dans les conditions préalables, liez votre compte d’intégration à la ressource d’application logique dans laquelle vous envisagez d’utiliser le connecteur.

Ce guide montre comment ajouter les actions d’encodage et de décodage pour AS2 (v2) et AS2 à un flux de travail d’application logique existant. Le connecteur AS2 (v2) ne fournit aucun déclencheur. Vous pouvez donc utiliser n’importe quel déclencheur pour démarrer votre flux de travail. Les exemples de ce guide utilisent le Déclencheur de requête.

Référence technique du connecteur

Le connecteur AS2 a différentes versions, en fonction du type d’application logique et de l’environnement hôte.

Application logique Environnement Version du connecteur
Consommation Azure Logic Apps multilocataire Connecteurs AS2 (v2) et connecteurs gérés AS2, qui apparaissent dans la galerie de connecteurs sous Partagé. Le connecteur AS2 a un déclencheur et plusieurs actions. Le connecteur AS2 (v2) fournit uniquement des actions. Vous pouvez utiliser n’importe quel déclencheur qui fonctionne pour votre scénario. Pour plus d’informations, consultez :

- Documentation de référence du connecteur managé AS2
- Opérations du connecteur managé AS2 (v2)
- Limites de messages AS2
Standard Azure Logic Apps à locataire unique, App Service Environment v3 (plans Windows uniquement) et déploiement hybride Connecteur intégré AS2 (v2), qui apparaît dans la galerie de connecteurs sous Intégré et connecteur géré AS2, qui apparaît dans la galerie de connecteurs sous Partagé. Le connecteur AS2 a un déclencheur et plusieurs actions. Le connecteur AS2 (v2) fournit uniquement des actions. Vous pouvez utiliser n’importe quel déclencheur qui fonctionne pour votre scénario.

La version intégrée diffère des façons suivantes :

– La version intégrée peut accéder directement aux réseaux virtuels Azure. Vous n’avez pas besoin d’une passerelle de données locale.

Pour plus d’informations, consultez :

- Documentation de référence du connecteur managé AS2
- Opérations du connecteur intégré AS2 (v2)
- Limites de messages AS2

Opérations AS2 (v2)

Le connecteur AS2 (v2) n’a aucun déclencheur. Le tableau suivant décrit les actions que fournit le connecteur AS2 (v2) pour établir la sécurité et la fiabilité lors de la transmission de messages :

Action Description
Action d’encodage AS2 Fournit des fonctionnalités de chiffrement, de signature numérique et d’accusés de réception par notification de réception du message (MDN), ce qui renforce la non-répudiation. Par exemple, cette action applique des en-têtes AS2/HTTP et effectue les tâches suivantes lorsqu’elles sont configurées :

- Signer les messages sortants.
- Chiffrer les messages sortants.
- Compresser le message.
- Transmettre le nom de fichier dans l’en-tête MIME.
Action de décodage AS2 Fournit le déchiffrement, la signature numérique et les accusés de réception par le biais de notifications de disposition de messages (MDN). Par exemple, cette action effectue les tâches suivantes lorsqu’elles sont configurées :

- Traiter les en-têtes AS2/HTTP.
- Rapprocher les MDN reçues avec les messages sortants d’origine.
- Mettre à jour et mettre en corrélation les enregistrements dans la base de données de non-répudiation.
- Écrire des enregistrements pour les rapport d’état AS2.
- Générer des contenus de charge utile codés en Base64.
- Déterminer le caractère obligatoire des MDN. Selon le contrat AS2, déterminer si les MDN doivent être synchrones ou asynchrones.
- Générer des MDN synchrones ou asynchrones en fonction du contrat AS2.
- Définir des propriétés et des jetons de corrélation pour les MDN.
- Vérifier la signature.
- Déchiffrer les messages.
- Décompresser les messages.
- Vérifier et interdire les doublons d’ID de message.

Prérequis

  • Un compte et un abonnement Azure. Si vous n’avez pas encore d’abonnement, vous pouvez vous inscrire pour obtenir un compte Azure gratuitement.

  • La ressource d’application logique et le flux de travail dans lesquels vous souhaitez utiliser les opérations AS2.

  • Une ressource de compte d'intégration pour définir et stocker les artefacts à utiliser dans des workflows d’intégration d’entreprise et B2B.

    • Votre compte d’intégration et votre ressource d’application logique doivent exister dans le même abonnement Azure et la même région Azure.

    • Définit au moins deux partenaires commerciaux qui participent à l’opération AS2 utilisée dans votre flux de travail. Les définitions des deux partenaires doivent utiliser le même qualificateur d’identité d’entreprise, qui est AS2Identity, pour ce scénario.

    • Définit un contrat AS2 entre les parties qui participent à votre flux de travail. Chaque contrat requiert un partenaire hôte et un partenaire invité. Le contenu des messages entre vous et l’autre partenaire doit correspondre au type de contrat. Pour plus d’informations sur les paramètres de contrat à utiliser lors de la réception et de l’envoi de messages, consultez Paramètres de messages AS2.

