Электронная почта
Для Вашего удобства этот элемент содержимого переведен машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Вопросы о влиянии обновления общедоступного сертификата

Ниже приведены часто задаваемые вопросы о том, влияет ли на клиента обновление общедоступного сертификата.

Как определить, влияет ли это изменение на меня?

SAP Ariba отправляет клиенту уведомление за 60 дней до обновления сертификата, чтобы проинформировать клиентов о предстоящем изменении.  В этом уведомлении обновление сертификата влияет на предоставленный список URL-адресов.  Не на всех клиентов влияет каждое обновление сертификата.  Клиенты должны проверить свои текущие конфигурации интеграций, API или Single Sign-On (SSO) в своем ИТ-отделе, чтобы определить, влияет ли на них изменение.  Если обнаружено, что ни один из URL-адресов, указанных в уведомлении, не используется, это обновление сертификата не повлияет на вас.

Как определить, влияет ли это изменение на мои сценарии интеграции?

Чтобы определить, влияет ли обновление сертификата на интеграцию клиента, необходимо проверить следующее:

  1. Проверьте, используются ли URL-адреса, специфичные для уведомления, в любых конфигурациях интеграции (веб-сервисы, набор инструментов интеграции и т. д.)
  2. Проверьте конфигурации в следующих областях:
    1. Входящие веб-сервисы — затрагиваются клиенты, активировавшие входящий веб-сервис, независимо от их режима аутентификации (общий секрет или сертификат). 
    2. Исходящие веб-сервисы — затрагиваются клиенты, активировавшие функцию «Подписать секретным ключом Ariba» в безопасности веб-сервисов своей исходящей конечной точки Ariba.
    3. Набор инструментов интеграции. Все клиенты, использующие ITK, затронуты независимо от их режима аутентификации (общий секрет или сертификат) Обратите внимание:  если в ITK не используется соглашение о поставке SSL, то при использовании общей секретной аутентификации обновлять сертификат не требуется. В Ariba нет журналов использования клиентом sslhandshake, поэтому это должно быть определено внутренней ИТ-группой клиента.
    4. Затронута интеграция ERP с S4 через опосредованное соединение (НЕ через Ariba Network)
    5. Сценарии PunchOut – если клиент использует затронутые URL-адреса, упомянутые в уведомлении, ему потребуется обновить сертификат.

Как узнать, влияет ли на мою конфигурацию Single Sign-On?

Обновления сертификата влияют только на конфигурацию Single Sign-On (SSO), где сертификат подписи SAML является обязательным. Чтобы определить, влияет ли обновление сертификата на конфигурацию SSO клиента, необходимо проверить следующее:

  1. Проверьте, используются ли в конфигурации Single Sign-On URL-адреса, указанные в уведомлении
  2. Следующие конфигурации требуют обновления сертификата:
    1. Тип аутентификации: Аутентификация SAML
    2. Активировано использование запроса SAML (SAP Ariba генерирует запрос SAML для IDP)

Примечание. В других сценариях ИТ-отдел клиента должен проверить, повлияет ли изменение сертификата подписи SAP Ariba на его настройку.

Как узнать, влияет ли на конфигурацию API?

Чтобы определить, влияет ли обновление сертификата на конфигурацию API клиента, необходимо проверить следующее:

  1. Проверьте, используются ли в конфигурации API URL-адреса, упомянутые в уведомлении
  2. Проверьте, требуется ли локально сохранять копию сертификата клиентскому программному обеспечению, используемому для выполнения вызовов API.

Если я поставщик, использующий Ariba Network, как узнать, повлияет ли на нас это изменение сертификата?

 Поставщикам в Ariba Network следует проверить следующее, чтобы определить, влияет ли на них обновление сертификата.  В этом случае рекомендуется обратиться во внутренний отдел ИТ, чтобы обновить сертификат.

  1. Single Sign-On: обновления сертификата влияют только на конфигурацию Single Sign-On (SSO), где сертификат подписи SAML является обязательным.  Чтобы определить, влияет ли обновление сертификата на конфигурацию SSO клиента, необходимо проверить следующее:
    1. Проверьте, используются ли в конфигурации Single Sign-On URL-адреса, указанные в уведомлении
    2. Если указаны URL-адреса, следующие конфигурации требуют обновления сертификата:
      1. Тип аутентификации: Аутентификация SAML
      2. Активировано использование запроса SAML (SAP Ariba генерирует запрос SAML для IDP)

Примечание. В других сценариях ИТ-отдел клиента должен проверить, повлияет ли изменение сертификата подписи SAP Ariba на его настройку.

  1. Сценарии интеграции:
    1. Проверьте, используются ли в ваших интеграциях URL-адреса, указанные в уведомлении
    2. Устаревшая интеграция EDI с Ariba Network
    3. Интеграция CIG с использованием аутентификации на основе сертификата:
      1. EDI
      2. cXML
      3. PIDx 
  2. Поставщики услуг Ariba: если вы пользуетесь поставщиком услуг Ariba, с ним будут связываться уведомления SAP Ariba, информирующие о необходимости обновления сертификата.
  3. Стороннее промежуточное ПО или сторонний поставщик VAN. Если используется стороннее промежуточное ПО или поставщик VAN, клиенту следует связаться со сторонним компонентом и сообщить ему, следует ли обновить сертификат.
Условия использования  |  Авторские права  |  Безопасность  |  Конфиденциальность