Тази позиция за съдържание е машинно преведена за ваше удобство. SAP не дава гаранции по отношение на точността или пълнотата на машинния превод. Може да видите оригиналното съдържание като превключите на английски език чрез селектора на езици.
Въпроси за въздействието върху актуализирането на публичния сертификат
Следните често задавани въпроси са свързани с определянето дали даден клиент е повлиян от актуализация на публичен сертификат.
Как да определя дали тази промяна ме засяга?
SAP Ariba изпраща на клиента известие 60 дни преди актуализацията на сертификата, за да информира клиентите за предстоящата промяна. В това известие се предоставя списък с URL адреси, които се влияят от актуализация на сертификат. Не всички клиенти са засегнати от всяка актуализация на сертификат. Клиентите трябва да прегледат текущите си конфигурации за интеграции, API или Single Sign-On (SSO) със своя ИТ отдел, за да определят дали те са засегнати от промяната. Ако се установи, че нито един от URL адресите, посочени в известието, не се използва, тази актуализация на сертификата няма да ви повлияе.
Как да определя дали моите сценарии за интеграция са засегнати от тази промяна?
Следното трябва да се провери, за да се определи дали интеграциите на клиента са повлияни от актуализация на сертификат:
- Проверете дали URL адресите, специфични в известието, се използват в конфигурации на интеграция (уеб услуги, набор инструменти за интеграция и т.н.)
- Проверете конфигурациите си в следните области:
- Входящи уеб услуги - Клиентите, които са активирали входяща уеб услуга, са засегнати, независимо от техния режим на удостоверяване (споделен таен код или сертификат)
- Засегнати са изходящите уеб услуги – клиенти, които са активирали „Подписване с частен ключ на Ariba“ в защитата на уеб услугите на своята изходяща крайна точка на Ariba
- Набор инструменти за интеграция - Всички клиенти, които използват ITK, са засегнати, независимо от техния режим на удостоверяване (споделен таен код или сертификат) Моля, имайте предвид: Ако не използвате SSL Handshake в ITK, не е необходимо да актуализирате сертификата, ако използвате споделен таен код за удостоверяване. Ariba няма журнали за използването на slhandshake от клиент, така че това ще трябва да се определи от вътрешния ИТ екип на клиента.
- ERP интеграция към S4 чрез междинна връзка (НЕ въпреки че Ariba Network) е засегната
- Punchout сценарии - ако клиентът използва засегнати URL адреси, споменати в известието, той ще трябва да актуализира сертификата
Как да разбера дали конфигурацията ми за еднократна идентификация е засегната?
Актуализациите на сертификатите засягат само конфигурацията за еднократна идентификация (SSO), където сертификатът за SAML подпис е задължителен. Следното трябва да се провери, за да се определи дали SSO конфигурацията на клиента се влияе от актуализация на сертификат:
- Проверете дали URL адресите, посочени в известието, се използват в конфигурацията за еднократна идентификация
- Конфигурациите по-долу изискват актуализация на сертификата:
- Видът удостоверяване е SAML удостоверяване
- Използването на SAML заявка е активирано (SAP Ariba генерира SAML заявка към IDP)
Моля, обърнете внимание: В други сценарии ИТ екипът на клиента трябва да потвърди дали промяната на сертификата за подписване на SAP Ariba ще се отрази на конфигурацията му.
Как да разбера дали конфигурацията на моя API е засегната?
Следното трябва да се провери, за да се определи дали конфигурацията на API на клиента се влияе от актуализация на сертификат:
- Проверете дали URL адресите, споменати в известието, се използват във вашата конфигурация на API
- Проверете дали клиентският софтуер, който използвате, за да извършвате извиквания на API, изисква копие на сертификата да бъде съхранено локално.
Ако съм доставчик, който използва Ariba Network, как да разбера дали този сертификат ни засяга?
Следното трябва да бъде проверено за доставчици в Ariba Network, за да се определи дали те са засегнати от актуализация на сертификат. Ако е така, препоръчваме да се обърнете към вашия вътрешен ИТ отдел, за да актуализирате сертификата.
- Single Sign-On: Актуализациите на сертификата засягат само конфигурацията за еднократна идентификация (SSO), където сертификатът за SAML подпис е задължителен. Следното трябва да се провери, за да се определи дали SSO конфигурацията на клиента се влияе от актуализация на сертификат:
- Проверете дали URL адресите, посочени в известието, се използват в конфигурацията за еднократна идентификация
- Ако URL адресите са споменати, следните конфигурации изискват актуализация на сертификата:
- Видът удостоверяване е SAML удостоверяване
- Използването на SAML заявка е активирано (SAP Ariba генерира SAML заявка към IDP)
Моля, обърнете внимание: В други сценарии ИТ екипът на клиента трябва да потвърди дали промяната на сертификата за подписване на SAP Ariba ще се отрази на конфигурацията му.
- Сценарии за интеграция:
- Проверете дали URL адресите, посочени в известието, се използват във вашите интеграции
- Наследена EDI интеграция с Ariba Network
- Интеграция на CIG чрез удостоверяване, базирано на сертификат:
- EDI
- cXML
- PIDx
- Доставчици на услуги на Ariba: Ако използвате доставчик на услуги на Ariba, SAP Ariba ще се свърже с тях, за да ги информира, че е необходима актуализация на сертификата.
- Мидълуер на трета страна или доставчик на VAN на трета страна - ако използвате мидълуер на трета страна или доставчик на VAN, клиентът трябва да се свърже с третата страна и да го информира дали даден сертификат трябва да бъде актуализиран