  • Avant de commencer à utiliser des opérations AS2 (v2) ou AS2, vous devez lier votre application logique Consommation ou lier votre application logique Standard à un compte d’intégration. Lorsque vous ajoutez une opération AS2 (v2) ou AS2, vous devrez peut-être également créer une connexion au compte d’intégration :

    Workflow d’application logique Liaison nécessaire ?
    Consommation - Connecteur AS2 (v2) : aucune connexion n’est requise
    - Connecteur AS2 : Connexion requise
    Standard - Connecteur AS2 (v2) : aucune connexion n’est requise
    - Connecteur AS2 : Connexion requise

  • Si vous utilisez Azure Key Vault pour la gestion des certificats, vérifiez que les clés de coffre autorisent les opérations Chiffrer et Déchiffrer. Sinon, le codage et le décodage échouent.

    1. Dans le portail Azure, ouvrez votre ressource key vault. Dans la barre latérale des ressources, sous Objets, sélectionnez Clés.

    2. Dans la page Clés , sélectionnez votre clé. Dans la page Versions , sélectionnez la version de clé que vous utilisez.

    3. Dans la page Version de clé , sous Opérations autorisées, vérifiez que chiffrer et déchiffrer sont sélectionnés.

      Capture d’écran montrant le portail Azure et la ressource key vault avec les pages de clé et de version de clé ouvertes et les opérations de chiffrement et de déchiffrement sélectionnées.

Encoder des messages AS2

Pour encoder des messages avec le connecteur AS2 (v2) ou le connecteur AS2, suivez les étapes correspondantes.

Connecteur AS2 v2

Pour encoder des messages avec le connecteur AS2 (v2), procédez comme suit :

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, suivez ces étapes générales pour ajouter l’action AS2 (v2) nommée AS2 Encode à votre flux de travail.

  3. Dans le volet d’informations sur l’action, fournissez les informations suivantes :

    Paramètre Obligatoire Description
    Message à encoder Oui Par exemple, la charge utile du message à encoder, la sortie Corps du déclencheur Requête.

    1. Sélectionnez la zone à l’intérieur du message à encoder, puis sélectionnez l’icône éclair pour ouvrir la liste de contenu dynamique.
    2. En regard du nom de la section Lorsqu’une requête HTTP est reçue, sélectionnez Plus d’informations.
    3. Dans la liste, sélectionnez Corps.
    AS2 à partir de Oui Identificateur d’entreprise de l’expéditeur du message tel que spécifié par votre contrat AS2, par exemple, Fabrikam.
    AS2 vers Oui Identificateur d’entreprise du destinataire du message tel que spécifié par votre contrat AS2, par exemple, Contoso.

    Par exemple, la charge utile du message est la sortie de contenu du Corps du déclencheur Requête :

    Capture d’écran montrant le concepteur de flux de travail et l’action d’encodage AS2 avec les propriétés d’encodage de message.

Connecteur AS2

Pour encoder des messages avec le connecteur AS2, procédez comme suit :

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, suivez ces étapes générales pour ajouter l’action AS2 nommée Encoder vers message AS2 à votre flux de travail.

  3. Lorsque vous êtes invité à créer une connexion à votre compte d’intégration, fournissez les informations suivantes :

    Paramètre Obligatoire Description
    Nom de la connexion Oui Nom de la connexion.
    ID de compte d’intégration Oui Nom de votre compte d’intégration.
    URL SAP du compte d’intégration Oui URL de rappel pour votre compte d'intégration.

    Exemple :

    Capture d’écran montrant les informations de connexion pour le message Encode vers AS2.

  4. Lorsque vous avez terminé, sélectionnez Créer nouveau.

  5. Dans le volet d’informations sur l’action, fournissez les informations suivantes.

    Paramètre Obligatoire Description
    AS2-From Oui Identificateur d’entreprise de l’expéditeur du message tel que spécifié par votre contrat AS2, par exemple, Fabrikam.
    AS2-To Oui Identificateur d’entreprise du destinataire du message tel que spécifié par votre contrat AS2, par exemple, Contoso.
    body Oui Par exemple, la charge utile du message à encoder, la sortie Corps du déclencheur Requête.

    1. Sélectionnez à l’intérieur de la zone de corps , puis sélectionnez l’icône éclair pour ouvrir la liste de contenu dynamique.
    2. En regard du nom de la section Lorsqu’une requête HTTP est reçue, sélectionnez Plus d’informations.
    3. Dans la liste, sélectionnez Corps.

    Capture d’écran montrant l’action Encode to AS2 message avec les propriétés d’encodage de message.

Décoder des messages AS2

Pour décoder les messages avec le connecteur AS2 (v2) ou le connecteur AS2, suivez les étapes correspondantes.

Connecteur AS2 v2

Pour décoder les messages avec le connecteur AS2 (v2), procédez comme suit :

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, suivez ces étapes générales pour ajouter l’action AS2 (v2) nommée As2 Decode à votre flux de travail.

  3. Dans le volet d’informations sur l’action, fournissez les informations suivantes :

    Paramètre Obligatoire Description
    Message à décoder Oui Par exemple, la charge utile du message à décoder, la sortie Corps du déclencheur Requête.

