Hvorfor blev min session afbrudt af sikkerhedsmæssige årsager?
Denne videnbaseartikel blev maskinoversat for at gøre det nemmere for dig. SAP giver ingen garantier for korrektheden eller fuldstændigheden af maskinoversættelsen. Du kan finde det oprindelige indhold ved at skifte til engelsk vha. sprogvælgeren.
Hvorfor blev min session afbrudt af sikkerhedsmæssige årsager?
Hvis du er logget af Ariba-systemet med følgende sikkerhedsadvarselsfejlmeddelelse:
Ariba var nødt til at afslutte din aktuelle session af sikkerhedsmæssige årsager, fordi vi har identificeret en uoverensstemmelse mellem din aktuelle IP-adresse og den IP-adresse, der blev brugt i tidligere anmodninger. Gå tilbage til logonsiden i Ariba, og log på igen for at nulstille legitimationsoplysningerne for din session.
Der er to mulige løsninger:
Løsning 1: Hent en statisk IP-adresse til den maskine, der opretter forbindelse til Ariba
Derudover skal du, fordi adgangen til Ariba involverer adgang til et sikkert websted, muligvis sikre, at Uniform Resource Locator (URL) føjes til din browsers liste over websteder, du har tillid til. Hvis du ikke gør det, kan det resultere i meddelelsen "Timeout for session eller afbrudt".
Sådan føjer du Ariba til en liste over websteder, du har tillid til i Microsoft Internet Explorer:
- Vælg Værktøjer på menulinjen øverst på skærmen i et åbent browservindue.
- Vælg Internetindstillinger.
- Gå til fanen Sikkerhed.
- Klik på det grønne ikon for Betroede websteder.
- Klik på Webstederne.
Sørg for, at feltet ved siden af Kræv serverbekræftelse (https:) ikke er markeret.
- Indtast *.ariba.com i feltet Tilføj dette websted.
- Klik på Tilføj.
- Klik på OK.
Løsning 2: Send en sag til Ariba Support for at ændre indstillingerne for kontrol af ekstern vært
Ariba har introduceret indstillinger, der gør det muligt for hver kunde at styre indstillingerne for kontrol af ekstern vært for deres websteder. Der er to måder, hvorpå dette kan konfigureres:
- Ariba Support kan definere et sæt IP-adresser, der betragtes som sikre eller som der er tillid til. Når der defineres IP-adresser, der er tillid til, hvis Ariba registrerer en betydelig ændring i en brugers IP-adresse, kontrollerer den først listen over IP-adresser, der er tillid til. Hvis adressen er på listen, fortsætter brugerens session med at fungere.
- Ariba Support kan deaktivere kontrol af ekstern vært for kundeområdet.
Hvis du ønsker denne konfiguration ændret for dine websteder, skal du kontakte Ariba Support og angive de foretrukne indstillingsændringer, der er anmodet om.
Denne funktion fungerer som en sikkerhedskontrol for at beskytte mod hacking og svindel. Den forbliver således standard på tværs af Ariba On-Demand-løsningerne.
- Dette problem er oftest forårsaget af ikke-optimal netværkskonfiguration på din placering, herunder konfiguration af flere load-balancing internet proxy servere med meget forskellige IP-adresser. Du kan eventuelt konsultere din it-organisation om din netværksopsætning.
- Dette kan ske, når du rejser fra dit kontor for at arbejde hjemme, skifter netværk eller logger ind på dit virtuelle private netværk (VPN). Ariba kontrollerer en brugers internetprotokoladresse (IP) ved alle handlinger, de forsøger at udføre i Ariba (ved at klikke på en knap, åbne et dokument, godkende et dokument osv.). Hvis IP-adressen ikke stemmer overens med den tidligere IP-adresse, skubber systemet brugeren ud af sikkerhedsmæssige årsager. Oftest sker dette på grund af en bruger, der skifter netværk eller fra en dynamisk IP-adresse (balanceret internet).
- Mange virksomheder bruger en proxy- eller netværksadresseoversættelsesserver (NAT-servere), som kommunikerer mellem brugerens browsere og websteder, fx Ariba. For disse virksomheder kan Ariba kun se IP-adressen på proxy- eller NAT-serveren og ikke IP-adressen på brugerens computer.
- Nogle af disse virksomheder bruger belastningsbalancerede proxy- eller NAT-servere, så nogle anmodninger går gennem en proxy, og andre går gennem en anden. Dette giver Ariba IP-adressen til den første proxyserver på den første anmodning og derefter den anden proxyserver på den anden anmodning.
- Ariba anser en IP-adresse for at være forskellig fra en anden (i forbindelse med sessionsstyring), hvis de to første oktetter ikke stemmer overens. For eksempel forårsager 10.10.10.101 og 10.10.11.178 ikke sessionstimeout, hvorimod 10.10.10.101 og 10.11.11.135 forårsager sessionstimeout. Med andre ord skal de to første sæt af tal inden for IP-adressen forblive de samme, eller Ariba udløser timeout for sessionen.
Denne funktion fungerer som en sikkerhedskontrol for at beskytte mod hacking og svindel, og forbliver standard acr
og Ariba On-Demand-løsningerne.
Dette problem er oftest forårsaget af ikke-optimal netværkskonfiguration på din placering, herunder konfiguration af flere load-balancing internet proxy servere med meget forskellige IP-adresser. Du kan eventuelt konsultere din it-organisation om din netværksopsætning.
Dette kan ske, når du rejser fra dit kontor for at arbejde hjemme, skifter netværk eller logger ind på dit virtuelle private netværk (VPN). Ariba kontrollerer en brugers internetprotokoladresse (IP) ved alle handlinger, de forsøger at udføre i Ariba (ved at klikke på en knap, åbne et dokument, godkende et dokument osv.). Hvis IP-adressen ikke stemmer overens med den tidligere IP-adresse, skubber systemet brugeren ud af sikkerhedsmæssige årsager. Oftest sker dette på grund af en bruger, der skifter netværk eller fra en dynamisk IP-adresse (balanceret internet).
Mange virksomheder bruger proxy- eller netværksadresseoversættelsesservere (NAT-servere), som taler mellem brugerens browsere og websteder, fx Ariba. For disse virksomheder kan Ariba kun se IP-adressen på proxy- eller NAT-serveren, ikke IP-adressen på brugerens computer.
Nogle af disse virksomheder bruger belastningsbalancerede proxy- eller NAT-servere, så nogle anmodninger går gennem en proxy, og andre går gennem en anden. Dette giver Ariba IP-adressen til den første proxyserver på den første anmodning og derefter den anden proxyserver på den anden anmodning.
Ariba anser en IP-adresse for at være forskellig fra en anden (i forbindelse med sessionsstyring), hvis de to første oktetter ikke stemmer overens. For eksempel forårsager 10.10.10.101 og 10.10.11.178 ikke sessionstimeout, hvorimod 10.10.10.101 og 10.11.11.135 forårsager sessionstimeout. Med andre ord skal de to første sæt af tal inden for IP-adressen forblive de samme, eller Ariba udløser timeout for sessionen.
SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Catalog
SAP Ariba Contracts
SAP Ariba Discovery
SAP Ariba Invoice Management
SAP Ariba SIPM
SAP Ariba Sourcing
SAP Ariba Spend Analysis
SAP Ariba Supplier Information Management
SAP Ariba Travel and Expense Pro
SAP Business Network