Magyar - Gépi fordítás
E-mail
Ez a tartalomelem az Ön kényelme érdekében gépileg le lett fordítva. Az SAP Ariba nem garantálja, hogy a gépi fordítás helyes vagy teljes. Az eredeti tartalom eléréséhez a nyelvválasztóban válassza az angol nyelvet.

Nyilvános tanúsítványfrissítés hatáskérdései

Az alábbiakban gyakran feltett kérdések merülnek fel annak megállapítására vonatkozóan, hogy az ügyfelet érinti-e egy nyilvános tanúsítványfrissítés.

Hogyan állapíthatom meg, hogy hatással van-e rám ez a módosítás?

Az SAP Ariba 60 nappal a tanúsítvány frissítését megelőzően értesítést küld az ügyfeleknek, hogy tájékoztassák őket a közelgő változásról.  Ebben az értesítésben az URL-ek listáját érinti a tanúsítvány frissítése.  Nem minden ügyfelet érint minden tanúsítványfrissítés.  Az ügyfeleknek át kell tekinteniük az IT részlegükkel az integrációk, API-k vagy egyszeri bejelentkezés (SSO) jelenlegi konfigurációit annak megállapítása érdekében, hogy a változás hatással van-e rájuk.  Ha megállapítást nyer, hogy az értesítésben megadott URL-ek egyike sincs használatban, akkor ez a tanúsítványfrissítés nem érinti Önt.

Hogyan állapíthatom meg, hogy ez a módosítás hatással van-e az integrációs szcenárióimra?

A következőket kell ellenőrizni annak megállapítására, hogy az ügyfél integrációira hatással van-e a tanúsítványfrissítés:

  1. Ellenőrizze, hogy az értesítésben meghatározott URL-ek használatban vannak-e bármilyen integrációs konfigurációban (webszolgáltatások, integrációs eszköztár stb.)
  2. Ellenőrizze a konfigurációkat az alábbi területeken:
    1. Bejövő webszolgáltatások - A bejövő webszolgáltatást engedélyező ügyfeleket a hitelesítési módjuktól (megosztott titok vagy tanúsítvány) függetlenül érinti a rendszer. 
    2. Kimenő webszolgáltatások - Ez érinti azokat az ügyfeleket, akik engedélyezték a „Bejelentkezés Ariba privát kulccsal” beállítást az Ariba kimenő végpontjuk webszolgáltatás-biztonságában.
    3. Integrációs eszközkészlet - Az ITK-t használó összes ügyfél érintett, függetlenül azok hitelesítési módjától (megosztott titok vagy tanúsítvány). Megjegyzés:  Ha nem használja az SSL-kézfogást az ITK-ban, akkor nem kell frissítenie a tanúsítványt, ha megosztott titkos hitelesítést használ. Az Aribának nincsenek naplói az ügyfél SSlhandshake használatáról, ezért ezt az ügyfél belső informatikai csapatának kell meghatároznia.
    4. Az S4 ERP-integrációja közvetített kapcsolaton keresztül (NEM az Ariba Networkön keresztül) érintett
    5. PunchOut-forgatókönyvek – ha az ügyfél az értesítésben említett bármelyik érintett URL-címet használja, akkor frissítenie kell a tanúsítványt

Honnan tudhatom, hogy ez hatással van-e az egyszeri bejelentkezési konfigurációmra?

A tanúsítványfrissítések csak olyan egyszeri bejelentkezési (SSO) konfigurációt érintenek, ahol kötelező megadni a SAML-aláíró tanúsítványt. A következőket kell ellenőrizni annak megállapítására, hogy az ügyfél SSO-konfigurációjára kihat-e a tanúsítványfrissítés:

  1. Ellenőrizze, hogy az értesítésben megadott URL-ek használatban vannak-e az egyszeri bejelentkezés konfigurációjában
  2. Az alábbi konfigurációkhoz frissíteni kell a tanúsítványt:
    1. A hitelesítéstípus SAML-hitelesítés
    2. A SAML-kérés használata engedélyezett (az SAP Ariba SAML-kérést generál az IDP-nek)

Megjegyzés: Más esetekben az ügyfél IT-csapatának meg kell erősítenie, hogy az SAP Ariba aláíró tanúsítványának módosítása hatással lesz-e a beállításukra.

Honnan tudom, hogy ez hatással van-e az API-konfigurációmra?

A következőket kell ellenőrizni annak megállapítására, hogy az ügyfél API-konfigurációjára hatással van-e egy tanúsítványfrissítés:

  1. Ellenőrizze, hogy használatosak-e az értesítésben említett URL-ek az API-konfigurációban
  2. Ellenőrizze, hogy az API-hívások indításához használt kliensszoftverhez szükség van-e a tanúsítvány helyi tárolására.

Ha Ariba Networköt használó beszállító vagyok, hogyan tudhatom meg, hogy ez a tanúsítványváltozás hatással van-e ránk?

 Az Ariba Network platformon a következő beszállítókat kell ellenőrizni annak megállapítására, hogy egy tanúsítványfrissítés érintette-e őket.  Ha igen, javasoljuk, hogy egyeztessen a belső IT-részleggel a tanúsítvány frissítése érdekében.

  1. Egyszeri bejelentkezés: a tanúsítványfrissítések csak az egyszeri bejelentkezési (SSO) konfigurációt érintik, ahol kötelező megadni a SAML-aláíró tanúsítványt.  A következőket kell ellenőrizni annak megállapítására, hogy az ügyfél SSO-konfigurációjára kihat-e a tanúsítványfrissítés:
    1. Ellenőrizze, hogy az értesítésben megadott URL-ek használatban vannak-e az egyszeri bejelentkezés konfigurációjában
    2. Ha az URL-ek meg vannak említve, az alábbi konfigurációkhoz frissíteni kell a tanúsítványt:
      1. A hitelesítéstípus SAML-hitelesítés
      2. A SAML-kérés használata engedélyezett (az SAP Ariba SAML-kérést generál az IDP-nek)

Megjegyzés: Más esetekben az ügyfél IT-csapatának meg kell erősítenie, hogy az SAP Ariba aláíró tanúsítványának módosítása hatással lesz-e a beállításukra.

  1. Integrációs szcenáriók:
    1. Ellenőrizze, hogy használatosak-e az értesítésben megadott URL-ek az integrációiban
    2. Örökölt EDI-integráció az Ariba Networkkel
    3. CIG-integráció tanúsítványalapú hitelesítéssel:
      1. EDI
      2. cXML
      3. PIDx 
  2. Ariba szolgáltatók: Ha Ön Ariba-szolgáltatót használ, az SAP Ariba értesítésekkel veszi fel velük a kapcsolatot, hogy tájékoztassa őket arról, hogy tanúsítványfrissítésre van szükség.
  3. Harmadik fél middleware vagy külső VAN-szolgáltató – ha harmadik fél middleware-t vagy VAN-szolgáltatót használ, az ügyfélnek fel kell vennie a kapcsolatot a harmadik féllel, és tájékoztatnia kell, ha egy tanúsítványt frissíteni kell
Felhasználási feltételek  |  Copyright  |  Biztonsági közlemény  |  Adatvédelem