Posta elettronica
Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP Ariba non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Domande sull'impatto di aggiornamento del certificato pubblico

Di seguito sono riportate le domande più frequenti relative alla determinazione dell'impatto di un cliente su un aggiornamento pubblico dei certificati.

Come determinare se sono interessato da questa modifica?

SAP Ariba invia una notifica al cliente con 60 giorni di anticipo sull'aggiornamento di un certificato per informare i clienti dell'imminente modifica.  In questa notifica viene fornita una lista di URL interessati dall'aggiornamento di un certificato.  Non tutti i clienti sono interessati da ogni aggiornamento del certificato.  I clienti devono rivedere le proprie configurazioni correnti per integrazioni, API o Single Sign-On (SSO) con il proprio reparto IT per determinare se sono interessati dalla modifica.  Se si stabilisce che nessuno degli URL specificati nella notifica viene utilizzato, l'aggiornamento del certificato non influisce su di esso.

Come stabilire se i miei scenari di integrazione sono interessati da questa modifica?

È necessario verificare quanto segue per determinare se le integrazioni di un cliente sono interessate da un aggiornamento del certificato:

  1. Controllare se gli URL specifici della notifica vengono utilizzati in qualsiasi configurazione di integrazione (servizi Web, toolkit di integrazione, ecc.)
  2. Controllare le configurazioni nelle seguenti aree:
    1. Servizi Web in entrata - I clienti che hanno attivato un servizio Web in entrata vengono interessati indipendentemente dalla loro modalità di autenticazione (parola chiave segreta condivisa o certificato) 
    2. Servizi Web in uscita: i clienti che hanno abilitato "Firma con chiave privata Ariba" nella sicurezza dei servizi Web dell'endpoint in uscita Ariba sono interessati
    3. Toolkit di integrazione - Tutti i clienti che utilizzano ITK sono interessati indipendentemente dalla loro modalità di autenticazione (parola chiave segreta condivisa o certificato). Nota:  se non si utilizza SSL Handshake in ITK, non è necessario aggiornare il certificato se si utilizza l'autenticazione con parola chiave segreta condivisa. Ariba non dispone di log di utilizzo di sslhandshake da parte di un cliente, pertanto ciò dovrà essere determinato dal team IT interno del cliente.
    4. Integrazione ERP con S4 tramite connettività mediata (NON influenzata dall’Ariba Network)
    5. Scenari PunchOut: se il cliente utilizza gli URL interessati menzionati nella notifica, dovrà aggiornare il certificato

Come faccio a sapere se la configurazione del Single Sign-On è interessata?

Gli aggiornamenti dei certificati influiscono solo sulla configurazione Single Sign-On (SSO) in cui è obbligatorio un certificato di firma SAML. È necessario verificare quanto segue per determinare se la configurazione SSO di un cliente è interessata da un aggiornamento del certificato:

  1. Controllare se gli URL specificati nella notifica vengono utilizzati nella configurazione Single Sign-On
  2. Le seguenti configurazioni richiedono l'aggiornamento del certificato:
    1. Il tipo di autenticazione è Autenticazione SAML
    2. Utilizza richiesta SAML è abilitato (SAP Ariba genera una richiesta SAML a IDP)

Nota: in altri scenari, il team IT del cliente deve confermare se la modifica del certificato di firma SAP Ariba influirà sulla sua configurazione.

Come faccio a sapere se la mia configurazione API è interessata?

È necessario controllare quanto segue per determinare se la configurazione API di un cliente è interessata da un aggiornamento del certificato:

  1. Controllare se gli URL menzionati nella notifica vengono utilizzati nella configurazione API
  2. Controllare se il software client utilizzato per effettuare chiamate API richiede una copia del certificato da archiviare localmente.

Se un fornitore utilizza Ariba Network, come faccio a sapere se la modifica del certificato ha un impatto su di noi?

 È necessario controllare quanto segue per i fornitori in Ariba Network per determinare se sono interessati da un aggiornamento del certificato.  In caso affermativo, si consiglia di verificare con il proprio reparto IT interno di aggiornare il certificato.

  1. Single Sign-On: gli aggiornamenti dei certificati influiscono solo sulla configurazione Single Sign-On (SSO) in cui è obbligatorio un certificato di firma SAML.  È necessario verificare quanto segue per determinare se la configurazione SSO di un cliente è interessata da un aggiornamento del certificato:
    1. Controllare se gli URL specificati nella notifica vengono utilizzati nella configurazione Single Sign-On
    2. Se gli URL sono menzionati, le seguenti configurazioni richiedono l'aggiornamento del certificato:
      1. Il tipo di autenticazione è Autenticazione SAML
      2. Utilizza richiesta SAML è abilitato (SAP Ariba genera una richiesta SAML a IDP)

Nota: in altri scenari, il team IT del cliente deve confermare se la modifica del certificato di firma SAP Ariba influirà sulla sua configurazione.

  1. Scenari di integrazione:
    1. Verifica se gli URL specificati nella notifica sono utilizzati nelle integrazioni
    2. Integrazione EDI precedente con Ariba Network
    3. Integrazione CIG tramite autenticazione basata su certificato:
      1. EDI
      2. cXML
      3. PIDx 
  2. Provider di servizi Ariba: se si utilizza un provider di servizi Ariba, questi verranno contattati dalle notifiche SAP Ariba per informarli che è richiesto un aggiornamento del certificato.
  3. Middleware di terze parti o fornitore VAN di terze parti: se si utilizza un middleware o un fornitore VAN di terze parti, il cliente deve contattare la terza parte e informarlo se un certificato deve essere aggiornato
Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy