Domande sull'impatto dell'aggiornamento del certificato pubblico

Di seguito sono riportate le domande più frequenti relative alla determinazione dell'impatto di un cliente sull'aggiornamento di un certificato pubblico.

Come è possibile determinare se questa modifica influisce su di me?

SAP Ariba invia una notifica cliente con 60 giorni di anticipo rispetto all'aggiornamento di un certificato per informare i clienti dell'imminente modifica.  In questa notifica viene fornito un elenco di URL interessati da un aggiornamento del certificato.  Non tutti i clienti sono interessati da ogni aggiornamento del certificato.  I clienti devono rivedere le configurazioni correnti di integrazioni, API o Single Sign-On (SSO) con il proprio reparto IT per stabilire se sono interessate dalla modifica.  Se è stato determinato che non viene utilizzato nessuno degli URL specificati nella notifica, l'aggiornamento del certificato non influisce sull'utente.

Come è possibile determinare se i miei scenari di integrazione sono interessati da questa modifica?

È necessario verificare quanto segue per determinare se le integrazioni di un cliente sono interessate da un aggiornamento del certificato:

1. Controllare se gli URL specifici nella notifica vengono utilizzati in qualsiasi configurazione di integrazione (servizi Web, toolkit di integrazione, ecc.)
2. Controllare le configurazioni nelle seguenti aree:
   1. Servizi Web in entrata - I clienti che hanno abilitato un servizio Web in entrata sono interessati a prescindere dalla loro modalità di autenticazione (parola chiave segreta condivisa o certificato) 
   2. Servizi Web in uscita - I clienti che hanno abilitato "Firma con chiave privata Ariba" nella sicurezza dei servizi Web dell'endpoint in uscita Ariba sono interessati
   3. Toolkit di integrazione - Tutti i clienti che utilizzano ITK sono interessati indipendentemente dalla loro modalità di autenticazione (parola chiave segreta condivisa o certificato) Nota: se non si utilizza SSL Handshake in ITK, non è necessario aggiornare il certificato se si utilizza l'autenticazione con parola chiave segreta condivisa. Ariba non dispone di registri relativi all'utilizzo di sslhandshake da parte di un cliente, pertanto ciò dovrà essere determinato dal team IT interno del cliente.
   4. L'integrazione ERP con S4 tramite connettività mediata (NON tramite Ariba Network) è influenzata
   5. Scenari PunchOut: se il cliente utilizza gli URL interessati menzionati nella notifica, dovrà aggiornare il certificato

Come è possibile sapere se la configurazione Single Sign-On è interessata?

Gli aggiornamenti dei certificati influiscono solo sulla configurazione Single Sign-On (SSO) in cui è obbligatorio un certificato di firma SAML. È necessario verificare quanto segue per determinare se la configurazione SSO di un cliente è interessata da un aggiornamento del certificato:

1. Controllare se gli URL specificati nella notifica vengono utilizzati nella configurazione Single Sign-On
2. Le seguenti configurazioni richiedono l'aggiornamento del certificato:
   1. Il tipo di autenticazione è Autenticazione SAML
   2. L'opzione Utilizza richiesta SAML è abilitata (SAP Ariba genera una richiesta SAML all'IDP)

Nota: in altri scenari, il team IT del cliente deve confermare se la modifica del certificato di firma SAP Ariba influirà sulla sua configurazione.

Come faccio a sapere se la mia configurazione API è interessata?

È necessario verificare quanto segue per determinare se la configurazione API di un cliente è interessata da un aggiornamento del certificato:

1. Controllare se gli URL menzionati nella notifica vengono utilizzati nella propria configurazione API
2. Controllare se il software client utilizzato per effettuare chiamate API richiede una copia del certificato da archiviare localmente.

Se sono un Fornitore che utilizza Ariba Network, come faccio a sapere se la modifica di questo certificato influisce su di noi?

 È necessario verificare quanto segue per i fornitori in Ariba Network per stabilire se sono interessati da un aggiornamento del certificato.  In caso affermativo, si consiglia di verificare con il reparto IT interno di aggiornare il certificato.

1. Single Sign-On: gli aggiornamenti dei certificati influiscono solo sulla configurazione del Single Sign-On (SSO) in cui è obbligatorio un certificato di firma SAML.  È necessario verificare quanto segue per determinare se la configurazione SSO di un cliente è interessata da un aggiornamento del certificato:
   1. Controllare se gli URL specificati nella notifica vengono utilizzati nella configurazione Single Sign-On
   2. Se gli URL sono menzionati, le seguenti configurazioni richiedono l'aggiornamento del certificato:
      1. Il tipo di autenticazione è Autenticazione SAML
      2. L'opzione Utilizza richiesta SAML è abilitata (SAP Ariba genera una richiesta SAML all'IDP)

Nota: in altri scenari, il team IT del cliente deve confermare se la modifica del certificato di firma SAP Ariba influirà sulla sua configurazione.

2. Scenari di integrazione:
   3. Verifica se gli URL specificati nella notifica sono utilizzati nelle tue integrazioni
   4. Integrazione EDI preesistente con Ariba Network
   5. Integrazione CIG tramite autenticazione basata su certificato:
      1. EDI
      2. cXML
      3. IDP 
3. Provider di servizi Ariba: se si utilizza un provider di servizi Ariba, questi verranno contattati da notifiche SAP Ariba per informarli che è necessario un aggiornamento del certificato.
4. Middleware di terze parti o provider VAN di terze parti: se si utilizza un middleware o un provider VAN di terze parti, il cliente deve contattare la terza parte e informarla se un certificato deve essere aggiornato