українська - Машинний переклад
Електронна пошта
Для вашої зручності цей матеріал було перекладено за допомогою системи машинного перекладу. Компанія SAP не надає жодних гарантій щодо правильності та повноти машинного перекладу. Ви можете знайти оригінальний матеріал, перейшовши на англійську мову за допомогою перемикача мов.

Питання впливу оновлення загальнодоступного сертифіката

Нижче зазвичай задаються питання щодо визначення, чи впливає оновлення публічного сертифіката на клієнта.

Як визначити, чи впливає на мене ця зміна?

SAP Ariba надсилає клієнту сповіщення за 60 днів до оновлення сертифіката, щоб повідомити клієнтів про майбутні зміни.  У цьому сповіщенні надається список URL-адрес, на які впливає оновлення сертифіката.  Не всі клієнти зазнають впливу від кожного оновлення сертифіката.  Клієнти повинні переглянути свої поточні конфігурації на наявність інтеграцій, API або єдиного входу зі своїм ІТ-відділом, щоб визначити, чи впливає на них зміна.  Якщо визначено, що жодна з URL-адрес, вказаних у сповіщенні, не використовується, це оновлення сертифіката на вас не впливає.

Як визначити, чи впливає на мої сценарії інтеграції ця зміна?

Необхідно перевірити наведене нижче, щоб визначити, чи впливає оновлення сертифіката на інтеграцію клієнта:

  1. Перевірте, чи використовуються URL-адреси, специфічні в сповіщенні, в будь-яких конфігураціях інтеграції (веб-сервіси, набір інструментів для інтеграції тощо).
  2. Перевірте свої конфігурації в наступних областях:
    1. Вхідні веб-сервіси – це клієнти, які активували вхідну веб-службу, зазнають впливу незалежно від режиму автентифікації (спільна таємниця або сертифікат) 
    2. Вихідні веб-сервіси – це клієнти, які активували «Підписати за допомогою закритого ключа Ariba» в безпеці вебсервісів їх вихідної кінцевої точки Ariba, зазнають впливу
    3. Набір інструментів для інтеграції – це стосується всіх клієнтів, які використовують ITK, незалежно від режиму автентифікації (спільна таємниця або сертифікат). Зверніть увагу:  якщо ви не використовуєте квітування SSL в ITK, вам не потрібно оновлювати сертифікат, якщо ви використовуєте спільну секретну автентифікацію. В Ariba немає журналів використання клієнтом сслхандшейку, тому це потрібно визначити внутрішньою ІТ-командою клієнта.
    4. Інтеграція ERP до S4 через опосередковане з’єднання (НЕ зважаючи на вплив Ariba Network)
    5. Сценарії Punchout – якщо клієнт використовує будь-які URL-адреси, що зазнали впливу, згадані в сповіщенні, йому потрібно буде оновити сертифікат

Як дізнатися, чи впливає на мою конфігурацію єдиного входу?

Оновлення сертифікатів впливають лише на конфігурацію єдиного входу (SSO), де сертифікат підпису SAML є обов’язковим. Необхідно перевірити наступне, щоб визначити, чи впливає оновлення сертифіката на конфігурацію SSO клієнта:

  1. Перевірте, чи використовуються URL-адреси, вказані в сповіщенні, у конфігурації єдиного входу
  2. Для наведених нижче конфігурацій потрібне оновлення сертифіката:
    1. Тип автентифікації – Автентифікація SAML
    2. Використання запиту SAML увімкнено (SAP Ariba генерує запит SAML для постачальника посвідчень)

Зверніть увагу: в інших сценаріях ІТ-команда клієнта має підтвердити, чи вплине зміна сертифіката підпису SAP Ariba на його налаштування.

Як дізнатися, чи вплинула на мою конфігурацію API?

Необхідно перевірити наступне, щоб визначити, чи впливає оновлення сертифіката на конфігурацію API клієнта:

  1. Перевірте, чи використовуються URL-адреси, згадані у сповіщенні, у вашій конфігурації API
  2. Перевірте, чи програмне забезпечення клієнта, яке ви використовуєте для здійснення викликів API, вимагає локально зберегти копію сертифіката.

Якщо я постачальник, який використовує Ariba Network, як дізнатися, чи впливає на нас ця зміна сертифіката?

 Для Постачальників в Ariba Network слід перевірити наведене нижче, щоб визначити, чи впливає на них оновлення сертифіката.  Якщо так, рекомендуємо звернутися до внутрішнього ІТ-відділу, щоб оновити сертифікат.

  1. Єдиний вхід: оновлення сертифіката впливають лише на конфігурацію єдиного входу (SSO), де сертифікат підпису SAML є обов’язковим.  Необхідно перевірити наступне, щоб визначити, чи впливає оновлення сертифіката на конфігурацію SSO клієнта:
    1. Перевірте, чи використовуються URL-адреси, вказані в сповіщенні, у конфігурації єдиного входу
    2. Якщо згадані URL-адреси, наведені нижче конфігурації вимагають оновлення сертифіката:
      1. Тип автентифікації – Автентифікація SAML
      2. Використання запиту SAML увімкнено (SAP Ariba генерує запит SAML для постачальника посвідчень)

Зверніть увагу: в інших сценаріях ІТ-команда клієнта має підтвердити, чи вплине зміна сертифіката підпису SAP Ariba на його налаштування.

  1. Сценарії інтеграції:
    1. Перевірте, чи використовуються у ваших інтеграціях URL-адреси, вказані в сповіщенні
    2. Застаріла інтеграція EDI з Ariba Network
    3. Інтеграція CIG з використанням автентифікації на основі сертифіката:
      1. EDI
      2. cXML
      3. PIDx 
  2. Постачальники послуг Ariba. Якщо ви використовуєте Ariba Service Provider, з ними зв’яжуться сповіщення SAP Ariba, щоб повідомити їм, що потрібно оновити сертифікат.
  3. Стороннє сполучне програмне забезпечення або Сторонній постачальник VAN – якщо ви використовуєте стороннє сполучне програмне забезпечення або постачальника VAN, клієнт повинен зв’язатися з третьою стороною та повідомити їм, чи потрібно оновити сертифікат
Умови використання  |  Авторське право  |  Політика убезпечення  |  Конфіденційність