Fragen zur Auswirkung der Aktualisierung des öffentlichen Zertifikats

Im Folgenden finden Sie häufig gestellte Fragen, um zu ermitteln, ob ein Kunde von einer öffentlichen Zertifikatsaktualisierung betroffen ist.

Wie kann ich feststellen, ob ich von dieser Änderung betroffen bin?

SAP Ariba sendet 60 Tage vor einer Zertifikatsaktualisierung eine Kundenbenachrichtigung, um Kunden über die bevorstehende Änderung zu informieren.  In dieser Benachrichtigung wird eine Liste von URLs bereitgestellt, die von einer Zertifikatsaktualisierung betroffen sind.  Nicht alle Kunden sind von jeder Zertifikatsaktualisierung betroffen.  Kunden sollten ihre aktuellen Konfigurationen für Integrationen, APIs oder Single Sign-On (SSO) mit ihrer IT-Abteilung überprüfen, um zu ermitteln, ob sie von der Änderung betroffen sind.  Wenn festgestellt wurde, dass keine der in der Benachrichtigung angegebenen URLs verwendet wird, sind Sie von dieser Zertifikatsaktualisierung nicht betroffen.

Wie kann ich ermitteln, ob meine Integrationsszenarios von dieser Änderung betroffen sind?

Folgendes sollte geprüft werden, um zu ermitteln, ob die Integrationen eines Kunden von einer Zertifikatsaktualisierung betroffen sind:

1. Prüfen Sie, ob URLs, die in der Benachrichtigung spezifisch sind, in Integrationskonfigurationen (Webservices, Integrations-Toolkit usw.) verwendet werden.
2. Prüfen Sie Ihre Konfigurationen in den folgenden Bereichen:
   1. Eingehende Webservices – Kunden, die einen eingehenden Web-Service aktiviert haben, sind unabhängig von ihrem Authentifizierungsmodus (gemeinsames Passwort oder Zertifikat) betroffen. 
   2. Ausgehende Webservices – Kunden, die „Mit privatem Ariba-Schlüssel signieren“ in der Webservices-Sicherheit ihres Ariba-Outbound-Endpunkts aktiviert haben, sind betroffen.
   3. Integrations-Toolkit – Alle Kunden, die ITK verwenden, sind betroffen, unabhängig von ihrem Authentifizierungsmodus (gemeinsames Passwort oder Zertifikat). Hinweis:  Wenn Sie den SSL-Handshake in ITK nicht verwenden, müssen Sie das Zertifikat nicht aktualisieren, wenn Sie die Authentifizierung mit gemeinsamem Passwort verwenden. Ariba hat keine Protokolle über die Verwendung von Sslhandshake durch einen Kunden. Daher muss dies vom internen IT-Team des Kunden bestimmt werden.
   4. Die ERP-Integration in SAP S/4HANA über die vermittelte Konnektivität (NICHT das Ariba Network) ist betroffen.
   5. PunchOut-Szenarios – Wenn der Kunde die in der Benachrichtigung genannten betroffenen URLs verwendet, muss er das Zertifikat aktualisieren.

Woher weiß ich, ob meine Single-Sign-On-Konfiguration betroffen ist?

Zertifikatsaktualisierungen wirken sich nur auf die Single-Sign-On-Konfiguration (SSO-Konfiguration) aus, bei der ein SAML-Signaturzertifikat obligatorisch ist. Folgendes sollte geprüft werden, um zu ermitteln, ob die SSO-Konfiguration eines Kunden von einer Zertifikatsaktualisierung betroffen ist:

1. Prüfen Sie, ob die in der Benachrichtigung angegebenen URLs in der Single-Sign-On-Konfiguration verwendet werden.
2. Die folgenden Konfigurationen erfordern die Zertifikatsaktualisierung:
   1. Authentifizierungstyp ist SAML-Authentifizierung
   2. SAML-Anforderung verwenden ist aktiviert (SAP Ariba generiert eine SAML-Anforderung an IDP)

Hinweis: In anderen Szenarios muss das IT-Team des Kunden bestätigen, ob sich die Änderung des SAP-Ariba-Signaturzertifikats auf seine Einrichtung auswirkt.

Woher weiß ich, ob meine API-Konfiguration betroffen ist?

Folgendes sollte geprüft werden, um zu ermitteln, ob die API-Konfiguration eines Kunden von einer Zertifikatsaktualisierung betroffen ist:

1. Prüfen Sie, ob die in der Benachrichtigung genannten URLs in Ihrer API-Konfiguration verwendet werden.
2. Prüfen Sie, ob die Client-Software, die Sie für API-Aufrufe verwenden, eine Kopie des Zertifikats erfordert, die lokal gespeichert werden muss.

Wie weiß ich, wenn ich ein Lieferant bin, der Ariba Network nutzt, ob sich diese Zertifikatsänderung auf uns auswirkt?

 Für Lieferanten in Ariba Network sollte Folgendes geprüft werden, um zu ermitteln, ob sie von einer Zertifikatsaktualisierung betroffen sind.  Wenn dies der Fall ist, empfehlen wir Ihnen, sich mit Ihrer internen IT-Abteilung in Verbindung zu setzen, um das Zertifikat zu aktualisieren.

1. Single Sign-On: Zertifikatsaktualisierungen wirken sich nur auf die Single-Sign-On-Konfiguration (SSO-Konfiguration) aus, bei der ein SAML-Signaturzertifikat obligatorisch ist.  Folgendes sollte geprüft werden, um zu ermitteln, ob die SSO-Konfiguration eines Kunden von einer Zertifikatsaktualisierung betroffen ist:
   1. Prüfen Sie, ob die in der Benachrichtigung angegebenen URLs in der Single-Sign-On-Konfiguration verwendet werden.
   2. Wenn die URLs erwähnt werden, erfordern die folgenden Konfigurationen die Zertifikatsaktualisierung:
      1. Authentifizierungstyp ist SAML-Authentifizierung
      2. SAML-Anforderung verwenden ist aktiviert (SAP Ariba generiert eine SAML-Anforderung an IDP)

Hinweis: In anderen Szenarios muss das IT-Team des Kunden bestätigen, ob sich die Änderung des SAP-Ariba-Signaturzertifikats auf seine Einrichtung auswirkt.

2. Integrationsszenarios:
   3. Prüfen Sie, ob die in der Benachrichtigung angegebenen URLs in Ihren Integrationen verwendet werden.
   4. Alte EDI-Integration in Ariba Network
   5. CIG-Integration mit zertifikatsbasierter Authentifizierung:
      1. EDI
      2. cXML
      3. PIDx 
3. Ariba-Serviceanbieter: Wenn Sie einen Ariba-Serviceanbieter verwenden, werden diese von SAP-Ariba-Benachrichtigungen kontaktiert, um sie darüber zu informieren, dass eine Zertifikatsaktualisierung erforderlich ist.
4. Drittanbieter-Middleware oder VAN-Drittanbieter – Wenn Sie eine Drittanbieter-Middleware oder einen VAN-Anbieter verwenden, sollte sich der Kunde an den Drittanbieter wenden und ihn darüber informieren, ob ein Zertifikat aktualisiert werden soll.