Perguntas frequentes 190590
E-mail
Ariba Cloud Integration Gateway (CIG) - Substituição de certificado, descontinuação de TLS e alterações do Cloud Connector
Este artigo da base de conhecimentos foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês, usando o seletor de idioma.
Pergunta

Quais são as alterações específicas do cliente necessárias para o Ariba Cloud Integration Gateway (CIG) - Substituição de certificado, descontinuação TLS e Cloud Connector?

Resposta

* Todas as mudanças foram adiadas para 26 de outubro - ao mesmo tempo. *

1. Substituição do certificado do cliente do SAP Ariba Cloud Integration Gateway (CIG):

Essa alteração é para todos os clientes que usam autenticação baseada em certificado ou usam criptografia/assinatura de seus payloads (fornecedores usando AS2), independentemente do que usam para se conectar ao CIG.

Quando ocorrerá a modificação?

26 de outubro de 2020, das 12:00 às 15:00 PST/21:00 às 12:00 AM CET

O que está mudando?

O SAP Ariba Cloud Integration Gateway está separando o locatário do e o certificado da balança de carga para os ambientes de teste e de produção, respectivamente, devido a padrões de segurança.

  1. Certificados Load Balancer (usados para conectividade do Cliente com o Cloud Integration Gateway) – testacig.ariba.com e acig.ariba.com e que não são alterados.
  2. Certificados do client (usados para autenticação mútua) / URLs novos de Sign-Verify/Encrypt-Decrypt estão sendo implementados

Nota: como identificar a autenticação com base no certificado mediante o CIG?

          Vá para o menu do CIG > Minhas configurações > Conexões

                    Tipo de transporte deve ser HTTPS e, na seção Conectar o CIG ao parceiro comercial, o Tipo de autenticação deve ser Certificado.

Quais clientes são afetados e o que ele deve fazer?

Clique em Customer Impact

Os certificados podem ser baixados a partir daqui 

aribacloudintegration-test.ariba.com
aribacloudintegration.ariba.com

2. Descontinuação do TLS 1.1 e do TLS 1.2 Cipher Suites Hardening:

Quando ocorrerá a modificação?

TLS 1.1 Descontinuação e descontinuação da seleção de suítes de criptografia TLS 1.2 em 26 de outubro de 2020 entre 12:00 PM – 3:00 PM PST/ 9:00 PM -12:00 AM CET

Como posso determinar se isso afeta minha empresa?
 
Discuta com sua equipe de integração de TI interna se a desativação do TLS 1.1 ou a desativação de conjuntos de codificações selecionados afeta sua integração corporativa.
 
O que devo fazer se meu canal de integração ainda estiver usando o TLS 1.1 ou uma das codificações não suportadas?
 
Sugerimos que você entre em contato com seu departamento de TI imediatamente. Eles devem estar familiarizados com esses protocolos e cifras para determinar se sua integração está em conformidade.
 
O que acontece se não estivermos em conformidade até o prazo?
 
Se for necessária uma atualização para o TLS 1.2 (muito provavelmente, seus sistemas já suportam o TLS 1.2 – verifique com seu departamento de TI), os servidores de integração que suportam somente TLS 1.1 não conseguirão comunicar com o SAP Ariba Cloud Integration Gateway. Além disso, certifique-se de que sua integração implementou as criptografias ou a comunicação suportadas serão interrompidas.
 
 

3. Alteração da configuração do Cloud Connector do Cloud Integration Gateway (CIG)

Qual é o prazo para concluir essa alteração?

Os clientes são aconselhados a implementar essas alterações a qualquer momento a partir de hoje, mas elas devem ser concluídas antes de 26 de outubro de 2020 às 11:00 PST / 8:00 PM CET

Qual será o impacto se as alterações não forem concluídas no cronograma acima?

Os clientes não receberão algumas transações que serão processadas por novas instâncias (tenants).

O que está mudando?

O SAP Ariba Cloud Integration Gateway está aumentando o número de instâncias do Cloud Platform Integration (CPI) e, por isso, os clientes devem registrar essas novas instâncias para receber documentos de todas elas. Estas são as novas subcontas que os clientes devem registrar por ambiente e centro de dados:

Região

Host da região

Ambiente

Nome da subconta

Observações

UE

eu1.hana.ondemand.com

TESTE

aff5426a3

A subconta já existe

a18a6fc8f

Nova subconta

PROD

a8f3ed22c

A subconta já existe

ab9e90b64

Nova subconta

a278d9ec7

Nova subconta

a508aae51

Nova subconta

 

EUA

us4.hana.ondemand.com

TESTE

xf014edd7

Nova subconta

x60abf046

Nova subconta

PROD

b3bcoyxwro

Nova subconta

x691dbc6d

Nova subconta

x1e1a8cfb

Nova subconta

x8713dd41

Nova subconta

Quem é obrigado a fazer essa alteração?

Todos os clientes da Ariba que usam o Cloud Integration Gateway e o SAP Cloud Connector para integrar seu ERP com soluções da SAP Ariba.

Como adiciono essas novas subcontas ao meu Cloud Connector?

Observação: não desconecte a subconta antiga, basta adicionar a nova subconta e verificar se ela é alcançável.

4. Modificação do parâmetro de perfil no ERP para Suportar SNI (indicação do nome do servidor) - obrigatório

A conectividade de ERP para CIG falha com SSSLERR_SERVER_CERT_MISMATCH

Como confirmar e testar se a extensão SNI (Server Name Indication) está ativa no meu ERP?

Informações adicionais

Consulte os links abaixo para obter mais informações.

Etapas de instalação de certificado PI

Substituição de certificado de 20 a 21 de setembro

Baixar novos certificados

Perguntas frequentes sobre substituição de certificado

Descontinuação do TLS 1.1 e do TLS 1.2 Cipher Suites Hardening

NetWeaver Application Server: como configurar TLS 1.2 estrito

Suporte a PI e TLS1.2

Modificação da configuração do conector de nuvem


Arquivo anexado
Ariba Cloud Integration Gateway (CIG) - Substituição de certificado, descontinuação de TLS e alterações do Cloud Connector.pdf329.07 KB

Aplicável a

SAP Ariba Buying and Invoicing

Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade