公開証明書の更新の影響に関する質問

以下は、公開証明書の更新によって顧客が影響を受けるかどうかを判断する際によく寄せられる質問です。

この変更による影響を受けるかどうかを判断する方法を教えてください。

SAP Ariba は、証明書の更新の 60 日前に顧客通知を送信し、今後の変更についてお客様に通知します。 この通知では、URL の一覧が証明書の更新の影響を受けます。 すべての顧客がすべての証明書の更新によって影響を受けるわけではありません。 お客様は、統合、API、またはシングルサインオン (SSO) に関する現在の設定を IT 部門とレビューし、変更の影響を受けるかどうかを判断する必要があります。 通知で指定されたいずれの URL も使用されていないことが判明した場合、この証明書更新による影響はありません。

この変更によって統合シナリオが影響を受けるかどうかを判断する方法を教えてください。

証明書の更新によって顧客の統合が影響を受けるかどうかを判断するために、以下をチェックする必要があります。

1. 通知に固有の URL が統合設定 (Web サービス、統合ツールキットなど) で使用されているかどうかを確認します。
2. 以下の領域で設定をチェックします。
   1. 受信 Web サービス - 受信 Web サービスを有効化している顧客は、認証モード (共有シークレットまたは証明書) に関係なく影響を受けます。 
   2. 送信 Web サービス - Ariba 送信エンドポイントの Web サービスセキュリティで「Ariba 秘密鍵で署名」を有効化しているお客様が影響を受けます。
   3. 統合ツールキット - ITK を使用しているすべての顧客は、認証モード (共有シークレットまたは証明書) に関係なく影響を受けます。注記: ITK で SSL ハンドシェイクを使用しない場合は、共有シークレット認証を使用している場合に証明書を更新する必要はありません。Ariba には、お客様の SSL ハンドシェイク使用に関するログがないため、これはお客様の社内 IT チームによって決定される必要があります。
   4. 間接接続による S4 への ERP 統合（Ariba Network ではなく）が影響を受ける
   5. パンチアウトシナリオ - 通知に記載されている影響を受ける URL を使用している場合、顧客は証明書を更新する必要があります。

シングルサインオン設定が影響を受けるかどうかを確認する方法を教えてください。

証明書の更新は、SAML 署名証明書が必須であるシングルサインオン (SSO) 設定にのみ影響します。顧客の SSO 設定が証明書の更新によって影響を受けるかどうかを判断するために、以下をチェックする必要があります。

1. 通知で指定された URL がシングルサインオン設定で使用されているかどうかを確認します。
2. 以下の設定では、証明書の更新が必要です。
   1. 認証タイプは SAML 認証です。
   2. SAML 要求使用が有効化されている (SAP Ariba が IDP への SAML 要求を生成する)

注意：その他のシナリオでは、お客様の IT チームが、SAP Ariba の署名証明書の変更が設定に影響するかどうかを確認する必要があります。

API 設定が影響を受けるかどうかを確認するにはどうすればよいですか。

顧客の API 設定が証明書の更新によって影響を受けるかどうかを判断するには、以下をチェックする必要があります。

1. 通知に記載されている URL が API 設定で使用されているかどうかを確認します。
2. API 呼び出しに使用するクライアントソフトウェアで、証明書のコピーをローカルに保存する必要があるかどうかを確認してください。

Ariba Network を使用しているサプライヤーの場合、この証明書の変更が当社に影響するかどうかを確認するにはどうすればよいですか。

 Ariba Network 上のサプライヤーが証明書の更新によって影響を受けるかどうかを判断するために、以下を確認する必要があります。  その場合は、社内の IT 部門に確認して、証明書を更新することをお奨めします。

1. シングルサインオン: 証明書の更新は、SAML 署名証明書が必須であるシングルサインオン (SSO) 設定にのみ影響します。 顧客の SSO 設定が証明書の更新によって影響を受けるかどうかを判断するために、以下をチェックする必要があります。
   1. 通知で指定された URL がシングルサインオン設定で使用されているかどうかを確認します。
   2. URL が記載されている場合、以下の設定では証明書の更新が必要です。
      1. 認証タイプは SAML 認証です。
      2. SAML 要求使用が有効化されている (SAP Ariba が IDP への SAML 要求を生成する)

注意：その他のシナリオでは、お客様の IT チームが、SAP Ariba の署名証明書の変更が設定に影響するかどうかを確認する必要があります。

2. 統合シナリオ:
   3. 通知で指定された URL が統合で使用されているかどうかを確認します。
   4. 従来の EDI と Ariba Network の統合
   5. 証明書ベースの認証を使用した CIG 統合:
      1. EDI
      2. cXML
      3. PIDx 
3. Ariba サービスプロバイダー：Ariba サービスプロバイダーを使用している場合は、SAP Ariba の通知によって証明書の更新が必要であることを知らせる連絡があります。
4. サードパーティミドルウェアまたはサードパーティ VAN プロバイダ - サードパーティミドルウェアまたは VAN プロバイダを使用している場合、顧客はサードパーティに連絡し、証明書を更新する必要があるかどうかを通知する必要があります。