为您方便起见,此内容项目由机器进行翻译。SAP Ariba 不会对有关机器翻译的准确性或完整性提供任何保证。您可以通过使用语言选择器切换到英语来查找原始内容。
公共证书更新影响问题
以下是关于确定客户是否受公共证书更新影响的常见问题。
如何确定我是否受到此更改的影响?
SAP Ariba 会在证书更新前 60 天发送客户通知,以通知客户即将发生的更改。 在此通知中,提供的 URL 列表受证书更新影响。 并非所有客户都会受到每次证书更新的影响。 客户应与 IT 部门一起检查他们当前的集成、API 或单点登录 (SSO) 配置,以确定他们是否受到更改的影响。 如果确定未使用通知中指定的任何 URL,则不会受到此证书更新的影响。
如何确定我的集成场景是否受此更改影响?
应检查以下内容,以确定客户的集成是否受到证书更新的影响:
- 检查通知中特定的 URL 是否用于任何集成配置(Web 服务、集成工具箱等)
- 检查以下区域中的配置:
- 入站 Web 服务 - 已启用入站 Web 服务的客户将受到影响,无论其验证模式(共享密码或证书)如何
- 出站 Web 服务 - 在 Ariba 出站端点的 Web 服务安全中启用了“使用 Ariba 私钥签名”的客户会受到影响
- 集成工具包 - 所有使用 ITK 的客户都会受到影响,无论其验证模式如何(共享密码或证书)。请注意:如果您未在 ITK 中使用 SSL 握手,则在使用共享密码验证时不需要更新证书。Ariba 没有客户使用 sslhandshake 的日志,因此需要由客户的内部 IT 团队确定。
- 通过中介连接(而不是 Ariba Network)将 ERP 集成至 S4 会受到影响
- Punchout 场景 - 如果客户使用通知中提及的任何受影响的 URL,则需要更新证书
如何知道我的单点登录配置是否受到影响?
证书更新仅影响 SAML 签名证书为必填的单点登录 (SSO) 配置。应检查以下内容,以确定客户的 SSO 配置是否受到证书更新的影响:
- 检查通知中指定的 URL 是否用于单点登录配置
- 以下配置需要证书更新:
- 验证类型为 SAML 验证
- 已启用“使用 SAML 请求”(SAP Ariba 生成对 IDP 的 SAML 请求)
请注意:在其他场景中,客户的 IT 团队需要确认 SAP Ariba 签名证书变更是否会影响其设置。
如何知道我的 API 配置是否受到影响?
应检查以下内容以确定客户的 API 配置是否受到证书更新的影响:
- 检查通知中提到的 URL 是否用于 API 配置
- 检查用于进行 API 调用的客户端软件是否需要本地存储证书的副本。
如果我是使用 Ariba Network 的供应商,如何知道此证书变更是否影响我们?
对于 Ariba Network 上的供应商,应检查以下内容,以确定他们是否受到证书更新的影响。 如果是,我们建议您与内部 IT 部门核实以更新证书。
- 单点登录:证书更新仅影响 SAML 签名证书必需的单点登录 (SSO) 配置。 应检查以下内容,以确定客户的 SSO 配置是否受到证书更新的影响:
- 检查通知中指定的 URL 是否用于单点登录配置
- 如果提及 URL,则以下配置需要证书更新:
- 验证类型为 SAML 验证
- 已启用“使用 SAML 请求”(SAP Ariba 生成对 IDP 的 SAML 请求)
请注意:在其他场景中,客户的 IT 团队需要确认 SAP Ariba 签名证书变更是否会影响其设置。
- 集成场景:
- 检查通知中指定的 URL 是否用于您的集成
- 旧 EDI 与 Ariba Network 集成
- 使用基于证书的身份验证的 CIG 集成:
- 电子数据交换
- cXML
- PIDx
- Ariba 服务提供商:如果您正在使用 Ariba 服务提供商,SAP Ariba 通知将联系他们,通知他们需要更新证书。
- 第三方中间件或第三方 VAN 提供商 - 如果您使用第三方中间件或 VAN 提供商,客户应联系第三方并通知他们是否应更新证书
