Ez a tartalomelem az Ön kényelme érdekében gépileg le lett fordítva. Az SAP Ariba nem garantálja, hogy a gépi fordítás helyes vagy teljes. Az eredeti tartalom eléréséhez a nyelvválasztóban válassza az angol nyelvet.
Nyilvános tanúsítványfrissítés hatáskérdései
Az alábbiakban gyakran feltett kérdések merülnek fel annak megállapítására vonatkozóan, hogy az ügyfelet érinti-e egy nyilvános tanúsítványfrissítés.
Hogyan állapíthatom meg, hogy hatással van-e rám ez a módosítás?
Az SAP Ariba 60 nappal a tanúsítvány frissítését megelőzően értesítést küld az ügyfeleknek, hogy tájékoztassák őket a közelgő változásról. Ebben az értesítésben az URL-ek listáját érinti a tanúsítvány frissítése. Nem minden ügyfelet érint minden tanúsítványfrissítés. Az ügyfeleknek át kell tekinteniük az IT részlegükkel az integrációk, API-k vagy egyszeri bejelentkezés (SSO) jelenlegi konfigurációit annak megállapítása érdekében, hogy a változás hatással van-e rájuk. Ha megállapítást nyer, hogy az értesítésben megadott URL-ek egyike sincs használatban, akkor ez a tanúsítványfrissítés nem érinti Önt.
Hogyan állapíthatom meg, hogy ez a módosítás hatással van-e az integrációs szcenárióimra?
A következőket kell ellenőrizni annak megállapítására, hogy az ügyfél integrációira hatással van-e a tanúsítványfrissítés:
- Ellenőrizze, hogy az értesítésben meghatározott URL-ek használatban vannak-e bármilyen integrációs konfigurációban (webszolgáltatások, integrációs eszköztár stb.)
- Ellenőrizze a konfigurációkat az alábbi területeken:
- Bejövő webszolgáltatások - A bejövő webszolgáltatást engedélyező ügyfeleket a hitelesítési módjuktól (megosztott titok vagy tanúsítvány) függetlenül érinti a rendszer.
- Kimenő webszolgáltatások - Ez érinti azokat az ügyfeleket, akik engedélyezték a „Bejelentkezés Ariba privát kulccsal” beállítást az Ariba kimenő végpontjuk webszolgáltatás-biztonságában.
- Integrációs eszközkészlet - Az ITK-t használó összes ügyfél érintett, függetlenül azok hitelesítési módjától (megosztott titok vagy tanúsítvány). Megjegyzés: Ha nem használja az SSL-kézfogást az ITK-ban, akkor nem kell frissítenie a tanúsítványt, ha megosztott titkos hitelesítést használ. Az Aribának nincsenek naplói az ügyfél SSlhandshake használatáról, ezért ezt az ügyfél belső informatikai csapatának kell meghatároznia.
- Az S4 ERP-integrációja közvetített kapcsolaton keresztül (NEM az Ariba Networkön keresztül) érintett
- PunchOut-forgatókönyvek – ha az ügyfél az értesítésben említett bármelyik érintett URL-címet használja, akkor frissítenie kell a tanúsítványt
Honnan tudhatom, hogy ez hatással van-e az egyszeri bejelentkezési konfigurációmra?
A tanúsítványfrissítések csak olyan egyszeri bejelentkezési (SSO) konfigurációt érintenek, ahol kötelező megadni a SAML-aláíró tanúsítványt. A következőket kell ellenőrizni annak megállapítására, hogy az ügyfél SSO-konfigurációjára kihat-e a tanúsítványfrissítés:
- Ellenőrizze, hogy az értesítésben megadott URL-ek használatban vannak-e az egyszeri bejelentkezés konfigurációjában
- Az alábbi konfigurációkhoz frissíteni kell a tanúsítványt:
- A hitelesítéstípus SAML-hitelesítés
- A SAML-kérés használata engedélyezett (az SAP Ariba SAML-kérést generál az IDP-nek)
Megjegyzés: Más esetekben az ügyfél IT-csapatának meg kell erősítenie, hogy az SAP Ariba aláíró tanúsítványának módosítása hatással lesz-e a beállításukra.
Honnan tudom, hogy ez hatással van-e az API-konfigurációmra?
A következőket kell ellenőrizni annak megállapítására, hogy az ügyfél API-konfigurációjára hatással van-e egy tanúsítványfrissítés:
- Ellenőrizze, hogy használatosak-e az értesítésben említett URL-ek az API-konfigurációban
- Ellenőrizze, hogy az API-hívások indításához használt kliensszoftverhez szükség van-e a tanúsítvány helyi tárolására.
Ha Ariba Networköt használó beszállító vagyok, hogyan tudhatom meg, hogy ez a tanúsítványváltozás hatással van-e ránk?
Az Ariba Network platformon a következő beszállítókat kell ellenőrizni annak megállapítására, hogy egy tanúsítványfrissítés érintette-e őket. Ha igen, javasoljuk, hogy egyeztessen a belső IT-részleggel a tanúsítvány frissítése érdekében.
- Egyszeri bejelentkezés: a tanúsítványfrissítések csak az egyszeri bejelentkezési (SSO) konfigurációt érintik, ahol kötelező megadni a SAML-aláíró tanúsítványt. A következőket kell ellenőrizni annak megállapítására, hogy az ügyfél SSO-konfigurációjára kihat-e a tanúsítványfrissítés:
- Ellenőrizze, hogy az értesítésben megadott URL-ek használatban vannak-e az egyszeri bejelentkezés konfigurációjában
- Ha az URL-ek meg vannak említve, az alábbi konfigurációkhoz frissíteni kell a tanúsítványt:
- A hitelesítéstípus SAML-hitelesítés
- A SAML-kérés használata engedélyezett (az SAP Ariba SAML-kérést generál az IDP-nek)
Megjegyzés: Más esetekben az ügyfél IT-csapatának meg kell erősítenie, hogy az SAP Ariba aláíró tanúsítványának módosítása hatással lesz-e a beállításukra.
- Integrációs szcenáriók:
- Ellenőrizze, hogy használatosak-e az értesítésben megadott URL-ek az integrációiban
- Örökölt EDI-integráció az Ariba Networkkel
- CIG-integráció tanúsítványalapú hitelesítéssel:
- EDI
- cXML
- PIDx
- Ariba szolgáltatók: Ha Ön Ariba-szolgáltatót használ, az SAP Ariba értesítésekkel veszi fel velük a kapcsolatot, hogy tájékoztassa őket arról, hogy tanúsítványfrissítésre van szükség.
- Harmadik fél middleware vagy külső VAN-szolgáltató – ha harmadik fél middleware-t vagy VAN-szolgáltatót használ, az ügyfélnek fel kell vennie a kapcsolatot a harmadik féllel, és tájékoztatnia kell, ha egy tanúsítványt frissíteni kell