電子メール
このコンテンツ項目は、お客様の利便性のために機械翻訳されています。SAP は、この機械翻訳の正確性または完全性に関して、いかなる保証も行うものではありません。言語選択で英語に切り替えると、元のコンテンツを確認できます。

公開証明書の更新の影響に関する質問

以下は、公開証明書の更新によってお客様に影響が及ぶかどうかを判断するためのよくある質問です。

この変更の影響を受けるかどうかを判断する方法を教えてください。

SAP Ariba は、証明書の更新の 60 日前にお客様に通知を送信し、今後の変更をお客様に通知します。 この通知では、証明書の更新の影響を受ける URL の一覧が提供されます。 すべてのお客様がすべての証明書の更新の影響を受けるわけではありません。 お客様は、IT 部門とのインテグレーション、API、またはシングルサインオン (SSO) の現在の設定を確認して、変更による影響を受けるかどうかを判断する必要があります。 通知で指定されている URL が使用されていないことが確認された場合、この証明書の更新による影響はありません。

統合シナリオがこの変更の影響を受けるかどうかを判断する方法を教えてください。

証明書の更新によって顧客の統合が影響を受けるかどうかを判断するには、以下をチェックする必要があります。

  1. 通知に固有の URL が統合設定 (Web サービス、統合ツールキットなど) で使用されているかどうかを確認します。
  2. 以下の領域で設定をチェックします。
    1. 受信 Web サービス - 受信 Web サービスを有効化している顧客は、認証モード (共有シークレットまたは証明書) に関係なく影響を受けます。 
    2. 送信 Web サービス - Ariba アウトバウンドエンドポイントの Web サービスセキュリティで [Ariba 秘密鍵で署名] を有効化している顧客が影響を受けます。
    3. 統合ツールキット - ITK を使用しているすべての顧客は、認証モード (共有シークレットまたは証明書) に関係なく影響を受けます。注記: ITK で SSL ハンドシェイクを使用しない場合は、共有シークレット認証を使用している場合は証明書を更新する必要はありません。Ariba には、お客様による sslhandshake の使用に関するログがないため、これはお客様の社内 IT チームが決定する必要があります。
    4. 間接接続による (Ariba Network を介さずに) S4 への ERP 統合が影響を受ける
    5. パンチアウトシナリオ - 顧客が通知に記載されている影響を受ける URL を使用している場合は、証明書を更新する必要があります。

シングルサインオン設定が影響を受けるかどうかを確認する方法を教えてください。

証明書の更新は、SAML 署名証明書が必須であるシングルサインオン (SSO) 設定にのみ影響します。以下をチェックして、お客様の SSO 設定が証明書の更新の影響を受けるかどうかを判断する必要があります。

  1. 通知で指定された URL がシングルサインオン設定で使用されているかどうかを確認します。
  2. 以下の設定には、証明書の更新が必要です。
    1. 認証タイプは SAML 認証です
    2. SAML 要求の使用が有効化されている (SAP Ariba によって IDP への SAML 要求が生成される)

注意:その他のシナリオでは、顧客の IT チームが、SAP Ariba 署名証明書の変更によって設定に影響が及ぶかどうかを確認する必要があります。

API 設定が影響を受けるかどうかを確認する方法を教えてください。

以下をチェックして、カスタマの API 設定が証明書の更新によって影響を受けるかどうかを判断する必要があります。

  1. 通知に記載されている URL が API 設定で使用されているかどうかを確認します。
  2. API 呼出に使用するクライアントソフトウェアで、ローカルに保存される証明書のコピーが必要かどうかを確認します。

Ariba Network を使用しているサプライヤの場合、この証明書の変更が当社に影響するかどうかを確認するにはどうすればよいですか。

 Ariba Network 上でサプライヤーが証明書の更新の影響を受けるかどうかを判断するには、以下を確認する必要があります。  その場合は、内部 IT 部門に確認して証明書を更新することをお奨めします。

  1. シングルサインオン: 証明書の更新は、SAML 署名証明書が必須であるシングルサインオン (SSO) 設定にのみ影響します。 以下をチェックして、お客様の SSO 設定が証明書の更新の影響を受けるかどうかを判断する必要があります。
    1. 通知で指定された URL がシングルサインオン設定で使用されているかどうかを確認します。
    2. URL が記載されている場合は、以下の設定で証明書の更新が必要です。
      1. 認証タイプは SAML 認証です
      2. SAML 要求の使用が有効化されている (SAP Ariba によって IDP への SAML 要求が生成される)

注意:その他のシナリオでは、顧客の IT チームが、SAP Ariba 署名証明書の変更によって設定に影響が及ぶかどうかを確認する必要があります。

  1. 統合シナリオ:
    1. 通知で指定された URL が統合で使用されているかどうかを確認します。
    2. 従来の EDI と Ariba Network の統合
    3. 証明書ベースの認証を使用した CIG 統合:
      1. EDI
      2. cXML
      3. PIDx 
  2. Ariba サービスプロバイダ: Ariba サービスプロバイダを使用している場合は、証明書の更新が必要であることを通知するために SAP Ariba 通知によって連絡されます。
  3. サードパーティのミドルウェアまたはサードパーティの VAN プロバイダ - サードパーティのミドルウェアまたは VAN プロバイダを使用している場合、顧客はサードパーティに連絡し、証明書を更新する必要があるかどうかを通知する必要があります。
使用条件  |  Copyright  |  セキュリティに関する情報  |  情報の保護