Hrvatski - Strojni prijevod
E-poruka
Ova stavka sadržaja prevedena je strojno. SAP ne pruža ikakva jamstva u pogledu točnosti ili dovršenosti strojnog prijevoda. Originalni sadržaj možete pronaći ako se s pomoću odabirača jezika prebacite na engleski.

Pitanja o učinku ažuriranja javnog certifikata

U nastavku se često postavljaju pitanja u vezi s utvrđivanjem utječe li na stranku ažuriranje javnog certifikata.

Kako mogu odrediti utječe li ova promjena na mene?

SAP Ariba šalje obavijest stranci 60 dana prije ažuriranja certifikata kako bi stranke obavijestila o nadolazećoj promjeni.  U ovoj obavijesti na popis URL-ova utječe ažuriranje certifikata.  Na sve stranke ne utječe svako ažuriranje certifikata.  Stranke trebaju pregledati svoje trenutačne konfiguracije za integracije, API-je ili jedinstvenu prijavu (SSO) sa svojim odjelom za IT kako bi utvrdile utječu li na njih promjena.  Ako se utvrdi da se nijedan od URL-ova koji su navedeni u obavijesti ne upotrebljava, to ažuriranje certifikata neće utjecati na vas.

Kako mogu odrediti utječe li ova promjena na moje scenarije integracije?

Potrebno je označiti sljedeće kako bi se utvrdilo jesu li integracije stranke zahvaćene ažuriranjem certifikata:

  1. Provjerite upotrebljavaju li se URL-ovi specifični u obavijesti u bilo kojoj konfiguraciji integracije (web-servisi, skup alata za integraciju itd.)
  2. Provjerite svoje konfiguracije u sljedećim područjima:
    1. Ulazne web-usluge - zahvaćene su stranke koje su omogućile ulaznu web-uslugu bez obzira na njihov način provjere autentičnosti (dijeljeni tajni ključ ili certifikat) 
    2. Izlazni web-servisi - zahvaćene su stranke koje su omogućile “Potpiši s pomoću Ariba Private Key” u sigurnosti web-servisa svoje izlazne krajnje točke Aribe
    3. Komplet alata za integraciju - sve stranke koje upotrebljavaju ITK zahvaćene su bez obzira na njihov način provjere autentičnosti (dijeljeni tajni ključ ili certifikat) Uzmite u obzir:  ako ne upotrebljavate SSL Handshake u ITK-u, ne trebate ažurirati certifikat ako upotrebljavate dijeljenu tajnu provjeru autentičnosti. Ariba nema zapisnike o strankinoj upotrebi sslhandshakea, pa će to morati odrediti interni IT tim stranke.
    4. Zahvaćena je integracija ERP-a u S4 preko posredničke povezivosti (NE preko Ariba Networka)
    5. Scenariji PunchOuta - ako stranka upotrebljava zahvaćene URL-ove navedene u obavijesti, trebat će ažurirati certifikat

Kako mogu znati je li zahvaćena moja konfiguracija jedinstvene prijave?

Ažuriranja certifikata utječu samo na konfiguraciju jedinstvene prijave (SSO) u kojoj je certifikat o SAML potpisu obvezan. Potrebno je provjeriti sljedeće kako bi se utvrdilo utječe li ažuriranje certifikata na konfiguraciju jedinstvene prijave stranke:

  1. Provjerite upotrebljavaju li se URL-ovi navedeni u obavijesti u konfiguraciji jedinstvene prijave
  2. Konfiguracije u nastavku zahtijevaju ažuriranje certifikata:
    1. Tip provjere autentičnosti je SAML provjera autentičnosti
    2. Upotreba SAML zahtjeva omogućena (SAP Ariba generira SAML zahtjev za IDP)

Napomena: u ostalim scenarijima tim za IT stranke mora potvrditi hoće li promjena certifikata o potpisu SAP Aribe utjecati na njihovo postavljanje.

Kako mogu znati je li zahvaćena konfiguracija mog API-ja?

Potrebno je provjeriti sljedeće kako bi se utvrdilo utječe li ažuriranje certifikata na korisnikovu konfiguraciju API-ja:

  1. Provjerite upotrebljavaju li se URL-ovi navedeni u obavijesti u vašoj konfiguraciji API-ja
  2. Provjerite je li za softver klijenta koji upotrebljavate za upućivanje poziva API-ja potrebno lokalno pohraniti kopiju certifikata.

Ako sam dobavljač koji upotrebljava Ariba Network, kako mogu znati utječe li ova promjena certifikata na nas?

 Dobavljači u Ariba Networku trebaju provjeriti sljedeće kako bi se utvrdilo utječu li na njih ažuriranje certifikata.  Ako je tako, preporučujemo da provjerite sa svojim internim IT odjelom kako biste ažurirali certifikat.

  1. Jedinstvena prijava: ažuriranja certifikata utječu samo na konfiguraciju jedinstvene prijave (SSO) u kojoj je certifikat za SAML potpisivanje obvezan.  Potrebno je provjeriti sljedeće kako bi se utvrdilo utječe li ažuriranje certifikata na konfiguraciju jedinstvene prijave stranke:
    1. Provjerite upotrebljavaju li se URL-ovi navedeni u obavijesti u konfiguraciji jedinstvene prijave
    2. Ako su URL-ovi spomenuti, za konfiguracije u nastavku potrebno je ažuriranje certifikata:
      1. Tip provjere autentičnosti je SAML provjera autentičnosti
      2. Upotreba SAML zahtjeva omogućena (SAP Ariba generira SAML zahtjev za IDP)

Napomena: u ostalim scenarijima tim za IT stranke mora potvrditi hoće li promjena certifikata o potpisu SAP Aribe utjecati na njihovo postavljanje.

  1. Scenariji integracije:
    1. Provjerite upotrebljavaju li se URL-ovi navedeni u obavijesti u vašim integracijama
    2. Stara integracija EDI-ja s Ariba Networkom
    3. Integracija CIG-a s pomoću provjere autentičnosti zasnovane na certifikatu:
      1. EDI
      2. cXML
      3. PIDx 
  2. Aribini davatelji usluga: ako upotrebljavate Aribina davatelja usluga, obratit će im se obavijesti SAP Aribe kako bi ih obavijestilo da je potrebno ažuriranje certifikata.
  3. Middleware treće strane ili VAN davatelj usluga treće strane - ako upotrebljavate middleware treće strane ili davatelja usluga VAN, kupac treba kontaktirati treću stranu i obavijestiti ih treba li ažurirati certifikat
Uvjeti korištenja  |  Autorsko pravo  |  Sigurnosno otkrivanje  |  Privatnost