 |
| ||||||||
¿Cuáles son los cambios específicos del cliente necesarios para Ariba Cloud Integration Gateway (CIG) - Sustitución de certificado, obsolescencia de TLS y conector de la nube?
* Todas las modificaciones se han pospuesto al 26 de octubre - al mismo tiempo. *
1. Sustitución del certificado de cliente de SAP Ariba Cloud Integration Gateway (CIG):
Este cambio es para todos los clientes que utilizan la autenticación basada en certificados o utilizan el cifrado/la firma de sus payloads (proveedores que utilizan AS2), independientemente de lo que utilicen para conectarse a CIG.
¿Cuándo se producirá el cambio?
26 de octubre de 2020 12:00pm - 3:00pm PST/ 9:00 PM -12:00 AM CET
¿Qué está cambiando?
SAP Ariba Cloud Integration Gateway separa el arrendatario y el certificado del equilibrador de carga para los entornos de prueba y producción respectivamente debido a los estándares de seguridad.
- Certificados del equilibrador de carga (que se utilizan para la conectividad del Cliente a Cloud Integration Gateway): testacig.ariba.com y acig.ariba.com y no cambian.
- Se están implementando certificados de cliente (utilizados para la autenticación mutua)/URL nuevas de Sign-Verify/Encrypt-Decrypt
- PRUEBA: testacig.ariba.com se sustituirá witharibacloudintegration-test.ariba.com
- PRODUCCIÓN: acig.ariba.com se sustituirá por aribacloudintegration-test.ariba.com y aribacloudintegration.ariba.com en sus entornos de prueba y producción, respectivamente
Nota: ¿Cómo identificar la autenticación basada en certificados a través de CIG?
Ir al menú CIG > Mis configuraciones > Conexiones
El tipo de transporte debe ser HTTPS y en la sección Conectar CIG con socio comercial, el tipo de autenticación debe ser Certificado.
¿Qué clientes se ven afectados y qué debería hacer?
Haga clic en Impacto del cliente
Los certificados se pueden descargar desde aquí
aribacloudintegration-test.ariba.com
aribacloudintegration.ariba.com
2. Obsolescencia de TLS 1.1 y refuerzo de cifrado de suites TLS 1.2:
¿Cuándo se producirá el cambio?
TLS 1.1 Obsolescencia y obsolescencia de Seleccionar TLS 1.2 Cipher Suites el 26 de octubre de 2020 entre las 12:00 PM y las 3:00 PM PST/ 9:00 PM -12:00 AM CET
3. Modificación de la configuración del conector de la nube de Cloud Integration Gateway (CIG)
¿Cuál es la fecha límite para completar este cambio?
Se recomienda a los clientes que implementen estos cambios en cualquier momento a partir de hoy, pero deben completarse antes del 26 de octubre de 2020 a las 11:00 AM PST / 8:00 PM CET
¿Cuál es el impacto si los cambios no se completan según el cronograma anterior?
Los clientes no recibirán algunas transacciones que procesarán las instancias nuevas (arrendatarios).
¿Qué está cambiando?
SAP Ariba Cloud Integration Gateway está aumentando el número de instancias de Cloud Platform Integration (CPI) y, por lo tanto, los clientes deben registrar estas nuevas instancias para recibir documentos de todas ellas. A continuación se muestran las nuevas subcuentas que los clientes deben registrar por entorno y centro de datos:
|
Región |
Host de región |
Entorno |
Nombre de subcuenta |
Comentarios |
|
UE |
eu1.hana.ondemand.com |
PRUEBA |
aff5426a3 |
La subcuenta ya existe |
|
a18a6fc8f |
Nueva subcuenta |
|||
|
PROD |
a8f3ed22c |
La subcuenta ya existe |
||
|
ab9e90b64 |
Nueva subcuenta |
|||
|
a278d9ec7 |
Nueva subcuenta |
|||
|
a508aae51 |
Nueva subcuenta |
|
EE. UU. |
us4.hana.ondemand.com |
PRUEBA |
xf014edd7 |
Nueva subcuenta |
|
x60abf046 |
Nueva subcuenta |
|||
|
PROD |
b3bcoyxwro |
Nueva subcuenta |
||
|
x691dbc6d |
Nueva subcuenta |
|||
|
x1e1a8cfb |
Nueva subcuenta |
|||
|
x8713dd41 |
Nueva subcuenta |
¿Quién debe realizar este cambio?
Todos los clientes de Ariba que utilizan Cloud Integration Gateway y SAP Cloud Connector para integrar su ERP con las soluciones de SAP Ariba.
¿Cómo añado estas subcuentas nuevas a mi conector en la nube?
- Inicie sesión en Cloud Connector.
- Seleccione el botón Añadir subcuenta.
- Introduzca la <Región> como se ha indicado anteriormente.
- Introduzca la <Subcuenta> como se ha indicado anteriormente.
- Introduzca <Usuario de subcuenta> (P-user) y <Contraseña> (estos son los valores que ha obtenido al activar CIG).
- (Opcional) Introduzca <Nombre de visualización>.
- (Opcional) Introduzca <ID de ubicación> (utilice el mismo ID de ubicación que ha configurado previamente en CIG)
- (Opcional) Introduzca <Descripción>.
- Seleccione Grabar.
- Repita el paso 2 por cuenta asociada al centro de datos al que está conectado.
- Haga clic en el enlace Nube a local para proporcionar la asignación virtual al sistema interno a todas las subcuentas nuevas creadas como la subcuenta antigua.
- Actualice URL y Política de acceso como Subcuenta antigua.
Nota: No desconecte la subcuenta antigua, solo añada la nueva subcuenta y verifique si es accesible.
4. Cambio de parámetro de perfil en ERP para admitir SNI (Indicación de nombre de servidor)- Obligatorio
La conectividad de ERP a CIG falla con SSSLERR_SERVER_CERT_MISMATCH
Consulte los siguientes enlaces para obtener más información.
Pasos de instalación del certificado PI
Reemplazo del certificado del 20 al 21 de septiembre
Descargar certificados nuevos
Preguntas frecuentes sobre el reemplazo de certificados
Obsolescencia de TLS 1.1 y refuerzo de las suites de cifrado TLS 1.2
NetWeaver Application Server: Cómo configurar TLS 1.2 estricto
Modificación de la configuración del conector de la nube
| | Ariba Cloud Integration Gateway (CIG) - Sustitución de certificado, obsolescencia de TLS y cambios en el conector de la nube.pdf | 329.07 KB |
SAP Ariba Buying and Invoicing