Azure Logic Apps 워크플로에서 B2B 메시지를 보호하는 인증서 추가

적용 대상: Azure Logic Apps (소비 + 표준)

B2B(기업 간) 통합은 구매 주문, 청구서 및 거래 업체 계약과 같은 중요한 데이터와 메시지를 교환하는 경우가 많습니다. 적절한 암호화 및 서명이 없으면 이러한 메시지는 변조 및 가장에 취약합니다. 이 위험을 해결하기 위해 워크플로에서 사용할 B2B 작업에 대한 보안 인증서 를 추가할 수 있습니다. 인증서는 다음 작업을 수행하는 디지털 문서입니다.

  • 메시지 교환에서 파트너 ID의 유효성을 검사합니다.
  • 의도한 파트너만 읽을 수 있도록 메시지를 암호화하거나 암호를 해독합니다.
  • 수신자가 보낸 자를 확인할 수 있도록 메시지를 디지털 서명합니다.

이 가이드에서는 인증서를 추가하고 규약을 설정하여 사용할 B2B 작업에 대한 인증서를 지정하는 방법을 보여 줍니다. AS2 메시지의 경우 규약 설정은 AS2 작업이 자동으로 사용하는 인증서를 제어합니다. 워크플로 작업은 인증서를 사용하기 위해 다른 작업을 수행할 필요가 없습니다.

참고

AS2 파이프라인은 보안, 인증서 및 비구제 작업을 처리하며 AS2 프로토콜에는 암호화 및 디지털 서명이 필요합니다. AS2 메시지의 경우 규약 수준에서 인증서를 설정합니다. AS2 계약에는 이 목적을 위해 인증서 설정을 노출하는 송신 설정수신 설정 이 있습니다. 자세한 내용은 Azure Logic Apps의 AS2 메시지 설정 참조를 참조하세요.

X12, EDIFACT 및 RosettaNet과 같은 다른 파이프라인 및 프로토콜은 전송 또는 어댑터 수준과 같은 다른 수준에서 보안을 처리합니다. 이러한 계약에는 메시지 형식, 구조 및 처리 규칙을 정의하는 설정을 노출하는 송신 설정수신 설정 이 있습니다. X12 및 EDIFACT와 같은 EDI 파이프라인은 구문 분석, 유효성 검사 및 승인을 처리합니다. 자세한 내용은 다음을 참조하십시오.

필수 구성 요소

  • Azure 계정 및 구독입니다. 무료 Azure 계정을 만듭니다.

  • 통합 계정 리소스입니다.

    이 리소스를 사용하여 엔터프라이즈 통합 및 B2B 워크플로에 대한 B2B 아티팩트 정의 및 저장

    • 통합 계정과 논리 앱 리소스는 모두 동일한 Azure 구독 및 Azure 지역에 있어야 합니다.

    • 통합 계정에는 다음 B2B 아티팩트가 있어야 합니다.

      • 두 개 이상의 거래 파트너, 일반적으로 귀하의 조직 및 하나 이상의 다른 조직.

      • 이러한 파트너 간의 계약입니다.

        • 각 계약에는 호스트 파트너와 게스트 파트너가 필요합니다. 일반적으로 조직은 호스트 파트너이고 다른 조직은 게스트 파트너입니다.

        • 두 파트너 모두 규약 유형(예: AS2)에 적합한 동일하거나 호환되는 비즈니스 ID 한정자를 사용해야 합니다.

  • 게스트 파트너 조직 및 호스트 파트너 조직의 인증서입니다. 다음 인증서를 사용할 수 있습니다.

    유형 설명
    프라이빗 또는 자체 서명된 인증서 조직에 대해 다음 작업을 처리하기 위해 만든 인증서(.pfx) 파일입니다.

    - 파트너가 보내는 메시지의 암호를 해독합니다.
    - 파트너에게 보내는 메시지에 디지털 서명합니다.

    이 인증서를 사용하려면 메시지 암호를 해독하고 서명하기 위해 Azure 키 자격 증명 모음에 해당 프라이빗 키를 추가해야 합니다. 자세한 내용은 관련 필수 구성 요소를 계속 읽어 보세요.
    공용 인증서 게스트 파트너에 대해 다음 작업을 처리하는 인증서(.cer) 파일입니다.

