Public Certificate Update Impact Questions

Dieses Inhaltsobjekt wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

Fragen zur Auswirkung der öffentlichen Zertifikatsaktualisierung

Im Folgenden finden Sie häufig gestellte Fragen, um zu ermitteln, ob ein Kunde von einer öffentlichen Zertifikataktualisierung betroffen ist.

Wie kann ich feststellen, ob ich von dieser Änderung betroffen bin?

SAP Ariba sendet 60 Tage vor einer Zertifikatsaktualisierung eine Kundenbenachrichtigung, um Kunden über die bevorstehende Änderung zu informieren. In dieser Benachrichtigung wird eine Liste von URLs bereitgestellt, die von einer Zertifikatsaktualisierung betroffen sind. Nicht alle Kunden sind von jeder Zertifikatsaktualisierung betroffen. Kunden sollten ihre aktuellen Konfigurationen für Integrationen, APIs oder Single Sign-On (SSO) mit ihrer IT-Abteilung überprüfen, um zu ermitteln, ob sie von der Änderung betroffen sind. Wenn festgestellt wird, dass keine der in der Benachrichtigung angegebenen URLs verwendet wird, sind Sie von dieser Zertifikatsaktualisierung nicht betroffen.

Wie kann ich ermitteln, ob meine Integrationsszenarios von dieser Änderung betroffen sind?

Folgendes sollte geprüft werden, um zu ermitteln, ob die Integrationen eines Kunden von einer Zertifikatsaktualisierung betroffen sind:

Prüfen Sie, ob in der Benachrichtigung spezifische URLs in Integrationskonfigurationen (Web-Services, Integrations-Toolkit usw.) verwendet werden.
Prüfen Sie Ihre Konfigurationen in den folgenden Bereichen:
1. Eingehende Web-Services - Kunden, die einen eingehenden Web-Service aktiviert haben, sind unabhängig von ihrem Authentifizierungsmodus (gemeinsames Passwort oder Zertifikat) betroffen.
2. Ausgehende Webservices – Kunden, die „Mit privatem Ariba-Schlüssel unterzeichnen“ in der Webservices-Sicherheit ihres ausgehenden Ariba-Endpunkts aktiviert haben, sind betroffen
3. Integrations-Toolkit - Alle Kunden, die ITK verwenden, sind unabhängig von ihrem Authentifizierungsmodus (gemeinsames Passwort oder Zertifikat) betroffen. Hinweis: Wenn Sie keinen SSL-Handshake im ITK verwenden, müssen Sie das Zertifikat nicht aktualisieren, wenn Sie die Authentifizierung mit gemeinsamem Passwort verwenden. Ariba verfügt nicht über Protokolle über die Verwendung von sslhandshake durch Kunden. Daher muss dies vom internen IT-Team des Kunden ermittelt werden.
4. ERP-Integration in SAP S/4HANA über vermittelte Konnektivität (NICHT, obwohl Ariba Network) betroffen ist
5. PunchOut-Szenarios – Wenn der Kunde betroffene URLs verwendet, die in der Benachrichtigung genannt werden, muss er das Zertifikat aktualisieren.

Woher weiß ich, ob meine Single-Sign-On-Konfiguration betroffen ist?

Zertifikatsaktualisierungen wirken sich nur auf die Single-Sign-On-Konfiguration (SSO-Konfiguration) aus, bei der ein SAML-Signaturzertifikat obligatorisch ist. Folgendes sollte geprüft werden, um zu ermitteln, ob die SSO-Konfiguration eines Kunden von einer Zertifikatsaktualisierung betroffen ist:

Prüfen Sie, ob die in der Benachrichtigung angegebenen URLs in der Single-Sign-On-Konfiguration verwendet werden.
Für die folgenden Konfigurationen ist die Zertifikatsaktualisierung erforderlich:
1. Authentifizierungstyp ist SAML-Authentifizierung
2. SAML-Anforderung verwenden ist aktiviert (SAP Ariba generiert eine SAML-Anforderung an IDP)

Hinweis: In anderen Szenarien muss das IT-Team des Kunden bestätigen, ob sich die Änderung des SAP-Ariba-Signaturzertifikats auf die Einrichtung auswirkt.

Woher weiß ich, ob meine API-Konfiguration betroffen ist?

Folgendes sollte geprüft werden, um zu ermitteln, ob die API-Konfiguration eines Kunden von einer Zertifikatsaktualisierung betroffen ist:

Prüfen Sie, ob die in der Benachrichtigung genannten URLs in Ihrer API-Konfiguration verwendet werden.
Prüfen Sie, ob für die Client-Software, die Sie für API-Aufrufe verwenden, eine Kopie des Zertifikats lokal gespeichert werden muss.

Wenn ich ein Lieferant bin, der Ariba Network nutzt, wie weiß ich, ob sich diese Zertifikatsänderung auf uns auswirkt?

Die folgenden Informationen sollten für Lieferanten in Ariba Network geprüft werden, um festzustellen, ob sie von einer Zertifikatsaktualisierung betroffen sind. Wenn dies der Fall ist, empfehlen wir, sich an Ihre interne IT-Abteilung zu wenden, um das Zertifikat zu aktualisieren.

Single Sign-On: Zertifikatsaktualisierungen wirken sich nur auf die Single-Sign-On-Konfiguration (SSO-Konfiguration) aus, bei der ein SAML-Signaturzertifikat obligatorisch ist. Folgendes sollte geprüft werden, um zu ermitteln, ob die SSO-Konfiguration eines Kunden von einer Zertifikatsaktualisierung betroffen ist:
1. Prüfen Sie, ob die in der Benachrichtigung angegebenen URLs in der Single-Sign-On-Konfiguration verwendet werden.
2. Wenn die URLs erwähnt werden, erfordern die folgenden Konfigurationen die Zertifikatsaktualisierung:
  1. Authentifizierungstyp ist SAML-Authentifizierung
  2. SAML-Anforderung verwenden ist aktiviert (SAP Ariba generiert eine SAML-Anforderung an IDP)

Hinweis: In anderen Szenarien muss das IT-Team des Kunden bestätigen, ob sich die Änderung des SAP-Ariba-Signaturzertifikats auf die Einrichtung auswirkt.

Integrationsszenarios:
1. Prüfen Sie, ob die in der Benachrichtigung angegebenen URLs in Ihren Integrationen verwendet werden.
2. Frühere EDI-Integration mit Ariba Network
3. CIG-Integration mit zertifikatsbasierter Authentifizierung:
  1. EDI
  2. cXML
  3. PIDx
Ariba-Serviceanbieter: Wenn Sie einen Ariba-Serviceanbieter verwenden, werden diese über SAP-Ariba-Benachrichtigungen kontaktiert, um sie darüber zu informieren, dass eine Zertifikatsaktualisierung erforderlich ist.
Drittanbieter-Middleware oder Drittanbieter-VAN-Provider – Wenn Sie eine Drittanbieter-Middleware oder einen VAN-Anbieter verwenden, sollte der Kunde den Drittanbieter kontaktieren und ihn informieren, wenn ein Zertifikat aktualisiert werden soll.