E-mail
Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.

Perguntas de impacto de atualização de certificado público

As perguntas a seguir são geralmente feitas em relação a determinar se um cliente é afetado por uma atualização de certificado público.

Como determino se sou afetado por essa alteração?

A SAP Ariba envia uma notificação do cliente 60 dias antes de uma atualização do certificado para informar os clientes sobre a alteração futura.  Nesta notificação, uma lista de URLs é fornecida e é afetada por uma atualização do certificado.  Nem todos os clientes são afetados por cada atualização do certificado.  Os clientes devem revisar suas configurações atuais para integrações, APIs ou Single Sign-On (SSO) com seu departamento de TI para determinar se são afetados pela alteração.  Se for determinado que nenhum dos URLs indicados na notificação está sendo utilizado, você não é afetado por esta atualização de certificado.

Como determino se meus cenários de integração são afetados por essa alteração?

O seguinte deve ser verificado para determinar se as integrações de um cliente são afetadas por uma atualização de certificado:

  1. Verifique se os URLs específicos na notificação são usados em qualquer configuração de integração (serviços da Web, kit de ferramentas de integração, etc...)
  2. Verifique suas configurações nas seguintes áreas:
    1. Web Services de entrada - os clientes que ativaram um Web Service de entrada são afetados, independentemente do seu modo de autenticação (segredo compartilhado ou certificado) 
    2. Serviços da Web de saída - os clientes que ativaram "Assinar com chave privada da Ariba" na segurança de serviços da Web de seu ponto de extremidade de saída da Ariba são afetados
    3. Kit de ferramentas de integração - Todos os clientes que estão usando ITK são afetados independentemente do modo de autenticação (segredo compartilhado ou certificado) Observe:  se você não usar SSL Handshake no ITK, não precisará atualizar o certificado se estiver usando a autenticação de segredo compartilhado. A Ariba não tem logs do uso de sslhandshake por um cliente, portanto, isso precisará ser determinado pela equipe de TI interna do cliente.
    4. Integração ERP com o S4 via conectividade mediada (NÃO embora a Ariba Network) seja afetada
    5. Cenários PunchOut - se o cliente estiver usando qualquer URL afetado mencionado na notificação, ele precisará atualizar o certificado

Como sei se minha configuração do Single Sign-On é afetada?

As atualizações de certificado só afetam a configuração de Single Sign-On (SSO) em que um certificado de assinatura SAML é obrigatório. O seguinte deve ser verificado para determinar se uma configuração SSO do cliente é afetada por uma atualização de certificado:

  1. Verifique se os URLs indicados na notificação são usados na configuração do início de sessão único
  2. As configurações abaixo exigem a atualização do certificado:
    1. O tipo de autenticação é Autenticação SAML
    2. Usar solicitação SAML está ativado (a SAP Ariba gera uma solicitação SAML para o IDP)

Observação: em outros cenários, a equipe de TI do cliente precisa confirmar se a alteração do certificado de assinatura da SAP Ariba afetará sua configuração.

Como sei se minha configuração de API é afetada?

O seguinte deve ser verificado para determinar se uma configuração da API do cliente é afetada por uma atualização de certificado:

  1. Verifique se os URLs mencionados na notificação são utilizados na sua configuração de API
  2. Verifique se o software cliente que você utiliza para efetuar chamadas API requer uma cópia do certificado a ser armazenado localmente.

Se eu for um fornecedor usando o Ariba Network, como sei se essa alteração de certificado nos afeta?

 O seguinte deve ser verificado para fornecedores no Ariba Network para determinar se eles são afetados por uma atualização de certificado.  Em caso afirmativo, recomendamos que você verifique com seu departamento de TI interno para atualizar o certificado.

  1. Single Sign-On: as atualizações de certificado só afetam a configuração de Single Sign-On (SSO) em que um certificado de assinatura SAML é obrigatório.  O seguinte deve ser verificado para determinar se uma configuração SSO do cliente é afetada por uma atualização de certificado:
    1. Verifique se os URLs indicados na notificação são usados na configuração do início de sessão único
    2. Se os URLs forem mencionados, as configurações abaixo exigirão a atualização do certificado:
      1. O tipo de autenticação é Autenticação SAML
      2. Usar solicitação SAML está ativado (a SAP Ariba gera uma solicitação SAML para o IDP)

Observação: em outros cenários, a equipe de TI do cliente precisa confirmar se a alteração do certificado de assinatura da SAP Ariba afetará sua configuração.

  1. Cenários de integração:
    1. Verifique se os URLs indicados na notificação são utilizados em suas integrações
    2. Integração de EDI legada com o Ariba Network
    3. Integração do CIG usando autenticação baseada em certificado:
      1. EDI
      2. cXML
      3. PIDx 
  2. Provedores de serviços Ariba: se você estiver usando um provedor de serviços Ariba, eles serão contatados por notificações da SAP Ariba para informá-los de que é necessária uma atualização de certificado.
  3. Middleware de terceiros ou provedor VAN de terceiros - se você estiver usando um middleware de terceiros ou provedor VAN, o cliente deve entrar em contato com o terceiro e informar se um certificado deve ser atualizado
Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade