Электронная почта
Для Вашего удобства этот элемент содержимого переведен машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.

Вопросы, влияющие на обновление общедоступного сертификата

Далее обычно задаются вопросы о том, влияет ли обновление общедоступного сертификата на клиента.

Как определить, влияет ли это изменение на меня?

SAP Ariba отправляет клиенту уведомление за 60 дней до обновления сертификата, чтобы проинформировать клиентов о предстоящем изменении.  В этом уведомлении предоставляется список URL, на которые влияет обновление сертификата.  Обновление сертификатов влияет не на всех клиентов.  Клиенты должны проверить свои текущие конфигурации для интеграции, API или Single Sign-On (SSO) в своем ИТ-отделе, чтобы определить, затронуты ли изменения.  Если обнаружено, что ни один из URL, указанных в уведомлении, не используется, это обновление сертификата не влияет на вас.

Как определить, влияет ли это изменение на мои сценарии интеграции?

Чтобы определить, влияет ли обновление сертификата на интеграцию клиента, необходимо проверить следующее:

  1. Проверьте, используются ли URL, указанные в уведомлении, в конфигурациях интеграции (веб-сервисы, набор инструментов интеграции и т. д.)
  2. Проверьте свои конфигурации в следующих областях:
    1. Входящие веб-сервисы – клиенты, активировавшие входящий веб-сервис, затронуты независимо от режима аутентификации (общий секрет или сертификат). 
    2. Исходящие веб-сервисы – это влияет на клиентов, активировавших функцию "Подписать с помощью закрытого ключа Ariba" в безопасности веб-сервисов исходящей конечной точки Ariba.
    3. Инструментарий интеграции — затронуты все клиенты, использующие ITK, независимо от режима аутентификации (общий секрет или сертификат). Обратите внимание: если в ITK не используется квитирование SSL, обновлять сертификат при использовании общей секретной аутентификации не требуется. В Ariba нет журналов использования клиентом sslhandshake, поэтому это должна определить внутренняя группа ИТ клиента.
    4. Интеграция ERP в S4 посредством опосредованного соединения (НЕ через Ariba Network)
    5. Сценарии PunchOut – если клиент использует какие-либо затронутые URL, указанные в уведомлении, ему потребуется обновить сертификат.

Как узнать, влияет ли конфигурация единого входа?

Обновления сертификатов влияют только на конфигурацию Single Sign-On (SSO), где сертификат подписи SAML является обязательным. Чтобы определить, влияет ли обновление сертификата на конфигурацию SSO клиента, необходимо проверить следующее:

  1. Проверьте, используются ли URL, указанные в уведомлении, в конфигурации Single Sign-On
  2. Следующие конфигурации требуют обновления сертификата:
    1. Типом аутентификации является аутентификация SAML
    2. Включена функция «Использовать запрос SAML» (SAP Ariba генерирует запрос SAML к поставщику идентификации)

Обратите внимание: в других сценариях группа ИТ клиента должна подтвердить, повлияет ли изменение сертификата подписи SAP Ariba на его настройку.

Как узнать, влияет ли конфигурация моего API?

Чтобы определить, влияет ли обновление сертификата на конфигурацию API клиента, необходимо проверить следующее:

  1. Проверьте, используются ли в конфигурации API URL, указанные в уведомлении
  2. Проверьте, требуется ли локально сохранить копию сертификата для клиентского программного обеспечения, используемого для вызовов API.

Если я поставщик использую Ariba Network, как узнать, повлияет ли это изменение на нас?

 Для поставщиков в Ariba Network необходимо проверить следующее, чтобы определить, влияет ли на них обновление сертификата.  В этом случае рекомендуется обратиться в ваш внутренний отдел ИТ для обновления сертификата.

  1. Single Sign-On: обновления сертификата влияют только на конфигурацию Single Sign-On (SSO), где сертификат подписи SAML является обязательным.  Чтобы определить, влияет ли обновление сертификата на конфигурацию SSO клиента, необходимо проверить следующее:
    1. Проверьте, используются ли URL, указанные в уведомлении, в конфигурации Single Sign-On
    2. Если упоминаются URL, необходимо обновить сертификат в следующих конфигурациях:
      1. Типом аутентификации является аутентификация SAML
      2. Включена функция «Использовать запрос SAML» (SAP Ariba генерирует запрос SAML к поставщику идентификации)

Обратите внимание: в других сценариях группа ИТ клиента должна подтвердить, повлияет ли изменение сертификата подписи SAP Ariba на его настройку.

  1. Сценарии интеграции:
    1. Проверьте, используются ли в интеграциях URL, указанные в уведомлении
    2. Интеграция прежних EDI с Ariba Network
    3. Интеграция CIG с использованием аутентификации на основе сертификатов:
      1. EDI
      2. cXML
      3. PIDx 
  2. Поставщики услуг Ariba: если вы используете поставщика услуг Ariba, с ними свяжутся с помощью уведомлений SAP Ariba, чтобы проинформировать их о необходимости обновления сертификата.
  3. Стороннее промежуточное ПО или сторонний поставщик VAN: если используется стороннее промежуточное ПО или поставщик VAN, клиенту следует обратиться к третьей стороне и проинформировать ее о необходимости обновления сертификата.
Условия использования  |  Авторские права  |  Политика обеспечения безопасности  |  Конфиденциальность