Notatka dot. wsparcia 149391
E-mail
Sesja zakończona ze względów bezpieczeństwa
Problem

 Użytkownik zostaje wylogowany z systemu Ariba z następującym komunikatem ostrzegawczym dotyczącym bezpieczeństwa: 

Aplikacja Ariba musiała zakończyć Twoją aktualną sesję ze względów bezpieczeństwa, ponieważ zidentyfikowano rozbieżność pomiędzy bieżącym adresem IP i adresem IP używanym w poprzednich żądaniach. Wróć do strony logowania Ariba i zaloguj się ponownie w celu zresetowania poświadczeń sesji.

Rozwiązania Ariba przy każdym żądaniu sprawdzają, czy adres IP nadawcy nie zmienił się znacząco od momentu poprzedniego żądania. Zmiany w adresie IP nadawcy podczas wysyłania i odbierania informacji mogą wskazywać na próbę przejęcia sesji.

Twój adres IP dla tego żądania (xx.xx.xx.xxx) różni się znacząco od adresu IP poprzedniego żądania (xx.xx.xx.xxx) i różnica ta wykracza poza dozwoloną przez aplikację Ariba.  Ariba zezwala na zmiany jedynie w ostatnich dwóch sekcjach adresu.

Powód

Ta funkcja służy do kontroli bezpieczeństwa mającej na celu ochronę przed atakami hakerskimi i oszustwami i jej działanie jest standardowe we wszystkich rozwiązaniach Ariba on-demand.

Omawiany problem jest najczęściej spowodowany niezoptymalizowaną konfiguracją sieci w lokalizacji użytkownika, w tym konfiguracją wielu równoważących obciążenia internetowych serwerów proxy ze znacząco różniącymi się od siebie adresami IP.  Możesz skonsultować ustawienia swojej sieci z działem IT.

Problem może wystąpić w przypadku przemieszczania się z biura w celu pracy w domu, zmieniania sieci lub logowania się do sieci VPN.  Ariba sprawdza adres protokołu internetowego (IP) użytkownika przy każdej czynności podejmowanej przez niego w aplikacji Ariba (kliknięcie przycisku, otwarcie dokumentu, zatwierdzenie dokumentu, itd.).  Jeśli adres IP nie zgadza się z poprzednim adresem IP, system ze względów bezpieczeństwa wyklucza użytkownika.  Najczęściej przyczyną jest zmiana sieci przez użytkownika lub dynamiczny adres IP (Internet ze zrównoważonym obciążeniem).

Wiele firm używa serwerów proxy lub serwerów translacji adresów sieciowych (NAT), które komunikują się pomiędzy przeglądarkami użytkowników i serwisami internetowymi, takimi jak Ariba.  W przypadku tych firm Ariba widzi tylko adres IP serwera proxy lub NAT, a nie adres IP komputera użytkownika.

Niektóre z tych firm używają serwerów proxy lub NAT równoważących obciążenia w taki sposób, że niektóre żądania przechodzą przez jeden serwer proxy, a kolejne – przez inny. Ariba identyfikuje adres IP pierwszego serwera proxy dla pierwszego żądania, a następnie – drugiego serwera proxy dla drugiego żądania.

Ariba uznaje adresy IP za różne (w kontekście zarządzania sesją), jeśli pierwsze dwa oktety są niezgodne. Na przykład 10.10.10.101 i 10.10.11.178 nie spowodują zakończenia sesji, ale 10.10.10.101 i 10.11.11.135 już sprawią, że sesja wygaśnie. Innymi słowy, jeśli pierwsze dwa zestawy numerów w adresie IP nie są identyczne, Ariba zakończy sesję.

Rozwiązanie

Istnieją dwa rozwiązania tego problemu:

  1. Pozyskanie statycznego adresu IP dla komputera, który łączy się z aplikacją Ariba.
  2. Skontaktowanie się z Ariba w celu zmiany ustawień kontroli hosta zdalnego

Pozyskanie statycznego adresu IP dla komputera, który łączy się z aplikacją Ariba

Dodatkowo, ponieważ dostęp do Ariba obejmuje wejście do zabezpieczonego serwisu, może być niezbędne dodanie URL do przeglądarkowej listy zaufanych stron.  Jeśli URL nie zostanie dodany do tej listy, może pojawić się komunikat „Sesja wygasła lub została zakończona”.

Aby dodać Aribę do listy zaufanych stron przeglądarki Microsoft Internet Explorer:

  1. W otwartym oknie przeglądarki wybierz opcję Narzędzia na pasku menu u góry ekranu.
  2. Następnie wybierz  Opcje internetowe.
  3. Otwórz kartę Zabezpieczenia.
  4. Kliknij zieloną ikonęZaufane witryny.
  5. Następnie kliknij opcję Witryny.
  6. Upewnij się, że pole obok opcji Żądaj weryfikacji serwera (https:) nie jest zaznaczone.
  7. Wpisz *.ariba.com w polu Dodaj tę witrynę sieci Web do strefy:.
  8. Kliknij opcję Dodaj.
  9. Kliknij OK.

Skontaktowanie się z Ariba w celu zmiany ustawień kontroli hosta zdalnego

Firma Ariba wprowadziła ustawienia pozwalające każdemu klientowi kontrolować ustawienia kontroli hosta zdalnego dla jego serwisu.  Można ich dokonać na dwa sposoby:

  1. Dział obsługi klienta firmy Ariba może zdefiniować zestaw adresów IP uznawanych za bezpieczne lub zaufane. Jeśli zaufane adresy IP będą zdefiniowane, to gdy Ariba wykryje znaczącą zmianę w adresie IP, najpierw sprawdzi listę zaufanych adresów IP. Jeśli adres jest na liście, sesja użytkownika będzie nadal działać.
  2. Dział obsługi klienta firmy Ariba może dezaktywować kontrolę hosta zdalnego dla strefy klienta.

Jeśli chcesz zmienić tę konfigurację dla swoich serwisów, skontaktuj się z działem obsługi klienta firmy Ariba i podaj preferowane zmiany ustawień.


Dotyczy

SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Catalog
SAP Ariba Contracts
SAP Ariba Discovery
SAP Ariba Invoice Management
SAP Ariba SIPM
SAP Ariba Sourcing
SAP Ariba Spend Analysis
SAP Ariba Supplier Information Management
SAP Ariba Travel and Expense Pro
SAP Business Network

Warunki użytkowania  |  Prawa autorskie  |  Ujawnienie informacji dotyczących bezpieczeństwa  |  Prywatność