    1. Sélectionnez la zone de Message à décoder, puis sélectionnez l’icône éclair pour ouvrir la liste de contenu dynamique.
    2. En regard du nom de la section Lorsqu’une requête HTTP est reçue, sélectionnez Plus d’informations.
    3. Dans la liste, sélectionnez Corps.
    En-têtes de message Oui Par exemple, les en-têtes du message à décoder, la sortie En-têtes du déclencheur Requête.

    1. Sélectionnez dans la zone d’en-têtes de message , puis sélectionnez l’icône de fonction pour ouvrir l’éditeur d’expression.
    2. Dans la zone de l’éditeur, entrez l’expression suivante :

    triggerOutputs()?['headers']

    3. Lorsque vous avez terminé, sélectionnez Ajouter.

    Exemple :

    Capture d’écran montrant le concepteur de flux de travail et l’action de décodage AS2 avec les propriétés de décodage de message.

Connecteur AS2

Pour décoder les messages avec le connecteur AS2, procédez comme suit :

  1. Dans le portail Azure, ouvrez votre ressource d’application logique et votre flux de travail dans le concepteur.

  2. Dans le concepteur, suivez ces étapes générales pour ajouter l’action AS2 nommée Décoder le message AS2 à votre flux de travail.

  3. Lorsque vous êtes invité à créer une connexion à votre compte d’intégration, fournissez les informations suivantes :

    Paramètre Obligatoire Description
    Nom de la connexion Oui Nom de la connexion.
    ID de compte d’intégration Oui L’ID de ressource pour votre compte d’intégration, au format suivant :

    /subscriptions/<Azure-subscription-ID>/resourceGroups/<resource-group-name>/providers/Microsoft.Logic/integrationAccounts/<integration-account-name>

    Par exemple:
    /subscriptions/ffffffff-eeee-dddd-cccc-bbbbbbbbbbb0/resourceGroups/integrationAccount-RG/providers/Microsoft.Logic/integrationAccounts/myIntegrationAccount

    Pour trouver cet ID de ressource, effectuez les étapes suivantes :

    1. Dans le Portail Azure, ouvrez votre compte d’intégration.
    2. Dans la barre latérale du compte d’intégration, sélectionnez Vue d’ensemble.
    3. Dans la page Vue d’ensemble, sélectionnez Vue JSON.
    4. Dans la propriété ID de ressource, copiez la valeur.
    URL SAP du compte d’intégration Oui L’URL du point de terminaison de requête qui utilise l’authentification par signature d’accès partagé (SAP) pour fournir l’accès à votre compte d’intégration. Cette URL de rappel a le format suivant :

    https://<request-endpoint-URI>sp=<permissions>sv=<SAS-version>sig=<signature>

    Par exemple:
    https://prod-04.west-us.logic-azure.com:443/integrationAccounts/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb?api-version=2015-08-1-preview&sp=XXXXXXXXX&sv=1.0&sig=aB1cD2eF-3gH4iJ5kL6-mN7oP8qR

    Pour trouver cette URL, suivez ces étapes :

    1. Dans le Portail Azure, ouvrez votre compte d’intégration.
    2. Dans la barre latérale du compte d’intégration, sous Paramètres, sélectionnez URL de rappel.
    3. À partir de la propriété URL de rappel générée, copiez la valeur.

    Exemple :

    Capture d’écran montrant les informations de connexion du message AS2 décodé.

  4. Lorsque vous avez terminé, sélectionnez Créer nouveau.

  5. Dans le volet d’informations d’action, fournissez les valeurs suivantes :

    Paramètre Obligatoire Description
    body Oui Par exemple, la charge utile du message, la sortie Corps du déclencheur Requête.

    1. Sélectionnez à l’intérieur de la zone de corps , puis sélectionnez l’icône éclair pour ouvrir la liste de contenu dynamique.
    2. En regard du nom de la section Lorsqu’une requête HTTP est reçue, sélectionnez Plus d’informations.
    3. Dans la liste, sélectionnez Corps.
    En-têtes Oui Par exemple, les en-têtes du message à décoder, la sortie En-têtes du déclencheur Requête.

    1. Sélectionnez dans la zone En-têtes , puis sélectionnez l’icône de fonction pour ouvrir l’éditeur d’expression.

    2. Dans la zone de l’éditeur, entrez l’expression suivante :

    triggerOutputs()?['headers']

    3. Lorsque vous avez terminé, sélectionnez Ajouter.

    Exemple :

    La capture d’écran montre l’action de message Decode AS2 avec le corps saisi à partir du déclencheur Request.

Exemple

Pour déployer un flux de travail d’application logique entièrement opérationnel et un exemple de scénario AS2 (v2), consultez le modèle et le scénario d’application logique AS2 (v2).

Résoudre les problèmes

  • Problèmes lors de l’envoi de messages signés ou chiffrés

    Essayez différents formats d’algorithmes SHA256. Comme la spécification AS2 ne fournit pas d’informations sur les formats SHA256, chaque fournisseur utilise sa propre implémentation ou son propre format.

Contenu connexe

  • Last updated on