Dit contentitem is automatisch voor u vertaald. SAP geeft geen garantie inzake de juistheid of volledigheid van de automatische vertaling. U vindt de originele content door met de taalselector om te schakelen naar Engels.
Vragen over impact van openbare certificaatupdate
De volgende vragen worden meestal gesteld om te bepalen of een klant wordt beïnvloed door een update van een openbaar certificaat.
Hoe bepaal ik of deze wijziging van invloed is op mij?
SAP Ariba verzendt een klantmelding 60 dagen van tevoren over een certificaatupdate om klanten te informeren over de aanstaande wijziging. In deze melding wordt een lijst met URL's geleverd die worden beïnvloed door een certificaatupdate. Niet alle klanten worden beïnvloed door elke certificaatupdate. Klanten moeten hun huidige configuraties voor integraties, API's of Single Sign-On (SSO) met hun IT-afdeling doornemen om te bepalen of de wijziging gevolgen heeft voor hen. Als is vastgesteld dat geen van de URL's die in de melding zijn opgegeven, wordt gebruikt, ondervindt u geen gevolgen van deze certificaatupdate.
Hoe bepaal ik of mijn integratiescenario's door deze wijziging worden beïnvloed?
Het volgende moet worden gecontroleerd om te bepalen of een certificaatupdate gevolgen heeft voor de integraties van een klant:
- Controleer of specifieke URL's in de melding worden gebruikt in integratieconfiguraties (webservices, integratietoolkit, enz.)
- Controleer uw configuraties in de volgende gebieden:
- Inkomende webservices - klanten die een inkomende webservice hebben ingeschakeld, worden beïnvloed ongeacht hun verificatiemodus (SharedSecret of certificaat)
- Uitgaande webservices: klanten die "Ondertekenen met persoonlijke sleutel van Ariba" hebben ingeschakeld in de webservicebeveiliging van hun uitgaande Ariba-eindpunt, worden beïnvloed
- Integratietoolkit - Alle klanten die ITK gebruiken, worden beïnvloed ongeacht hun verificatiemodus (gedeeld geheim of certificaat) Let op: als u SSL-handshake niet gebruikt in ITK, hoeft u het certificaat niet bij te werken als u verificatie met een gedeeld geheim gebruikt. Ariba heeft geen logbestanden van het gebruik van sslhandshake door een klant, dus dit moet worden bepaald door het interne IT-team van de klant.
- ERP-integratie met S4 via bemiddelde connectiviteit (NIET via Ariba Network) wordt beïnvloed
- PunchOut-scenario's: als de klant betrokken URL's gebruikt die in de melding worden genoemd, moeten ze het certificaat bijwerken.
Hoe weet ik of mijn configuratie voor eenmalige aanmelding wordt beïnvloed?
Certificaatupdates zijn alleen van invloed op de configuratie van eenmalige aanmelding (SSO) waarbij een SAML-ondertekeningscertificaat verplicht is. Het volgende moet worden gecontroleerd om te bepalen of een certificaatupdate gevolgen heeft voor de SSO-configuratie van een klant:
- Controleer of de URL's die in de melding zijn opgegeven, worden gebruikt in de configuratie voor eenmalige aanmelding
- Voor de onderstaande configuraties moet het certificaat worden bijgewerkt:
- Verificatietype is SAML-verificatie
- SAML-verzoek gebruiken is ingeschakeld (SAP Ariba genereert een SAML-verzoek naar IDP)
Let op: in andere scenario's moet het IT-team van de klant bevestigen of de wijziging van het SAP Ariba-ondertekeningscertificaat gevolgen heeft voor de configuratie.
Hoe weet ik of mijn API-configuratie wordt beïnvloed?
Het volgende moet worden gecontroleerd om te bepalen of een certificaatupdate gevolgen heeft voor de API-configuratie van een klant:
- Controleer of de URL's die in de melding worden genoemd, worden gebruikt in uw API-configuratie
- Controleer of voor de clientsoftware die u gebruikt om API-oproepen te maken, een kopie van het certificaat lokaal moet worden opgeslagen.
Als ik een leverancier ben die Ariba Network gebruikt, hoe weet ik dan of deze certificaatwijziging op ons van invloed is?
Leveranciers op Ariba Network moeten het volgende controleren om te bepalen of een certificaatupdate gevolgen heeft voor hen. Als dit het geval is, raden we u aan contact op te nemen met uw interne IT-afdeling om het certificaat bij te werken.
- Single Sign-On: certificaatupdates hebben alleen gevolgen voor de configuratie van eenmalige aanmelding (SSO) waarbij een SAML-ondertekeningscertificaat verplicht is. Het volgende moet worden gecontroleerd om te bepalen of een certificaatupdate gevolgen heeft voor de SSO-configuratie van een klant:
- Controleer of de URL's die in de melding zijn opgegeven, worden gebruikt in de configuratie voor eenmalige aanmelding
- Als de URL's worden genoemd, vereisen de onderstaande configuraties de certificaatupdate:
- Verificatietype is SAML-verificatie
- SAML-verzoek gebruiken is ingeschakeld (SAP Ariba genereert een SAML-verzoek naar IDP)
Let op: in andere scenario's moet het IT-team van de klant bevestigen of de wijziging van het SAP Ariba-ondertekeningscertificaat gevolgen heeft voor de configuratie.
- Integratiescenario's:
- Controleer of de URL's die in de melding zijn opgegeven, worden gebruikt in uw integraties
- Verouderde EDI-integratie met Ariba Network
- CIG-integratie met op certificaat gebaseerde verificatie:
- EDI
- cXML
- PIDx
- Ariba Service Providers: als u gebruikmaakt van een serviceprovider van Ariba, nemen SAP Ariba-meldingen contact met hen op om hen te informeren dat een certificaatupdate vereist is.
- Externe middleware of externe VAN-provider - als u een externe middleware of VAN-provider gebruikt, moet de klant contact opnemen met de derde partij en hen informeren of een certificaat moet worden bijgewerkt.