Preguntas sobre el impacto de la actualización del certificado público

Las siguientes son preguntas frecuentes en relación con la determinación de si un cliente se ve afectado por una actualización de certificado pública.

¿Cómo puedo determinar si este cambio me afecta?

SAP Ariba envía una notificación al cliente con 60 días de antelación sobre una actualización del certificado para informar a los clientes sobre el próximo cambio.  En esta notificación se proporciona una lista de URL que se ven afectadas por una actualización de certificado.  No todos los clientes se ven afectados por cada actualización del certificado.  Los clientes deben revisar sus configuraciones actuales para integraciones, API o inicio de sesión único (SSO) con su departamento de TI para determinar si se ven afectados por el cambio.  Si se determina que no se está utilizando ninguna de las URL especificadas en la notificación, no se verá afectado por esta actualización de certificado.

¿Cómo puedo determinar si mis escenarios de integración se ven afectados por este cambio?

Se debe verificar lo siguiente para determinar si las integraciones de un cliente se ven afectadas por una actualización de certificado:

1. Compruebe si las URL específicas en la notificación se utilizan en alguna configuración de integración (servicios web, kit de herramientas de integración, etc.)
2. Verifique sus configuraciones en las siguientes áreas:
   1. Servicios web de entrada: los clientes que han activado un servicio web de entrada se ven afectados independientemente de su modo de autenticación (secreto compartido o certificado) 
   2. Servicios web de salida: los clientes que han activado "Firmar con clave privada de Ariba" en la seguridad de los servicios web de su extremo de salida de Ariba se ven afectados
   3. Kit de herramientas de integración - Todos los clientes que utilizan ITK se ven afectados independientemente de su modo de autenticación (secreto compartido o certificado) Tenga en cuenta: Si no utiliza el establecimiento de comunicación SSL en ITK, no necesita actualizar el certificado si está utilizando la autenticación de clave compartida. Ariba no tiene registros del uso de sslhandshake por parte de un cliente, por lo que el equipo de TI interno del cliente deberá determinarlo.
   4. La integración de ERP con S4 a través de la conectividad mediada (NO a través de Ariba Network) se ve afectada
   5. Escenarios de PunchOut: si el cliente utiliza cualquier URL afectada mencionada en la notificación, deberá actualizar el certificado

¿Cómo sé si mi configuración de inicio de sesión único se ve afectada?

Las actualizaciones de certificado solo afectan a la configuración de inicio de sesión único (SSO) en la que es obligatorio un certificado de firma SAML. Se debe comprobar lo siguiente para determinar si la configuración de SSO de un cliente se ve afectada por una actualización de certificado:

1. Verifique si las URL especificadas en la notificación se utilizan en la configuración de inicio de sesión único
2. Las siguientes configuraciones requieren la actualización del certificado:
   1. El tipo de autenticación es Autenticación SAML
   2. La opción Utilizar solicitud SAML está activada (SAP Ariba genera una solicitud SAML para IDP)

Nota: En otros casos, el equipo de TI del cliente debe confirmar si el cambio del certificado de firma de SAP Ariba afectará a su configuración.

¿Cómo sé si mi configuración de API se ve afectada?

Se debe verificar lo siguiente para determinar si una actualización de certificado afecta a la configuración de API de un cliente:

1. Verifique si las URL mencionadas en la notificación se utilizan en su configuración de API
2. Compruebe si el software de cliente que utiliza para realizar llamadas API requiere que se almacene localmente una copia del certificado.

Si soy un proveedor que utiliza Ariba Network, ¿cómo sé si este cambio de certificado nos afecta?

 Se debe comprobar lo siguiente para que los proveedores de Ariba Network determinen si se ven afectados por una actualización de certificado.  Si es así, le recomendamos que consulte con su departamento de TI interno para actualizar el certificado.

1. Inicio de sesión único: las actualizaciones del certificado solo afectan a la configuración del inicio de sesión único (SSO) donde es obligatorio un certificado de firma SAML.  Se debe comprobar lo siguiente para determinar si la configuración de SSO de un cliente se ve afectada por una actualización de certificado:
   1. Verifique si las URL especificadas en la notificación se utilizan en la configuración de inicio de sesión único
   2. Si se mencionan las URL, las siguientes configuraciones requieren la actualización del certificado:
      1. El tipo de autenticación es Autenticación SAML
      2. La opción Utilizar solicitud SAML está activada (SAP Ariba genera una solicitud SAML para IDP)

Nota: En otros casos, el equipo de TI del cliente debe confirmar si el cambio del certificado de firma de SAP Ariba afectará a su configuración.

2. Escenarios de integración:
   3. Compruebe si las URL especificadas en la notificación se utilizan en sus integraciones
   4. Integración EDI heredada con Ariba Network
   5. Integración CIG mediante autenticación basada en certificado:
      1. EDI
      2. cXML
      3. PIDx 
3. Proveedores de servicios de Ariba: Si utiliza un proveedor de servicios de Ariba, SAP Ariba se pondrá en contacto con ellos para informarles de que se requiere una actualización del certificado.
4. Middleware de terceros o Proveedor VAN de terceros: si está utilizando un middleware de terceros o un proveedor de VAN, el cliente debe ponerse en contacto con el tercero e informarle si se debe actualizar un certificado.