    - 파트너에게 보내는 메시지를 암호화합니다.
    - 파트너가 사용자에게 보내는 메시지에 대한 디지털 서명의 유효성을 검사합니다.

    공용 CA(인터넷 인증 기관)에서 이러한 인증서를 구입할 수 있습니다. 파트너 인증서에는 프라이빗 키가 필요하지 않으므로 이를 위해 공용 전용 인증서를 사용할 수 있습니다.

    프라이빗 인증서의 경우 다음 요구 사항을 완료합니다.

    1. Azure Key Vault 키 자격 증명 모음 리소스를 만들고 프라이빗 키 추가한 다음 키 이름을 가져옵니다.

    2. Azure Logic Apps 서비스에 키 자격 증명 모음에서 작업을 수행할 권한을 부여합니다.

      Azure Logic Apps 서비스 주체에 대한 액세스 권한을 부여하려면 Azure 역할 기반 액세스 제어를 사용하여 키 자격 증명 모음에 대한 액세스를 관리합니다. 자세한 내용은 Azure 역할 기반 액세스 제어를 사용하여 Key Vault 키, 인증서 및 비밀에 대한 액세스 제공을 참조하세요.

      참고

      키 자격 증명 모음에서 액세스 정책을 사용하는 경우 Azure 역할 기반 액세스 제어 권한 모델로 마이그레이션하는 것을 고려하십시오.

      "논리 앱 서비스 주체 "7cd684f4-8a78-49b0-91ec-6a35d38739ba"에 "list", "get", "decrypt" 및 "sign" 작업에 대한 액세스 권한을 부여하여 키 자격 증명 모음에서 작업을 수행하도록 논리 앱을 권한 부여하세요."라는 오류가 발생하는 경우 인증서의 키 사용 속성 집합이 데이터 암호화로 설정되어 있지 않을 수 있습니다. 이 경우 인증서를 다시 만들고 키 사용 속성을데이터 암호화로 설정해야 할 수 있습니다.

      인증서를 확인하려면 인증서를 열고 세부 정보 탭을 선택한 다음 키 사용 속성을 검토합니다.

    3. 통합 계정에서 키 자격 증명 모음의 프라이빗 키와 연결된 공용 인증서를 추가 합니다.

  • 인증서를 사용하려는 논리 앱 리소스 및 워크플로입니다.

    • 워크플로는 시나리오에 가장 적합한 트리거로 시작할 수 있습니다.

    • 통합 계정을 논리 앱 리소스에 연결합니다.

      이 링크는 소비 논리 앱에 필요하지만 표준 논리 앱의 경우 선택 사항입니다. 그러나 연결을 사용하면 여러 소비 및 표준 논리 앱에서 동일한 통합 계정 및 B2B 아티팩트 공유를 수행할 수 있습니다.

    자세한 내용은 다음을 참조하십시오.

개인 인증서 추가

통합 계정에 조직의 인증서를 추가하려면 다음 단계를 수행합니다.

  1. 키 자격 증명 모음에 해당 공용 인증서를 추가하는 것을 포함하여 프라이빗 키에 대한 필수 구성 요소를 충족했음을 확인합니다.

  2. Azure 포털 검색 상자에 integration accounts 입력한 다음, 인테그레이션 계정을 선택합니다.

  3. 통합 계정 페이지에서 인증서를 추가할 통합 계정을 선택합니다.

  4. 통합 계정 사이드바의 설정에서 인증서를 선택합니다.

  5. 인증서 페이지 도구 모음에서 추가를 선택합니다.

  6. 인증서 추가 창에서 다음 정보를 제공합니다.

    속성 필수 설명
    이름 < certificate-name> 인증서 이름입니다.
    인증서 종류 프라이빗 인증서 유형입니다.
    MSSQLSERVER에 대한 프로토콜 속성 < 인증서-파일-이름> 1. 인증서 상자 옆에 있는 폴더 아이콘을 선택합니다.
    2. 키 자격 증명 모음의 프라이빗 키와 연결된 인증서(.pfx) 파일을 찾아서 선택한 다음 열기를 선택합니다.
    리소스 그룹 < 통합 계정 리소스 그룹> 통합 계정 리소스 그룹입니다.
    Key Vault (키 볼트) < key-vault-name> 해당 키 자격 증명 모음 이름
    키 이름 < key-name> 프라이빗 키 이름입니다.

