E-mail
Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.

Perguntas de impacto de atualização de certificado público

As perguntas a seguir são comumente feitas para determinar se um cliente é afetado por uma atualização de certificado público.

Como determino se sou afetado por essa alteração?

A SAP Ariba envia uma notificação do cliente 60 dias antes de uma atualização do certificado para informar os clientes sobre a alteração iminente.  Nesta notificação, uma lista de URLs fornecida é afetada por uma atualização de certificado.  Nem todos os clientes são afetados por cada atualização de certificado.  Os clientes devem revisar suas configurações atuais para integrações, APIs ou Single Sign-On (SSO) com seu departamento de TI para determinar se elas são afetadas pela alteração.  Se for determinado que nenhum dos URLs indicados na notificação está sendo utilizado, você não será afetado por esta atualização de certificado.

Como determino se meus cenários de integração são afetados por essa alteração?

O seguinte deve ser verificado para determinar se as integrações de um cliente são afetadas por uma atualização do certificado:

  1. Verifique se os URLs específicos na notificação são usados em qualquer configuração de integração (serviços da Web, kit de ferramentas de integração, etc...)
  2. Verifique suas configurações nas seguintes áreas:
    1. Serviços Web de entrada - Os clientes que ativaram um serviço Web de entrada são afetados independentemente do seu modo de autenticação (segredo compartilhado ou certificado) 
    2. Serviços da Web de saída - Os clientes que ativaram "Assinar com chave privada do Ariba" na segurança dos serviços da Web do seu ponto de extremidade de saída da Ariba são afetados
    3. Kit de ferramentas de integração - Todos os clientes que usam o ITK são afetados, independentemente do modo de autenticação (segredo compartilhado ou certificado). Observe o seguinte:  se você não usar o Handshake SSL no ITK, não precisará atualizar o certificado se estiver usando a autenticação de segredo compartilhado. A Ariba não tem registros do uso de sslhandshake por parte de um cliente, portanto, isso precisará ser determinado pela equipe interna de TI do cliente.
    4. A integração do ERP com o S4 via conectividade mediada (NÃO embora o Ariba Network) seja afetada
    5. Cenários PunchOut - se o cliente estiver usando URLs afetados mencionados na notificação, ele precisará atualizar o certificado

Como sei se minha configuração Single Sign-On é afetada?

As atualizações de certificado só afetam a configuração de Single Sign-On (SSO) em que um certificado de assinatura SAML é obrigatório. O seguinte deve ser verificado para determinar se a configuração de SSO de um cliente é afetada por uma atualização de certificado:

  1. Verificar se os URLs indicados na notificação são utilizados na configuração Single Sign-On
  2. As configurações abaixo exigem a atualização do certificado:
    1. O tipo de autenticação é Autenticação SAML
    2. Usar solicitação SAML está ativado (a SAP Ariba gera uma solicitação SAML para IDP)

Observação: em outros cenários, a equipe de TI do cliente precisa confirmar se a alteração do certificado de assinatura da SAP Ariba afetará sua configuração.

Como sei se minha configuração de API é afetada?

O seguinte deve ser verificado para determinar se a configuração de API de um cliente é afetada por uma atualização de certificado:

  1. Verifique se os URLs mencionados na notificação são utilizados na sua configuração de API
  2. Verifique se o software cliente que você usa para fazer chamadas de API requer uma cópia do certificado a ser armazenado localmente.

Se eu for um fornecedor que usa o Ariba Network, como sei se essa alteração do certificado nos afeta?

 O seguinte deve ser verificado para os fornecedores no Ariba Network para determinar se eles são afetados por uma atualização do certificado.  Em caso afirmativo, recomendamos que verifique com seu departamento de TI interno para atualizar o certificado.

  1. Single Sign-On: as atualizações de certificado só afetam a configuração de Single Sign-On (SSO) em que um certificado de assinatura SAML é obrigatório.  O seguinte deve ser verificado para determinar se a configuração de SSO de um cliente é afetada por uma atualização de certificado:
    1. Verificar se os URLs indicados na notificação são utilizados na configuração Single Sign-On
    2. Se os URLs forem mencionados, as configurações abaixo exigirão a atualização do certificado:
      1. O tipo de autenticação é Autenticação SAML
      2. Usar solicitação SAML está ativado (a SAP Ariba gera uma solicitação SAML para IDP)

Observação: em outros cenários, a equipe de TI do cliente precisa confirmar se a alteração do certificado de assinatura da SAP Ariba afetará sua configuração.

  1. Cenários de integração:
    1. Verifique se os URLs indicados na notificação são usados em suas integrações
    2. Integração EDI legada com o Ariba Network
    3. Integração do CIG usando autenticação baseada em certificado:
      1. EDI
      2. cXML
      3. IDP 
  2. Provedores de serviços da Ariba: se você estiver usando um provedor de serviços Ariba, eles serão contatados pelas notificações da SAP Ariba para informá-los de que é necessária uma atualização do certificado.
  3. Middleware de terceiros ou provedor VAN de terceiros - se você estiver usando um middleware de terceiros ou um provedor VAN, o cliente deve entrar em contato com o terceiro e informá-lo se um certificado deve ser atualizado
Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade