Questions d'impact sur la mise à jour des certificats publics

Les questions suivantes sont fréquemment posées pour déterminer si un client est impacté par une mise à jour de certificat publique.

Comment déterminer si ce changement m'impacte ?

SAP Ariba envoie une notification client 60 jours avant la mise à jour d'un certificat pour informer les clients de la modification à venir.  Dans cette notification, une liste d'URL est fournie et est impactée par une mise à jour de certificat.  Tous les clients ne sont pas impactés par chaque mise à jour de certificat.  Les clients doivent examiner leurs configurations actuelles pour les intégrations, les API ou l’authentification unique (SSO) avec leur service informatique pour déterminer si elles sont impactées par la modification.  S'il est déterminé qu'aucune des URL indiquées dans la notification n'est utilisée, vous n'êtes pas impacté par cette mise à jour de certificat.

Comment déterminer si ce changement a un impact sur mes scénarios d'intégration ?

Les éléments suivants doivent être vérifiés pour déterminer si les intégrations d'un client sont impactées par une mise à jour de certificat :

1. Vérifiez si les URL spécifiques à la notification sont utilisées dans les configurations d'intégration (services Web, outils d'intégration, etc.).
2. Vérifiez vos configurations dans les domaines suivants :
   1. Services Web entrants : les clients qui ont activé un service Web entrant sont impactés quel que soit leur mode d'authentification (code secret partagé ou certificat). 
   2. Services Web sortants : les clients qui ont activé « Signer avec la clé privée Ariba » dans la sécurité des services Web de leur point de terminaison sortant Ariba sont impactés.
   3. Outils d'intégration - Tous les clients qui utilisent ITK sont impactés quel que soit leur mode d'authentification (code secret partagé ou certificat) Veuillez noter que si vous n'utilisez pas la fonction de liaison SSL dans ITK, vous n'avez pas besoin de mettre à jour le certificat si vous utilisez l'authentification par secret partagé. Ariba ne dispose pas de journaux sur l'utilisation de sslhandshake par un client. Cette information devra donc être déterminée par l'équipe informatique interne du client.
   4. L'intégration ERP à S4 via une connectivité indirecte (PAS via Ariba Network) est impactée.
   5. Scénarios PunchOut : si le client utilise des URL impactées mentionnées dans la notification, il devra mettre à jour le certificat.

Comment savoir si ma configuration Single Sign-On est impactée ?

Les mises à jour de certificats ont uniquement un impact sur la configuration Single Sign-On (SSO) lorsqu'un certificat de signature SAML est obligatoire. Les éléments suivants doivent être vérifiés pour déterminer si la configuration SSO d'un client est impactée par une mise à jour du certificat :

1. Vérifiez si les URL spécifiées dans la notification sont utilisées dans la configuration Single Sign-On.
2. Les configurations ci-dessous nécessitent la mise à jour du certificat :
   1. Le type d'authentification est Authentification SAML.
   2. L'option Utiliser la demande SAML est activée (SAP Ariba génère une demande SAML pour le fournisseur d'identités).

Remarque : dans d'autres scénarios, l'équipe informatique du client doit confirmer si la modification du certificat de signature SAP Ariba aura un impact sur sa configuration.

Comment savoir si ma configuration d'API est impactée ?

Les éléments suivants doivent être vérifiés pour déterminer si la configuration de l'API d'un client est impactée par une mise à jour de certificat :

1. Vérifiez si les URL mentionnées dans la notification sont utilisées dans votre configuration d'API.
2. Vérifiez si le logiciel client que vous utilisez pour effectuer des appels API nécessite qu'une copie du certificat soit stockée localement.

Si je suis un fournisseur utilisant Ariba Network, comment savoir si cette modification de certificat a un impact sur nous ?

 Les éléments suivants doivent être vérifiés pour les fournisseurs sur Ariba Network afin de déterminer s'ils sont impactés par une mise à jour de certificat.  Si c'est le cas, nous vous recommandons de consulter votre service informatique interne pour mettre à jour le certificat.

1. Single Sign-On : les mises à jour du certificat ont uniquement un impact sur la configuration de l'authentification unique (SSO) lorsqu'un certificat de signature SAML est obligatoire.  Les éléments suivants doivent être vérifiés pour déterminer si la configuration SSO d'un client est impactée par une mise à jour du certificat :
   1. Vérifiez si les URL spécifiées dans la notification sont utilisées dans la configuration Single Sign-On.
   2. Si les URL sont mentionnées, les configurations ci-dessous nécessitent la mise à jour du certificat :
      1. Le type d'authentification est Authentification SAML.
      2. L'option Utiliser la demande SAML est activée (SAP Ariba génère une demande SAML pour le fournisseur d'identités).

Remarque : dans d'autres scénarios, l'équipe informatique du client doit confirmer si la modification du certificat de signature SAP Ariba aura un impact sur sa configuration.

2. Scénarios d'intégration :
   3. Vérifiez si les URL spécifiées dans la notification sont utilisées dans vos intégrations.
   4. Ancienne intégration EDI à Ariba Network
   5. Intégration CIG à l'aide de l'authentification basée sur un certificat :
      1. EDI
      2. cXML
      3. PIDx 
3. Prestataires de services Ariba : si vous utilisez un prestataire de services Ariba, ils seront contactés par des notifications SAP Ariba pour les informer qu'une mise à jour du certificat est requise.
4. Middleware tiers ou fournisseur VAN tiers : si vous utilisez un middleware tiers ou un fournisseur VAN tiers, le client doit contacter le tiers et l'informer si un certificat doit être mis à jour.