    다음 예제에서는 샘플 프라이빗 인증서 정보를 보여줍니다.

    스크린샷에는 Azure 포털, 통합 계정, 추가가 선택된 인증서 페이지 도구 모음 및 개인 인증서 세부 정보가 있는 인증서 추가 창이 표시됩니다.

  7. 완료하면 확인을 선택합니다.

    Azure 선택 항목의 유효성을 검사하면 인증서가 Certificates 페이지에 표시됩니다. 예를 들면 다음과 같습니다.

    프라이빗 인증서가 있는 통합 계정 및 인증서 페이지를 보여 주는 스크린샷

파트너 공용 인증서 추가

파트너의 공용 인증서를 통합 계정에 추가하려면 다음 단계를 수행합니다.

  1. Azure 포털 검색 상자에 integration accounts 입력한 다음, 인테그레이션 계정을 선택합니다.

  2. 통합 계정 페이지에서 인증서를 추가할 통합 계정을 선택합니다.

  3. 통합 계정 사이드바의 설정에서 인증서를 선택합니다.

  4. 인증서 페이지 도구 모음에서 추가를 선택합니다.

  5. 인증서 추가 창에서 다음 정보를 제공합니다.

    속성 필수 설명
    이름 < certificate-name> 인증서 이름입니다.
    인증서 종류 공용 인증서 유형입니다.
    MSSQLSERVER에 대한 프로토콜 속성 < 인증서-파일-이름> 1. 인증서 상자 옆에 있는 폴더 아이콘을 선택합니다.
    2. 파트너의 인증서(.cer) 파일을 찾아서 선택한 다음 열기를 선택합니다.

    다음 예제에서는 샘플 공용 인증서 정보를 보여줍니다.

    스크린샷에는 Azure 포털, 통합 계정, 추가가 선택된 인증서 페이지 도구 모음 및 공용 인증서 세부 정보가 있는 인증서 추가 창이 표시됩니다.

  6. 완료하면 확인을 선택합니다.

    Azure 선택 항목의 유효성을 검사하면 인증서가 Certificates 페이지에 표시됩니다. 예를 들면 다음과 같습니다.

    스크린샷은 공용 인증서가 있는 통합 계정 및 인증서 페이지를 보여줍니다.

AS2 계약에 대한 인증서 설정

원하는 인증서를 추가한 후 AS2 계약에는 메시지 서명 및 암호화를 위해 계약의 수신 설정보내기 설정에 사용할 인증서를 수동으로 지정해야 합니다.

이 작업을 완료하려면 다음 단계를 수행합니다.

  1. Azure 포털 통합 계정을 엽니다.

  2. 통합 계정 사이드바의 설정에서 규약을 선택합니다.

  3. 계약 페이지에서 AS2 규 을 선택합니다. 규약 페이지 도구 모음에서 편집을 선택합니다.

  4. 편집 창에서 다음 옵션을 선택하고 사용하려는 기능에 따라 필요한 정보를 제공합니다.

    설정 창 설명
    수신 설정 - 메시지에 서명해야 합니다. 이 옵션을 선택한 다음 인증서를 선택하여 받은 메시지에서 파트너의 서명의 유효성을 검사합니다.

    - 메시지를 암호화해야 합니다. 이 옵션을 선택한 다음 파트너의 메시지 암호 해독을 위한 인증서를 선택합니다.
    설정 보내기 - 메시지 서명 사용: 이 옵션을 선택한 다음 알고리즘 및 인증서를 선택하여 보내는 메시지에 서명합니다.

    - 메시지 암호화 사용: 이 옵션을 선택한 다음, 보내는 메시지를 암호화하기 위한 알고리즘 및 인증서를 선택합니다.

    자세한 내용은 Azure Logic Apps의 AS2 메시지 설정 참조를 참조하세요.

관련 콘텐츠

  • Last updated on