Installation de certificats publics pour les scénarios d'intégration

Remarque : cela ne couvre pas tous les scénarios d'intégration et fournit quelques exemples.  Les clients doivent vérifier leurs configurations actuelles pour les intégrations avec leur service informatique afin de déterminer le processus approprié pour mettre à jour les certificats publics.

Quel type de certificat doit être utilisé pour les intégrations (ECC ou RSA) ?

Le type de certificat dépend de l'algorithme pris en charge dans l'infrastructure du client et qui a été sélectionné par le client.

Nous n'utilisons actuellement aucun certificat Ariba pour les services Web.  Faut-il ajouter un nouveau certificat maintenant ?

Certaines intégrations à Ariba peuvent utiliser l'épinglage de certificats, ce qui signifie que l'interface système qui se connecte aux systèmes cloud Ariba ne fait confiance qu'à un certificat de serveur Web spécifique et non à tout certificat de serveur Web valide signé par une autorité de certification de confiance. Notez que vous devrez importer notre nouveau certificat si vous utilisez l'épinglage de certificats.

Quelles modifications sont requises pour les services Web entrants ?

Les clients doivent faire confiance au nouveau certificat Ariba pour établir la connexion HTTPS. Le client doit ajouter le nouveau certificat Ariba à son fichier truststore (keystore). Les instructions générales ne peuvent pas être fournies car cela dépend de l'application utilisée par le client dans son intégration aux produits SAP Ariba.

Quelles modifications sont requises pour les services Web sortants ?

Les clients doivent modifier les paramètres d'authentification dans leur ou leurs applications qui s'intègrent à SAP Ariba en remplaçant la clé publique Ariba existante par la nouvelle. Les instructions générales ne peuvent pas être fournies car les étapes exactes dépendent de l'application que le client utilise pour l'intégration à SAP Ariba.

Comment obtenir la clé publique Ariba ?

Pour obtenir la clé publique :

1. Ouvrir certificat
2. Accéder à l'onglet Détails
3. Sélectionner une clé publique

Quelles modifications sont requises pour les outils d'intégration autonomes (ITK) – Aucun PI ?

Reportez-vous à cet article de la base de connaissances pour plus d’informations.

Quelles modifications sont requises pour les outils d'intégration autonomes sur PI ?

Les clients doivent ajouter le nouveau certificat au keystore PI.

Création d'une vue dans le keystore SAP NetWeaver PI    

1. Connectez-vous à SAP NetWeaver PI Administrator.  
2. Cliquez sur l'onglet Configuration, puis sur Certificats et clés.  
3. Dans l'onglet Stockage de clés, cliquez sur Ajouter une vue.  

4. Saisissez un nom et une description pour la vue et cliquez sur Créer.   

Importation de certificats client et serveur dans une procédure d'affichage    

1. Dans l'onglet Afficher les entrées, cliquez sur Importer l'entrée.  

2. Cliquez sur le menu déroulant Sélectionner un type d'entrée et sélectionnez Certificat X.509.  
3. Saisissez le chemin d'accès à l'emplacement du certificat du serveur.  

4. Cliquez sur Importer.  

Remarque : Pour importer le certificat client, répétez les étapes 1 à 4 ci-dessus  

1. Pour importer la paire de clés, dans l'onglet Afficher les entrées, cliquez à nouveau sur Importer l'entrée.  
2. Cliquez sur le menu déroulant Sélectionner un type d'entrée et sélectionnez Paire de clés PKCS#8.  
3. Saisissez le chemin d'accès à l'emplacement du fichier de clés.  
4. Saisissez le chemin d'accès à l'emplacement du certificat client.  

5. Cliquez sur Ajouter.  

6. Cliquez sur Importer.  

Résultats :

Le graphique suivant affiche les détails des certificats importés dans la vue ITK_Certificates.  

Note  

Dans le graphique ci-dessus, les certificats client et serveur sont importés dans la même vue. Cependant, vous pouvez avoir différentes vues pour les certificats serveur et client.  

Octroi d'autorisations pour le keystore    

1. Dans l'onglet Stockage de clés, sélectionnez la vue pour laquelle vous voulez affecter des autorisations.  
2. Cliquez sur le lien Sécurité en regard du mot Contenu.  

3. Cliquez sur l'onglet Permissions per Domain (Autorisations par domaine).   

4. Sélectionnez ariba.com/ariba_JobBean et cliquez sur Modifier.  
5. Cliquez sur Accorder une nouvelle permission.  

6. Cochez la case Toutes les actions.  
7. Dans le champ Vue keystore, sélectionnez le nom de la vue et cliquez sur OK.  

Quelles modifications sont requises pour l'intégration ERP à l'aide de la connectivité directe ou indirecte (données de base/SIPM) ?

Pour une connectivité indirecte, voir la section "Création d'une vue et importation de certificats dans SAP NetWeaver Keystore" de ce document pour connaître les étapes d'ajout d'un nouveau certificat dans PI.

Pour la connectivité directe, les étapes sont les suivantes :

1. Télécharger le nouveau certificat
2. Convertir en fichier binaire encodé en DER
3. Connexion à SAP
4. Accédez au code de transaction (code de transaction) STRUST.
5. Double-cliquez sur "Client système SSL Client SSL".
6. Cliquez sur le bouton Importer les certificats  
7. Sélectionnez le certificat que vous avez exporté à l'étape 1 > cliquez sur l'icône Vérifier > cliquez sur Autoriser sur la question de sécurité.
8. Cliquez sur le bouton Ajouter à la liste des certificats.
   • Vous devriez recevoir un message en bas pour vous informer de la réussite de l'importation et vous devriez également voir le certificat dans la liste des certificats. 
   • Cliquez sur l'icône Enregistrer en haut pour enregistrer les modifications apportées au certificat. Vous devriez recevoir un message en bas de la sauvegarde