Posta elettronica
Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP Ariba non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Domande sull'impatto dell'aggiornamento del certificato pubblico

Di seguito sono riportate le domande più frequenti relative alla determinazione se un cliente è interessato da un aggiornamento del certificato pubblico.

Come è possibile determinare se questa modifica ha un impatto?

SAP Ariba invia una notifica al cliente 60 giorni prima di un aggiornamento del certificato per informare i clienti della modifica imminente.  In questa notifica viene fornito un elenco di URL interessati da un aggiornamento del certificato.  Non tutti i clienti sono interessati da ogni aggiornamento del certificato.  I clienti devono rivedere le configurazioni correnti per integrazioni, API o Single Sign-On (SSO) con il proprio reparto IT per determinare se sono interessati dalla modifica.  Se si determina che nessuno degli URL specificati nella notifica viene utilizzato, questo aggiornamento del certificato non influisce su di esso.

Come si determina se gli scenari di integrazione sono interessati da questa modifica?

Per determinare se le integrazioni di un cliente sono interessate da un aggiornamento del certificato, è necessario controllare quanto segue:

  1. Controllare se gli URL specifici della notifica vengono utilizzati in qualsiasi configurazione di integrazione (servizi Web, toolkit di integrazione, ecc.)
  2. Controllare le configurazioni nelle seguenti aree:
    1. Servizi Web in entrata - I clienti che hanno attivato un servizio Web in entrata sono interessati indipendentemente dalla modalità di autenticazione (parola chiave segreta condivisa o certificato) 
    2. Servizi Web in uscita - I clienti che hanno abilitato "Firma con chiave privata Ariba" nella sicurezza dei servizi Web del proprio endpoint in uscita Ariba sono interessati
    3. Toolkit di integrazione - Tutti i clienti che utilizzano il toolkit di integrazione sono interessati indipendentemente dalla modalità di autenticazione (parola chiave segreta condivisa o certificato) Nota:  se non si utilizza SSL Handshake in ITK, non è necessario aggiornare il certificato se si utilizza l'autenticazione con parola chiave segreta condivisa. Ariba non dispone di log sull’utilizzo di sslhandshake da parte di un cliente, pertanto questo dovrà essere determinato dal team IT interno del cliente.
    4. Integrazione ERP con S4 tramite connettività mediata (NON con Ariba Network) interessata
    5. Scenari PunchOut: se il cliente utilizza gli URL interessati menzionati nella notifica, dovrà aggiornare il certificato

Come faccio a sapere se la configurazione Single Sign-On è interessata?

Gli aggiornamenti del certificato influiscono solo sulla configurazione Single Sign-On (SSO) in cui è obbligatorio un certificato di firma SAML. Per determinare se la configurazione SSO di un cliente è interessata da un aggiornamento del certificato, è necessario verificare quanto segue:

  1. Verificare se gli URL specificati nella notifica vengono utilizzati nella configurazione Single Sign-On
  2. Le seguenti configurazioni richiedono l'aggiornamento del certificato:
    1. Il tipo di autenticazione è Autenticazione SAML
    2. Utilizza richiesta SAML è abilitato (SAP Ariba genera una richiesta SAML per IDP)

Nota: in altri scenari, il team IT del cliente deve confermare se la modifica del certificato di firma SAP Ariba influirà sulla configurazione.

Come faccio a sapere se la mia configurazione API è interessata?

Per determinare se la configurazione API di un cliente è interessata da un aggiornamento del certificato, è necessario controllare quanto segue:

  1. Controllare se gli URL menzionati nella notifica vengono utilizzati nella configurazione API
  2. Controllare se il software client utilizzato per effettuare chiamate API richiede la memorizzazione locale di una copia del certificato.

Se un fornitore utilizza Ariba Network, come faccio a sapere se questa modifica del certificato ha un impatto su di noi?

 Per verificare se i fornitori sono interessati da un aggiornamento del certificato, controllare quanto segue per i fornitori in Ariba Network.  In caso affermativo, si consiglia di verificare con il reparto IT interno per aggiornare il certificato.

  1. Single Sign-On: gli aggiornamenti del certificato influiscono solo sulla configurazione Single Sign-On (SSO) in cui è obbligatorio un certificato di firma SAML.  Per determinare se la configurazione SSO di un cliente è interessata da un aggiornamento del certificato, è necessario verificare quanto segue:
    1. Verificare se gli URL specificati nella notifica vengono utilizzati nella configurazione Single Sign-On
    2. Se vengono menzionati gli URL, le seguenti configurazioni richiedono l'aggiornamento del certificato:
      1. Il tipo di autenticazione è Autenticazione SAML
      2. Utilizza richiesta SAML è abilitato (SAP Ariba genera una richiesta SAML per IDP)

Nota: in altri scenari, il team IT del cliente deve confermare se la modifica del certificato di firma SAP Ariba influirà sulla configurazione.

  1. Scenari di integrazione:
    1. Controlla per vedere se gli URL specificati nella notifica vengono utilizzati nelle integrazioni
    2. Integrazione EDI preesistente con Ariba Network
    3. Integrazione CIG tramite autenticazione basata su certificato:
      1. EDI
      2. cXML
      3. PIDx 
  2. Provider di servizi Ariba: se si utilizza un provider di servizi Ariba, questi verranno contattati dalle notifiche SAP Ariba per informarli della necessità di un aggiornamento del certificato.
  3. Middleware di terze parti o provider VAN di terze parti - se si utilizza un middleware o un provider VAN di terze parti, il cliente deve contattare la terza parte e informarla se è necessario aggiornare un certificato
Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy