Электронная почта
Для Вашего удобства этот элемент содержимого переведен машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Вопросы о влиянии обновления общедоступного сертификата

Ниже обычно задаются вопросы, касающиеся определения того, влияет ли обновление общедоступного сертификата на клиента.

Как определить, влияет ли это изменение на меня?

SAP Ariba отправляет клиенту уведомление за 60 дней до обновления сертификата, чтобы проинформировать клиентов о предстоящем изменении.  Обновление сертификата влияет на список URL-адресов в уведомлении.  Не на всех клиентов влияет каждое обновление сертификатов.  Клиентам следует проверить свои текущие конфигурации для интеграций, API или Single Sign-On (SSO) со своим ИТ-отделом, чтобы определить, влияет ли это изменение на них.  Если обнаружено, что ни один из URL-адресов, указанных в уведомлении, не используется, это обновление сертификата не влияет на вас.

Как определить, влияет ли это изменение на мои сценарии интеграции?

Чтобы определить, влияет ли обновление сертификата на интеграцию клиента, необходимо проверить следующее:

  1. Проверка использования URL, специфичных для уведомления, в конфигурациях интеграции (веб-сервисах, наборе инструментов интеграции и т. д.)
  2. Проверьте свои настройки в следующих областях:
    1. Входящие веб-сервисы — это касается клиентов, активировавших входящий веб-сервис, независимо от режима аутентификации (общий секрет или сертификат). 
    2. Исходящие веб-сервисы — затронуты клиенты, активировавшие "Подписать с помощью закрытого ключа Ariba" в безопасности веб-сервисов своей исходящей конечной точки Ariba.
    3. Integration Toolkit - Затронуты все клиенты, использующие ITK, независимо от их режима аутентификации (общий секрет или сертификат) Обратите внимание:  если в ITK не используется квитирование SSL, обновление сертификата при использовании общей секретной аутентификации не требуется. В Ariba нет журналов использования клиентом sslhandshake, поэтому это должно быть определено внутренней группой ИТ клиента.
    4. Интеграция ERP с S4 через опосредованное соединение (НЕ несмотря на влияние Ariba Network)
    5. Сценарии PunchOut: если клиент использует затронутые URL-адреса, указанные в уведомлении, ему нужно будет обновить сертификат.

Как узнать, влияет ли на конфигурацию Single Sign-On?

Обновление сертификата влияет только на конфигурацию Single Sign-On (SSO), где сертификат подписи SAML является обязательным. Чтобы определить, влияет ли обновление сертификата на конфигурацию SSO клиента, необходимо проверить следующее:

  1. Проверка использования URL, указанных в уведомлении, в конфигурации Single Sign-On
  2. Следующие конфигурации требуют обновления сертификата:
    1. Типом аутентификации является Аутентификация SAML
    2. Использование запроса SAML включено (SAP Ariba генерирует запрос SAML в IDP)

Примечание. В других сценариях ИТ-группа клиента должна подтвердить, повлияет ли изменение сертификата подписи SAP Ariba на его настройку.

Как узнать, влияет ли это на конфигурацию API?

Чтобы определить, влияет ли обновление сертификата на конфигурацию API клиента, необходимо проверить следующее:

  1. Проверьте, используются ли в конфигурации API URL, указанные в уведомлении
  2. Проверьте, требуется ли для локального хранения копии сертификата клиентское программное обеспечение, используемое для вызовов API.

Если я поставщик, использующий Ariba Network, как узнать, влияет ли это изменение сертификата на нас?

 Необходимо проверить следующее для поставщиков в Ariba Network, чтобы определить, влияет ли на них обновление сертификата.  В этом случае рекомендуется обратиться в ваш внутренний отдел ИТ для обновления сертификата.

  1. Single Sign-On: обновления сертификатов влияют только на конфигурацию Single Sign-On (SSO), где сертификат подписи SAML является обязательным.  Чтобы определить, влияет ли обновление сертификата на конфигурацию SSO клиента, необходимо проверить следующее:
    1. Проверка использования URL, указанных в уведомлении, в конфигурации Single Sign-On
    2. Если указаны URL, следующие конфигурации требуют обновления сертификата:
      1. Типом аутентификации является Аутентификация SAML
      2. Использование запроса SAML включено (SAP Ariba генерирует запрос SAML в IDP)

Примечание. В других сценариях ИТ-группа клиента должна подтвердить, повлияет ли изменение сертификата подписи SAP Ariba на его настройку.

  1. Сценарии интеграции:
    1. Проверьте, используются ли в ваших интеграциях URL-адреса, указанные в уведомлении
    2. Старая интеграция EDI с Ariba Network
    3. Интеграция CIG с использованием аутентификации на основе сертификатов:
      1. EDI
      2. cXML
      3. PIDx 
  2. Поставщики услуг Ariba: если вы пользуетесь поставщиком услуг Ariba, к ним будут обращаться уведомления SAP Ariba, чтобы проинформировать их о необходимости обновления сертификата.
  3. Стороннее промежуточное ПО или сторонний поставщик VAN — если используется стороннее промежуточное ПО или поставщик VAN, клиент должен связаться с третьей стороной и проинформировать его о необходимости обновления сертификата.
Условия использования  |  Авторские права  |  Безопасность  |  Конфиденциальность