为您方便起见,此内容项目由机器进行翻译。SAP Ariba 不会对有关机器翻译的准确性或完整性提供任何保证。您可以通过使用语言选择器切换到英语来查找原始内容。
公共证书更新影响问题
以下是在确定客户是否受公共证书更新影响方面的常见问题。
如何确定我是否受此更改的影响?
SAP Ariba 在证书更新前 60 天发送客户通知,以通知客户即将进行的更改。 在此通知中,提供的 URL 列表受证书更新的影响。 并非所有客户都会受到每个证书更新的影响。 客户应查看与 IT 部门的集成、API 或单点登录 (SSO) 的当前配置,以确定是否受更改影响。 如果确定未使用通知中指定的 URL,则不会受到此证书更新的影响。
如何确定集成场景是否受此更改影响?
应检查以下内容,以确定证书更新是否影响客户的集成:
- 检查以查看通知中特定的 URL 是否用于任何集成配置(Web 服务、集成工具箱等)
- 检查以下区域中的配置:
- 入站 Web 服务 - 已启用入站 Web 服务的客户无论其验证模式(共享密钥或证书)如何,都会受到影响
- 出站 Web 服务 - 已在其 Ariba 出站端点的 Web 服务安全中启用“使用 Ariba 私钥签名”的客户受到影响
- 集成工具箱 - 所有使用 ITK 的客户无论其身份验证模式(共享密码或证书)都会受到影响 请注意:如果您不在 ITK 中使用 SSL 握手,则在使用共享密码验证时无需更新证书。Ariba 没有客户使用 sslhandshake 的日志,因此需要由客户内部 IT 团队确定。
- 通过间接连接(非 Ariba Network)与 S4 的 ERP 集成受到影响
- Punchout 场景 - 如果客户使用通知中提到的任何受影响的 URL,则需要更新证书
如何知道我的单点登录配置是否受到影响?
证书更新仅影响必须有 SAML 签名证书的单点登录 (SSO) 配置。应检查以下内容以确定客户的 SSO 配置是否受证书更新影响:
- 检查通知中指定的 URL 是否用于单点登录配置
- 以下配置需要证书更新:
- 验证类型为 SAML 验证
- “使用 SAML 请求”已启用(SAP Ariba 生成 IDP 的 SAML 请求)
请注意:在其他场景中,客户的 IT 团队需要确认 SAP Ariba 签名证书更改是否会影响其设置。
如何知道我的 API 配置是否受到影响?
应检查以下内容以确定客户的 API 配置是否受证书更新影响:
- 检查通知中提到的 URL 是否用于 API 配置
- 检查用于进行 API 调用的客户端软件是否需要在本地存储证书的副本。
如果我是使用 Ariba Network 的供应商,如何知道此证书更改是否会影响我们?
应针对 Ariba Network 上的供应商检查以下内容,以确定它们是否受证书更新的影响。 如果是,我们建议您与内部 IT 部门核实以更新证书。
- 单点登录:证书更新仅影响 SAML 签名证书为必需项的单点登录 (SSO) 配置。 应检查以下内容以确定客户的 SSO 配置是否受证书更新影响:
- 检查通知中指定的 URL 是否用于单点登录配置
- 如果提到了 URL,则以下配置需要更新证书:
- 验证类型为 SAML 验证
- “使用 SAML 请求”已启用(SAP Ariba 生成 IDP 的 SAML 请求)
请注意:在其他场景中,客户的 IT 团队需要确认 SAP Ariba 签名证书更改是否会影响其设置。
- 集成场景:
- 检查以查看您的集成中是否使用了通知中指定的 URL
- 旧版 EDI 与 Ariba Network 的集成
- 使用基于证书验证的 CIG 集成:
- EDI
- cXML
- PIDx
- Ariba 服务提供商:如果您使用的是 Ariba 服务提供商,SAP Ariba 通知将联系他们,通知他们需要证书更新。
- 第三方中间件或第三方 VAN 提供商 - 如果您使用第三方中间件或 VAN 提供商,客户应联系第三方并通知他们是否应更新证书