 |
| ||||||||
Ariba Cloud Integration Gateway (CIG) - 証明書の置換、TLS の廃止、および Cloud コネクタに必要な顧客固有の変更は何ですか。
* すべての変更は 10 月 26 日に延期されました - 同時に。*
1.SAP Ariba Cloud Integration Gateway (CIG) クライアント証明書の置換:
この変更は、証明書ベースの認証を使用しているすべてのお客様、またはペイロードの暗号化/署名 (AS2 を使用しているサプライヤ) を使用するすべてのお客様を対象としています。これは、CIG への接続に使用するものとは無関係です。
いつ変更が発生しますか。
2020 年 10 月 26 日 12:00pm – 3:00pm PST/ 9:00 PM -12:00 AM CET
何が変わりますか。
SAP Ariba Cloud Integration Gateway では、セキュリティ標準により、テスト環境と本稼動環境のテナント証明書とロードバランサ証明書がそれぞれ分離されます。
- ロードバランサー証明書(これらは、顧客から Cloud Integration Gateway への接続に使用される) – testacig.ariba.com および acig.ariba.com であり、これらは変更されません。
- クライアント証明書 (相互認証に使用)/Sign-Verify/Encrypt-Decrypt の新規 URL が実装されています。
- テスト: testacig.ariba.com は置き換えられます witharibacloudintegration-test.ariba.com
- 本稼動: acig.ariba.com は、それぞれテスト環境と本稼動環境で aribacloudintegration-test.ariba.com および aribacloudintegration.ariba.com に置き換えられます。
注記: CIG を使用して証明書ベースの認証を識別する方法を教えてください。
[CIG メニュー] > [My Configurations] > [Connections] に移動します。
転送の種類は HTTPS とし、セクション [CIG を取引先に接続する] で、[認証の種類] を [証明書] にする必要があります。
影響を受けるのはどの顧客ですか。また、顧客は何を行う必要がありますか。
Customer Impact をクリックします。
ここから証明書をダウンロードできます。
aribacloudintegration-test.ariba.com
aribacloudintegration.ariba.com
2.TLS 1.1 の廃止、および TLS 1.2 暗号スイートの強化:
いつ変更が発生しますか。
TLS 1.1 2020 年 10 月 26 日午後 12 時~午後 3 時 PST/9:00 PM ~ 12:00 AM CET に選択した TLS 1.2 暗号スイートの非推奨化および廃止
3.Cloud Integration Gateway (CIG) Cloud Connector の設定変更
この変更を完了する期限はいつですか?
お客様には、本日からいつでもこれらの変更を適用することが推奨されますが、2020 年 10 月 26 日午前 11 時 (太平洋標準時)/午後 8 時 (CET) までに完了する必要があります。
上記のタイムラインで変更が完了していない場合、どのような影響がありますか?
顧客は、新しいインスタンス(テナント)によって処理される一部のトランザクションを受け取らない。
何が変わりますか。
SAP Ariba Cloud Integration Gateway では、Cloud Platform Integration (CPI) インスタンスの数が増加しているため、お客様は、すべてのインスタンスからドキュメントを受信するために、これらの新しいインスタンスを登録する必要があります。以下は、カスタマが環境およびデータセンタごとに登録する必要がある新しいサブアカウントです。
|
地域 |
地域ホスト |
環境 |
サブアカウント名 |
備考 |
|
EU |
eu1.hana.ondemand.com |
テスト |
aff5426a3 |
サブアカウントはすでに存在します |
|
a18a6fc8f |
新規サブアカウント |
|||
|
本稼働 |
a8f3ed22c |
サブアカウントはすでに存在します |
||
|
ab9e90b64 |
新規サブアカウント |
|||
|
a278d9ec7 |
新規サブアカウント |
|||
|
a508aae51 |
新規サブアカウント |
|
米国 |
us4.hana.ondemand.com |
テスト |
xf014edd7 |
新規サブアカウント |
|
x60abf046 |
新規サブアカウント |
|||
|
本稼働 |
b3bcoyxwro |
新規サブアカウント |
||
|
x691dbc6d |
新規サブアカウント |
|||
|
x1e1a8cfb |
新規サブアカウント |
|||
|
x8713dd41 |
新規サブアカウント |
この変更を行う必要があるのは誰ですか。
ERP を SAP Ariba ソリューションと統合するために Cloud Integration Gateway および SAP Cloud Connector を使用しているすべての Ariba のお客様。
これらの新しいサブアカウントを Cloud コネクタに追加する方法を教えてください。
- クラウドコネクタにログオンします。
- Add Subaccount ボタンを選択します。
- 上記のように <地域> を入力します。
- 上記のように <サブアカウント> を入力します。
- <Subaccount User> (P ユーザ) および <Password> (CIG を有効化したときに取得した値) を入力します。
- (オプション) <表示名> を入力します。
- (任意) <ロケーション ID> を入力します (以前に CIG で設定した LocationID と同じ LocationID を使用)。
- (オプション) <テキスト> を入力します。
- 保存を選択します。
- 接続しているデータセンターに関連付けられたアカウントごとに、ステップ 2 から繰り返します。
- Cloud To On-Premise リンクをクリックして、古いサブアカウントとして作成されたすべての新しいサブアカウントに対して、内部システムへの仮想マッピングを指定します。
- URL およびアクセスポリシーを古いサブアカウントとして更新します。
注記: 古いサブアカウントの接続を解除しないでください。新しいサブアカウントを追加し、アクセス可能であるかどうかを確認します。
4.SNI (Server Name Indication) をサポートするための ERP でのプロファイルパラメータ変更 - 必須
ERP から CIG への接続が SSSLERR_SERVER_CERT_MISMATCH で失敗する
SNI (Server Name Indication) 拡張が ERP で有効であるかどうかを確認およびテストする方法を教えてください。
詳細については、以下のリンクを参照してください。
新しい証明書のダウンロード
TLS 1.1 の廃止、および TLS 1.2 暗号スイートの強化
NetWeaver Application Server: 厳密な TLS 1.2 の設定方法
SAP Ariba Buying and Invoicing