 |
| ||||||||
Quali sono le modifiche specifiche del cliente richieste per Ariba Cloud Integration Gateway (CIG) - Sostituzione certificato, deprecazione TLS e connettore cloud?
* Tutte le modifiche sono state posticipate al 26 ottobre - allo stesso tempo. *
1. Sostituzione del certificato client SAP Ariba Cloud Integration Gateway (CIG):
Questa modifica riguarda tutti i clienti che utilizzano l'autenticazione basata su certificato o utilizzano la crittografia/firma dei propri payload (fornitori che utilizzano AS2), indipendentemente da qualsiasi cosa utilizzino per connettersi a CIG.
Quando avverrà la modifica?
26 ottobre 2020 12:00 – 15:00 PST/ 9:00 PM -12:00 AM CET
Cosa sta cambiando?
SAP Ariba Cloud Integration Gateway separa il tenant e il certificato del bilanciatore del carico rispettivamente per gli ambienti di verifica e di produzione a causa degli standard di sicurezza.
- I certificati Load Balancer (utilizzati per la connettività dal cliente a Cloud Integration Gateway) - testacig.ariba.com e acig.ariba.com non vengono modificati.
- I certificati client (utilizzati per l'autenticazione reciproca) / Sign-Verify/Encrypt-Decrypt nuovi URL sono in fase di implementazione
- TEST: testacig.ariba.com sarà sostituito witharibacloudintegration-test.ariba.com
- PRODUZIONE: acig.ariba.com sarà sostituito con aribacloudintegration-test.ariba.com e aribacloudintegration.ariba.com rispettivamente nei loro ambienti di prova e produzione
Nota: Come identificare l'autenticazione basata su certificato tramite CIG?
Vai al menu CIG > Configurazioni personali > Connessioni
Il tipo di trasporto deve essere HTTPS e nella sezione Connetti CIG a partner commerciale, il tipo di autenticazione deve essere Certificato.
Quali sono gli impatti sui clienti e quali dovrebbero fare?
Fare clic su Impatto cliente
I certificati possono essere scaricati da qui
aribacloudintegration-test.ariba.com
aribacloudintegration.ariba.com
2. Obsolescenza di TLS 1.1 e hardware delle suite di crittografia TLS 1.2:
Quando avverrà la modifica?
Obsolescenza e obsolescenza delle suite di crittografia TLS 1.2 selezionate il 26 ottobre 2020 tra le 12:00 e le 15:00 PST/ 9:00 PM -12:00 CET
3. Modifica alla configurazione del connettore cloud di Cloud Integration Gateway (CIG)
Qual è la scadenza per completare questa modifica?
Si consiglia ai clienti di implementare queste modifiche in qualsiasi momento a partire da oggi, ma devono essere completate prima del 26 ottobre 2020 alle 11:00 PST / 20:00 CET
Qual è l'impatto se le modifiche non vengono completate in base alla tempistica di cui sopra?
I clienti non riceveranno alcune transazioni che verranno elaborate da nuove istanze (tenant).
Cosa sta cambiando?
SAP Ariba Cloud Integration Gateway sta aumentando il numero di istanze di Cloud Platform Integration (CPI) e pertanto i clienti devono registrarle per poter ricevere documenti da tutte. Di seguito sono riportati i nuovi subaccount che i clienti devono registrare in base all'ambiente e al centro dati:
|
Regione |
Host regione |
Ambiente |
Nome sottoconto |
Osservazioni |
|
UE |
eu1.hana.ondemand.com |
TEST |
aff5426a3 |
Sottoconto già esistente |
|
a18a6fc8f |
Nuovo subaccount |
|||
|
PROD |
a8f3ed22c |
Sottoconto già esistente |
||
|
ab9e90b64 |
Nuovo subaccount |
|||
|
a278d9ec7 |
Nuovo subaccount |
|||
|
a508aae51 |
Nuovo subaccount |
|
USA |
us4.hana.ondemand.com |
TEST |
xf014edd7 |
Nuovo subaccount |
|
x60abf046 |
Nuovo subaccount |
|||
|
PROD |
b3bcoyxwro |
Nuovo subaccount |
||
|
x691dbc6d |
Nuovo subaccount |
|||
|
x1e1a8cfb |
Nuovo subaccount |
|||
|
x8713dd41 |
Nuovo subaccount |
Chi è tenuto a eseguire questa modifica?
Tutti i clienti Ariba che utilizzano Cloud Integration Gateway e SAP Cloud Connector per integrare il proprio ERP con le soluzioni SAP Ariba.
Come si aggiungono questi nuovi subaccount al connettore cloud?
- Accedere al connettore cloud.
- Selezionare il pulsante Aggiungi subaccount.
- Inserire la <Regione> come elencato sopra.
- Inserire il <Subaccount> come elencato sopra.
- Immettere <Utente subaccount> (P-user) e <Password> (questi sono i valori ottenuti quando è stato abilitato CIG).
- Facoltativo: immettere <Nome visualizzato>.
- (Facoltativo) Immettere <ID ubicazione> (utilizzare lo stesso LocationID precedentemente configurato in CIG)
- Facoltativo: immettere <Descrizione>.
- Selezionare Salva.
- Ripetere il passaggio 2 per ogni account associato al centro dati a cui si è connessi.
- Fare clic sul collegamento Cloud To On-Premise per fornire il mappaggio virtuale al sistema interno a tutti i nuovi subaccount creati come subaccount precedente.
- Aggiornare URL e Politica di accesso come Sottoconto precedente.
Nota: non disconnettere il vecchio subaccount, è sufficiente aggiungere il nuovo subaccount e controllare se è Reachable.
4. Modifica del parametro profilo in ERP per supportare SNI (indicazione nome server) - Obbligatorio
Connettività da ERP a CIG non riuscita con SSSLERR_SERVER_CERT_MISMATCH
Come confermare e verificare se l'estensione SNI (Server Name Indication) è attiva in ERP?
Per ulteriori informazioni, consultare i collegamenti sottostanti.
Passi di installazione certificato PI
Sostituzione certificato 20-21 settembre
Scarica nuovi certificati
FAQ sulla sostituzione del certificato
Obsolescenza di TLS 1.1 e hardware delle suite di crittografia TLS 1.2
NetWeaver Application Server: come configurare TLS 1.2 rigoroso
Modifica alla configurazione del connettore cloud
| | Ariba Cloud Integration Gateway (CIG) - Sostituzione certificato, deprecazione TLS e modifiche al connettore cloud.pdf | 329.07 KB |
SAP Ariba Buying and Invoicing