Acest articol de conținut a fost tradus automat pentru simplificarea procesului. SAP nu oferă nicio garanție în ceea ce privește corectitudinea sau integralitatea traducerii automate. Puteți găsi conținutul original comutând la limba engleză prin intermediul selectorului de limbă.
Întrebări despre impactul actualizării certificatului public
Următoarele sunt întrebări frecvente cu privire la determinarea dacă un client este afectat de o actualizare publică a certificatului.
Cum pot determina dacă sunt afectat de această modificare?
SAP Ariba trimite o notificare de client cu 60 de zile înainte de actualizarea certificatului pentru a informa clienții cu privire la modificarea viitoare. În această notificare, este furnizată o listă de URL-uri care sunt afectate de o actualizare de certificat. Nu toți clienții sunt afectați de fiecare actualizare de certificat. Clienții trebuie să revizuiască configurările curente pentru integrări, API-uri sau Single Sign-On (SSO) cu departamentul lor IT pentru a determina dacă sunt afectați de modificare. Dacă se determină că nu este utilizat niciunul dintre URL-urile specificate în notificare, nu sunteți afectat de această actualizare de certificat.
Cum determin dacă scenariile mele de integrare sunt afectate de această modificare?
Trebuie verificate următoarele pentru a determina dacă integrările unui client sunt afectate de o actualizare a certificatului:
- Verificați dacă URL-urile specifice din notificare sunt utilizate în orice configurări de integrare (servicii web, kit de instrumente de integrare etc...)
- Verificați configurările dvs. în următoarele domenii:
- Servicii web de intrare - Clienții care au activat un serviciu web de intrare sunt afectați indiferent de modul lor de autentificare (secret partajat sau certificat)
- Servicii web de ieșire - Clienții care au activat opțiunea „Semnare cu cheia privată Ariba” în securitatea serviciilor web a punctului final de ieșire Ariba sunt afectați
- Trusă de unelte pentru integrare - Toți clienții care utilizează ITK sunt afectați indiferent de modul lor de autentificare (secret comun sau certificat) Rețineți: dacă nu utilizați SSL Handshake în ITK, atunci nu trebuie să actualizați certificatul dacă utilizați autentificarea secretă partajată. Ariba nu are jurnale privind utilizarea de către client a sslhandshake, deci acest lucru va trebui determinat de echipa IT internă a clientului.
- Integrarea ERP în S4 prin conectivitate mediată (NU prin Ariba Network) este afectată
- Scenarii PunchOut - în cazul în care clientul utilizează URL-urile afectate menționate în notificare, acesta va trebui să actualizeze certificatul
Cum știu dacă este afectată configurarea mea Single Sign-On?
Actualizările certificatului afectează doar configurarea Single Sign-On (SSO) în care un certificat de semnătură SAML este obligatoriu. Următoarele trebuie verificate pentru a determina dacă configurarea SSO a unui client este afectată de o actualizare a certificatului:
- Verificați dacă URL-urile specificate în notificare sunt utilizate în configurarea Single Sign-On
- Configurările de mai jos necesită actualizarea certificatului:
- Tipul de autentificare este Autentificare SAML
- Utilizarea cererii SAML este activată (SAP Ariba generează o cerere SAML pentru IDP)
Rețineți: În alte scenarii, echipa IT a clientului trebuie să confirme dacă modificarea certificatului de semnare SAP Ariba va afecta configurarea acestuia.
Cum știu dacă configurarea API-ului meu este afectată?
Următoarele trebuie verificate pentru a determina dacă configurarea API-ului unui client este afectată de o actualizare a certificatului:
- Verificați dacă URL-urile menționate în notificare sunt utilizate în configurarea API-ului dvs.
- Verificați dacă software-ul de client pe care îl utilizați pentru a efectua apeluri API necesită ca o copie a certificatului să fie arhivată local.
Dacă sunt furnizor utilizând Ariba Network, cum știu dacă această modificare de certificat ne afectează?
Următoarele trebuie verificate pentru furnizorii din Ariba Network pentru a determina dacă sunt afectați de o actualizare a certificatului. Dacă da, vă recomandăm să consultați departamentul dvs. IT intern pentru a actualiza certificatul.
- Single Sign-On: actualizările certificatului afectează doar configurarea Single Sign-On (SSO) în care un certificat de semnătură SAML este obligatoriu. Următoarele trebuie verificate pentru a determina dacă configurarea SSO a unui client este afectată de o actualizare a certificatului:
- Verificați dacă URL-urile specificate în notificare sunt utilizate în configurarea Single Sign-On
- Dacă sunt menționate URL-urile, configurările de mai jos necesită actualizarea certificatului:
- Tipul de autentificare este Autentificare SAML
- Utilizarea cererii SAML este activată (SAP Ariba generează o cerere SAML pentru IDP)
Rețineți: În alte scenarii, echipa IT a clientului trebuie să confirme dacă modificarea certificatului de semnare SAP Ariba va afecta configurarea acestuia.
- Scenarii de integrare:
- Verificați dacă URL-urile specificate în notificare sunt utilizate în integrările dvs.
- Integrare EDI preluată cu Ariba Network
- Integrare CIG utilizând Autentificare bazată pe certificat:
- EDI
- cXML
- PIDx
- Furnizorii de servicii Ariba: Dacă utilizați un furnizor de servicii Ariba, aceștia vor fi contactați de notificările SAP Ariba pentru a-i informa că este necesară o actualizare a certificatului.
- Middleware terț sau Furnizor VAN terț - dacă utilizați un middleware terț sau furnizor VAN, clientul trebuie să contacteze terța parte și să îl informeze dacă un certificat trebuie actualizat