E-mail
Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.

Perguntas de impacto de atualização de certificado público

Estas são as perguntas mais frequentes sobre como determinar se um cliente é afetado por uma atualização de certificado público.

Como determinar se sou afetado por essa alteração?

A SAP Ariba envia uma notificação de cliente 60 dias antes de uma atualização de certificado para informar os clientes sobre a futura alteração.  Nesta notificação, uma lista de URLs é fornecida e afetada por uma atualização de certificado.  Nem todos os clientes são afetados por cada atualização de certificado.  Os clientes devem revisar suas configurações atuais para integrações, APIs ou Single Sign-On (SSO) com seu departamento de TI para determinar se elas são afetadas pela alteração.  Se for determinado que nenhum dos URLs indicados na notificação está sendo utilizado, você não é afetado por esta atualização de certificado.

Como determino se meus cenários de integração são afetados por essa alteração?

O seguinte deve ser verificado para determinar se as integrações de um cliente são afetadas por uma atualização de certificado:

  1. Verifique se URLs específicos na notificação são usados em alguma configuração de integração (serviços da Web, kit de ferramentas de integração etc.)
  2. Verifique suas configurações nas seguintes áreas:
    1. Serviços Web de entrada - Os clientes que ativaram um Web Service de entrada são afetados independentemente do seu modo de autenticação (segredo compartilhado ou certificado) 
    2. Serviços da Web de saída - Os clientes que habilitaram “Assinar com chave privada da Ariba” na segurança de serviços da Web do ponto de extremidade de saída da Ariba são afetados
    3. Kit de ferramentas de integração – Todos os clientes que estão usando o ITK são afetados independentemente do modo de autenticação (segredo compartilhado ou certificado) Observação: se você não usar o Handshake SSL no ITK, não precisará atualizar o certificado se estiver usando autenticação de segredo compartilhado. A Ariba não tem logs do uso de um cliente do sslhandshake, portanto, isso precisará ser determinado pela equipe de TI interna do cliente.
    4. A integração do ERP com o S4 via conectividade mediada (NÃO pela Ariba Network) é afetada
    5. Cenários PunchOut - se o cliente estiver usando URLs afetados mencionados na notificação, ele precisará atualizar o certificado

Como sei se minha configuração de Single Sign-On é afetada?

As atualizações de certificado só afetam a configuração do Single Sign-On (SSO), onde um certificado de assinatura SAML é obrigatório. O seguinte deve ser verificado para determinar se a configuração de SSO de um cliente é afetada por uma atualização de certificado:

  1. Verifique se os URLs especificados na notificação são usados na configuração do início de sessão único
  2. As configurações abaixo exigem a atualização do certificado:
    1. O tipo de autenticação é Autenticação SAML
    2. Usar solicitação SAML está ativado (a SAP Ariba gera uma solicitação SAML para o IDP)

Observação: em outros cenários, a equipe de TI do cliente precisa confirmar se a alteração do certificado de assinatura da SAP Ariba afetará sua configuração.

Como sei se minha configuração de API é afetada?

O seguinte deve ser verificado para determinar se a configuração de API de um cliente é afetada por uma atualização de certificado:

  1. Verifique se os URLs mencionados na notificação são utilizados na sua configuração API
  2. Verifique se o software client que você utiliza para efetuar chamadas API necessita que uma cópia do certificado seja armazenada localmente.

Se eu for um fornecedor usando o Ariba Network, como saber se essa alteração de certificado nos afeta?

 O seguinte deve ser verificado para fornecedores no Ariba Network para determinar se eles são afetados por uma atualização de certificado.  Em caso afirmativo, recomendamos que verifique com seu departamento de TI interno para atualizar o certificado.

  1. Single Sign-On: as atualizações de certificado só afetam a configuração do Single Sign-On (SSO) em que um certificado de assinatura SAML é obrigatório.  O seguinte deve ser verificado para determinar se a configuração de SSO de um cliente é afetada por uma atualização de certificado:
    1. Verifique se os URLs especificados na notificação são usados na configuração do início de sessão único
    2. Se os URLs forem mencionados, as configurações abaixo exigirão a atualização do certificado:
      1. O tipo de autenticação é Autenticação SAML
      2. Usar solicitação SAML está ativado (a SAP Ariba gera uma solicitação SAML para o IDP)

Observação: em outros cenários, a equipe de TI do cliente precisa confirmar se a alteração do certificado de assinatura da SAP Ariba afetará sua configuração.

  1. Cenários de integração:
    1. Verifique se os URLs especificados na notificação são usados em suas integrações
    2. Integração EDI legada com o Ariba Network
    3. Integração do CIG usando autenticação com base no certificado:
      1. EDI
      2. cXML
      3. PIDx 
  2. Provedores de serviços da Ariba: se você estiver usando um provedor de serviços da Ariba, eles serão contatados pelas notificações da SAP Ariba para informá-los de que é necessária uma atualização do certificado.
  3. Middleware de terceiros ou provedor de VAN de terceiros - se você estiver usando um middleware de terceiros ou provedor VAN, o cliente deve entrar em contato com o terceiro e informá-lo se um certificado deve ser atualizado
Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade