Türkçe - Makine Çevirisi
E-posta
Bu içerik öğesi, size kolaylık sağlamak için makine tarafından çevrilmiştir. SAP, makine çevirisinin doğruluğu veya eksiksizliği konusunda herhangi bir garanti vermez. Dil seçiciyi kullanıp İngilizce'ye geçiş yaparak orijinal içeriğe ulaşabilirsiniz.

Genel sertifika güncelleme etkisi soruları

Bir müşterinin genel sertifika güncellemesinden etkilenip etkilenmediğini belirlemek için genellikle aşağıdakiler sorulur.

Bu değişiklikten etkilenip etkilenmeyeceğimi nasıl belirlerim?

SAP Ariba, müşterileri yaklaşan değişiklikten haberdar etmek için sertifika güncellemesinden 60 gün önce bir müşteri bildirimi gönderir.  Bu bildirimde sağlanan URL'lerin listesi sertifika güncellemesinden etkilenir.  Her sertifika güncellemesinden her müşteri etkilenmez.  Müşteriler, değişiklikten etkilenip etkilenmediklerini belirlemek üzere BT departmanlarıyla entegrasyonlar, API'ler veya Tekli Oturum Açma (SSO) için geçerli konfigürasyonlarını gözden geçirmelidir.  Bildirimde belirtilen URL'lerden hiçbirinin kullanılmadığına karar verilirse bu sertifika güncellemesinden etkilenmezsiniz.

Entegrasyon senaryolarımın bu değişiklikten etkilenip etkilenmediğini nasıl belirlerim?

Müşterinin entegrasyonlarının bir sertifika güncellemesinden etkilenip etkilenmediğini belirlemek için aşağıdakiler kontrol edilmelidir:

  1. Bildirimde belirli URL'lerin herhangi bir entegrasyon konfigürasyonunda (web servisleri, entegrasyon araç kiti vb.) kullanılıp kullanılmadığını kontrol etme
  2. Şu alanlardaki konfigürasyonlarınızı kontrol edin:
    1. Gelen Web Hizmetleri - Giriş web servisini etkinleştiren müşteriler, kimlik doğrulama modlarına bakılmaksızın etkilenir (paylaşılan parola veya sertifika) 
    2. Giden Web Hizmetleri - Ariba giden uç noktalarının web hizmetleri güvenliğinde "Ariba Özel Anahtarı ile Oturum Aç"ı etkinleştiren müşteriler etkilenir
    3. Entegrasyon Araç Seti - ITK kullanan tüm müşteriler, kimlik doğrulama modlarından (paylaşılan parola veya sertifika) bağımsız olarak etkilenir. Lütfen dikkat:  ITK'da SSL El Sallaması kullanmıyorsanız paylaşılan gizli kimlik doğrulama kullanıyorsanız sertifikayı güncellemeniz gerekmez. Ariba, müşterinin sslhandShake kullanımına ilişkin günlüklere sahip olmadığından bunun müşterinin dahili BT ekibi tarafından belirlenmesi gerekecektir.
    4. Aracı bağlantı aracılığıyla S4'e ERP Entegrasyonu (Ariba Network'te olmasa da) etkilenmez
    5. PunchOut Senaryoları - Müşteri bildirimde bahsedilen herhangi bir etkilenen URL'yi kullanıyorsa sertifikayı güncellemesi gerekir

Tekli oturum açma konfigürasyonumun etkilenip etkilenmediğini nasıl anlarım?

Sertifika güncellemeleri yalnızca SAML imzalama sertifikasının zorunlu olduğu tekli oturum açma (SSO) konfigürasyonunu etkiler. Müşterinin SSO konfigürasyonunun sertifika güncellemesinden etkilenip etkilenmediğinin belirlenmesi için aşağıdakiler kontrol edilmelidir:

  1. Bildirimde belirtilen URL'lerin tekli oturum açma konfigürasyonunda kullanılıp kullanılmadığını kontrol edin
  2. Aşağıdaki konfigürasyonlar sertifika güncellemesi gerektirir:
    1. Kimlik doğrulama türü SAML kimlik doğrulaması
    2. SAML talebi kullanımı etkinleştirildi (SAP Ariba IDP için SAML talebi üretir)

Lütfen Dikkat: Diğer senaryolarda, müşterinin BT ekibinin, SAP Ariba imza sertifikası değişikliğinin kurulumlarını etkileyip etkilemeyeceğini doğrulaması gerekir.

API konfigürasyonumun etkilenip etkilenmediğini nasıl anlarım?

Müşterinin API konfigürasyonunun sertifika güncellemesinden etkilenip etkilenmediğini belirlemek için aşağıdakiler kontrol edilmelidir:

  1. Bildirimde bahsedilen URL'lerin API konfigürasyonunuzda kullanılıp kullanılmadığını kontrol edin
  2. API çağrıları yapmak için kullandığınız istemci yazılımının yerel olarak depolanacak sertifikanın bir kopyasını gerektirip gerektirmediğini kontrol edin.

Ariba Network'ü kullanan bir Tedarikçiysem bu sertifikanın bizi etkileyip etkilemediğini nasıl anlarım?

 Aşağıdakiler, sertifika güncellemesinden etkilenip etkilenmediklerini belirlemek üzere Ariba Network'teki Tedarikçiler için kontrol edilmelidir.  Öyleyse sertifikayı güncellemek için dahili BT departmanınıza danışmanızı öneririz.

  1. Tekli Oturum Açma: Sertifika güncellemeleri yalnızca SAML imzalama sertifikasının zorunlu olduğu tekli oturum açma (SSO) konfigürasyonunu etkiler.  Müşterinin SSO konfigürasyonunun sertifika güncellemesinden etkilenip etkilenmediğinin belirlenmesi için aşağıdakiler kontrol edilmelidir:
    1. Bildirimde belirtilen URL'lerin tekli oturum açma konfigürasyonunda kullanılıp kullanılmadığını kontrol edin
    2. URL'lerden bahsediliyorsa aşağıdaki konfigürasyonlar sertifika güncellemesi gerektirir:
      1. Kimlik doğrulama türü SAML kimlik doğrulaması
      2. SAML talebi kullanımı etkinleştirildi (SAP Ariba IDP için SAML talebi üretir)

Lütfen Dikkat: Diğer senaryolarda, müşterinin BT ekibinin, SAP Ariba imza sertifikası değişikliğinin kurulumlarını etkileyip etkilemeyeceğini doğrulaması gerekir.

  1. Entegrasyon Senaryoları:
    1. Bildirimde belirtilen URL'lerin entegrasyonlarınızda kullanılıp kullanılmadığını kontrol edin
    2. Ariba Network ile eski EDI entegrasyonu
    3. Sertifika tabanlı Kimlik Doğrulama kullanarak CIG Entegrasyonu:
      1. EDI
      2. cXML
      3. PIDx 
  2. Ariba Hizmet Sağlayıcıları: Ariba Hizmet Sağlayıcısı kullanıyorsanız, sertifika güncellemesinin gerekli olduğunu bildirmek için SAP Ariba bildirimleri ile bağlantı kuracaktır.
  3. Üçüncü Taraf Ara Yazılım veya Üçüncü Taraf VAN Sağlayıcısı - Üçüncü taraf bir ara yazılım veya VAN sağlayıcısı kullanıyorsanız müşteri, üçüncü tarafla bağlantı kurmalı ve bir sertifikanın güncellenip güncellenmeyeceğini bildirmelidir
Kullanım Koşulları  |  Telif Hakkı  |  Güvenlik Bildirimi  |  Gizlilik