Tato položka obsahu je přeložená strojovým překladem. SAP nezaručuje správnost ani úplnost strojového překladu. Na původní znění obsahu se můžete podívat přepnutím výběru jazyka na angličtinu.
Otázky k dopadu aktualizace veřejného certifikátu
Následující otázky jsou obvykle kladeny ohledně určení, zda je zákazník ovlivněn aktualizací veřejného certifikátu.
Jak zjistím, zda se mě tato změna dotkne?
SAP Ariba odešle zákazníkovi 60 dní předem notifikaci o aktualizaci certifikátu, aby zákazníky informovala o nadcházející změně. V tomto oznámení je poskytnut seznam adres URL, které jsou ovlivněny aktualizací certifikátu. Ne všichni zákazníci jsou ovlivněni každou aktualizací certifikátu. Zákazníci by měli zkontrolovat své aktuální konfigurace pro integrace, API nebo SSO (Single Sign-On) u oddělení IT a zjistit, zda jsou změnou ovlivněni. Pokud se zjistí, že se nepoužívá žádná z adres URL zadaných v oznámení, tato aktualizace certifikátu vás neovlivní.
Jak zjistím, zda jsou moje integrační scénáře touto změnou ovlivněny?
Pro zjištění, zda je aktualizace certifikátu ovlivněna integrací zákazníka, je třeba zkontrolovat následující:
- Zkontrolujte, zda se adresy URL specifické v oznámení používají v integračních konfiguracích (webové služby, sada integračních nástrojů atd.)
- Zkontrolujte své konfigurace v následujících oblastech:
- Příchozí webové služby – zákazníci, kteří aktivovali příchozí webovou službu, jsou ovlivněni bez ohledu na režim autentizace (sdílený tajný klíč nebo certifikát)
- Odchozí webové služby – Zákazníci, kteří si v zabezpečení webových služeb aktivovali v zabezpečení svých odchozích koncových bodů Ariba možnost „Podepsat pomocí privátního klíče Ariba“, jsou ovlivněni
- Sada nástrojů pro integraci - Všichni zákazníci, kteří používají ITK, jsou ovlivněni bez ohledu na jejich režim autentizace (sdílený tajný klíč nebo certifikát) Poznámka: Pokud v ITK nepoužíváte SSL Handshake, nemusíte aktualizovat certifikát, pokud používáte sdílenou tajnou autentizaci. Ariba nemá protokoly o tom, že zákazník používá sslhandshake, takže to bude muset určit interní tým IT zákazníka.
- Ovlivněna je integrace ERP do S4 prostřednictvím zprostředkované konektivity (NENÍ to však Ariba Network)
- Scénáře PunchOut – pokud zákazník používá nějaké dotčené adresy URL uvedené v notifikaci, bude muset aktualizovat certifikát
Jak poznám, zda je ovlivněna moje konfigurace jednotného přihlašování?
Aktualizace certifikátů mají dopad pouze na konfiguraci jednotného přihlašování (SSO), kde je podpisový certifikát SAML povinný. Dále je třeba zkontrolovat, zda je konfigurace SSO zákazníka ovlivněna aktualizací certifikátu:
- Zkontrolujte, zda jsou adresy URL zadané v oznámení použity v konfiguraci Single Sign-On
- Níže uvedené konfigurace vyžadují aktualizaci certifikátu:
- Typ autentizace je Autentizace SAML
- Je aktivováno použití požadavku SAML (SAP Ariba vygeneruje požadavek SAML pro IDP)
Poznámka: V ostatních scénářích musí tým IT zákazníka potvrdit, zda změna podpisového certifikátu SAP Ariba ovlivní jeho nastavení.
Jak poznám, zda je ovlivněna moje konfigurace API?
Pro zjištění, zda je konfigurace API zákazníka ovlivněna aktualizací certifikátu, je třeba zkontrolovat následující:
- Zkontrolujte, zda se URL uvedené v oznámení používají ve vaší konfiguraci API
- Zkontrolujte, zda klientský software, který používáte k volání API, vyžaduje místní uložení kopie certifikátu.
Pokud jsem dodavatel používající Ariba Network, jak zjistím, zda nás tato změna certifikátu ovlivňuje?
U dodavatelů v Ariba Network je třeba zkontrolovat, zda se jich aktualizace certifikátů nedotkne. Pokud ano, doporučujeme, abyste certifikát aktualizovali u svého interního oddělení IT.
- Single Sign-On: Aktualizace certifikátu ovlivní pouze konfiguraci jednotného přihlašování (SSO), kde je podpisový certifikát SAML povinný. Dále je třeba zkontrolovat, zda je konfigurace SSO zákazníka ovlivněna aktualizací certifikátu:
- Zkontrolujte, zda jsou adresy URL zadané v oznámení použity v konfiguraci Single Sign-On
- Pokud jsou uvedeny adresy URL, vyžadují níže uvedené konfigurace aktualizaci certifikátu:
- Typ autentizace je Autentizace SAML
- Je aktivováno použití požadavku SAML (SAP Ariba vygeneruje požadavek SAML pro IDP)
Poznámka: V ostatních scénářích musí tým IT zákazníka potvrdit, zda změna podpisového certifikátu SAP Ariba ovlivní jeho nastavení.
- Integrační scénáře:
- Zkontrolujte, zda jsou adresy URL zadané v oznámení použity ve vašich integracích
- Starší integrace EDI s Ariba Network
- Integrace CIG pomocí autentizace založené na certifikátech:
- EDI
- cXML
- PIDx
- Poskytovatelé služeb Ariba: Pokud používáte poskytovatele služeb Ariba, budou kontaktováni notifikacemi SAP Ariba, aby je informovali, že je vyžadována aktualizace certifikátu.
- Middleware třetí strany nebo poskytovatel VAN třetí strany - pokud používáte middleware třetí strany nebo poskytovatele VAN, zákazník by měl kontaktovat třetí stranu a informovat ji, zda má být certifikát aktualizován