Questions sur l'impact de la mise à jour du certificat public

Les questions suivantes sont fréquemment posées pour déterminer si un client est impacté par une mise à jour de certificat public.

Comment déterminer si ce changement m'impacte ?

SAP Ariba envoie une notification client 60 jours avant la mise à jour d'un certificat pour informer les clients de la modification à venir.  Dans cette notification, une liste d'URL est fournie et impactée par une mise à jour de certificat.  Tous les clients ne sont pas concernés par chaque mise à jour de certificat.  Les clients doivent examiner leurs configurations actuelles pour les intégrations, les API ou l’authentification unique (SSO) avec leur service informatique pour déterminer si elles sont impactées par la modification.  S'il est déterminé qu'aucune des URL indiquées dans la notification n'est utilisée, vous n'êtes pas impacté par cette mise à jour de certificat.

Comment déterminer si mes scénarios d'intégration sont impactés par cette modification ?

Les éléments suivants doivent être vérifiés pour déterminer si les intégrations d'un client sont impactées par une mise à jour du certificat :

1. Vérifiez si des URL spécifiques dans la notification sont utilisées dans des configurations d'intégration (services Web, outils d'intégration, etc.).
2. Vérifiez vos configurations dans les domaines suivants :
   1. Services Web entrants : les clients qui ont activé un service Web entrant sont impactés quel que soit leur mode d'authentification (code secret partagé ou certificat). 
   2. Services Web sortants : les clients qui ont activé « Signer avec une clé privée Ariba » dans la sécurité des services Web de leur point de terminaison sortant Ariba sont impactés.
   3. Outils d'intégration - Tous les clients qui utilisent ITK sont impactés quel que soit leur mode d'authentification (code secret partagé ou certificat). Remarque :  si vous n'utilisez pas la liaison SSL dans ITK, vous n'avez pas besoin de mettre à jour le certificat si vous utilisez l'authentification par code secret partagé. Ariba ne dispose pas des journaux relatifs à l'utilisation par un client d'une poignée de main. Cela devra donc être déterminé par l'équipe informatique interne du client.
   4. L'intégration ERP à S4 via la connectivité indirecte (PAS via Ariba Network) est impactée.
   5. Scénarios PunchOut : si le client utilise des URL concernées mentionnées dans la notification, il devra mettre à jour le certificat.

Comment savoir si ma configuration Single Sign-On est impactée ?

Les mises à jour de certificats ont un impact uniquement sur la configuration Single Sign-On (SSO) dans laquelle un certificat de signature SAML est obligatoire. Les éléments suivants doivent être vérifiés pour déterminer si la configuration SSO d'un client est impactée par une mise à jour du certificat :

1. Vérifiez si les URL spécifiées dans la notification sont utilisées dans la configuration Single Sign-On.
2. Les configurations ci-dessous nécessitent la mise à jour du certificat :
   1. Le type d'authentification est Authentification SAML.
   2. Utiliser la demande SAML est activé (SAP Ariba génère une demande SAML pour le fournisseur d'identités)

Remarque : Dans d'autres scénarios, l'équipe informatique du client doit confirmer si la modification du certificat de signature SAP Ariba aura un impact sur sa configuration.

Comment savoir si ma configuration d'API est impactée ?

Les éléments suivants doivent être vérifiés pour déterminer si la configuration de l'API d'un client est impactée par une mise à jour du certificat :

1. Vérifiez si les URL mentionnés dans la notification sont utilisés dans votre configuration d'API.
2. Vérifiez si le logiciel client que vous utilisez pour effectuer des appels d'API nécessite qu'une copie du certificat soit stockée localement.

Si je suis un fournisseur utilisant Ariba Network, comment savoir si cette modification de certificat a un impact sur nous ?

 Les éléments suivants doivent être vérifiés pour les fournisseurs sur Ariba Network afin de déterminer s'ils sont impactés par une mise à jour du certificat.  Si c'est le cas, nous vous recommandons de consulter votre service informatique interne pour mettre à jour le certificat.

1. Single Sign-On : les mises à jour de certificat ont un impact uniquement sur la configuration Single Sign-On (SSO) où un certificat de signature SAML est obligatoire.  Les éléments suivants doivent être vérifiés pour déterminer si la configuration SSO d'un client est impactée par une mise à jour du certificat :
   1. Vérifiez si les URL spécifiées dans la notification sont utilisées dans la configuration Single Sign-On.
   2. Si les URL sont mentionnées, les configurations ci-dessous nécessitent la mise à jour du certificat :
      1. Le type d'authentification est Authentification SAML.
      2. Utiliser la demande SAML est activé (SAP Ariba génère une demande SAML pour le fournisseur d'identités)

Remarque : Dans d'autres scénarios, l'équipe informatique du client doit confirmer si la modification du certificat de signature SAP Ariba aura un impact sur sa configuration.

2. Scénarios d'intégration :
   3. Vérifiez si les URL spécifiées dans la notification sont utilisées dans vos intégrations.
   4. Ancienne intégration EDI avec Ariba Network
   5. Intégration CIG à l'aide de l'authentification basée sur certificat :
      1. EDI
      2. cXML
      3. PIDx 
3. Fournisseurs de services Ariba : si vous utilisez un prestataire de services Ariba, il sera contacté par les notifications SAP Ariba pour les informer qu'une mise à jour du certificat est nécessaire.
4. Middleware tiers ou fournisseur VAN tiers : si vous utilisez un middleware ou un fournisseur VAN tiers, le client doit contacter le tiers et l'informer si un certificat doit être mis à jour.