Installation de certificats publics pour les scénarios d'intégration

Remarque : Cela ne couvre pas tous les scénarios d'intégration et fournit quelques exemples.  Les clients doivent examiner leurs configurations actuelles pour les intégrations avec leur service informatique afin de déterminer le processus approprié pour mettre à jour les certificats publics.

Quel type de certificat doit être utilisé pour les intégrations (ECC ou RSA) ?

Le type de certificat dépend de l'algorithme pris en charge dans l'infrastructure du client et sélectionné par le client.

Nous n'utilisons actuellement pas de certificat Ariba pour les services Web.  Devons-nous ajouter un nouveau certificat maintenant ?

Certaines intégrations avec Ariba peuvent utiliser l'épinglage de certificats, ce qui signifie que l'interface système qui se connecte aux systèmes cloud Ariba fait uniquement confiance à un certificat de serveur Web spécifique et pas seulement à tout certificat de serveur Web valide signé par une autorité de certification de confiance. Notez que vous devrez importer notre nouveau certificat si vous utilisez l'épinglage de certificats.

Quelles sont les modifications requises pour les services Web entrants ?

Les clients doivent faire confiance au nouveau certificat Ariba pour établir la connexion HTTPS. Le client doit ajouter le nouveau certificat Ariba à son fichier truststore (keystore). Les instructions générales ne peuvent pas être fournies car cela dépend de l'application que le client utilise dans son intégration aux produits SAP Ariba.

Quelles sont les modifications requises pour les services Web sortants ?

Les clients doivent modifier les paramètres d'authentification dans leurs applications qui s'intègrent à SAP Ariba en remplaçant la clé publique Ariba existante par la nouvelle. Les instructions générales ne peuvent pas être fournies car les étapes exactes dépendent de l'application que le client utilise pour l'intégration à SAP Ariba.

Comment obtenir la clé publique Ariba ?

Pour obtenir la clé publique :

1. Ouvrir le certificat
2. Accéder à l'onglet Détails
3. Sélectionner une clé publique

Quelles modifications sont requises pour les outils d'intégration autonome (ITK) – Pas de PI ?

Reportez-vous à cet article de la base de connaissances pour plus d’informations.

Quelles modifications sont requises pour les outils d'intégration autonome (ITK) sur PI ?

Les clients doivent ajouter le nouveau certificat au keystore PI.

Création d'une vue dans le keystore SAP NetWeaver PI    

1. Connectez-vous à SAP NetWeaver PI Administrator.  
2. Cliquez sur l'onglet Configuration, puis sur Certificats et clés.  
3. Dans l'onglet Stockage des clés, cliquez sur Ajouter une vue.  

4. Saisissez un nom et une description pour la vue et cliquez sur Créer.   

Importation de certificats serveur et client dans une procédure de vue    

1. Dans l'onglet Afficher les entrées, cliquez sur Importer entrée.  

2. Cliquez sur le menu déroulant Sélectionner un type d'entrée et sélectionnez Certificat X.509.  
3. Saisissez le chemin d'accès à l'emplacement du certificat du serveur.  

4. Cliquez sur Importer.  

Remarque : Pour importer le certificat client, répétez les étapes 1 à 4 ci-dessus  

1. Pour importer la paire de clés, dans l'onglet Entrées de vue, cliquez à nouveau sur Importer entrée.  
2. Cliquez sur le menu déroulant Sélectionner un type d'entrée et sélectionnez Paire de clés PKCS#8.  
3. Saisissez le chemin d'accès à l'emplacement du fichier de clé.  
4. Saisissez le chemin d'accès à l'emplacement du certificat client.  

5. Cliquez sur Ajouter.  

6. Cliquez sur Importer.  

Résultats :

Le graphique suivant affiche les détails des certificats importés dans la vue ITK_Certificates.  

Note  

Dans le graphique ci-dessus, les certificats serveur et client sont importés dans la même vue. Cependant, vous pouvez avoir des vues différentes pour les certificats serveur et client.  

Accorder des autorisations pour le keystore    

1. Dans l'onglet Stockage des clés, sélectionnez la vue pour laquelle vous voulez affecter des autorisations.  
2. Cliquez sur le lien Sécurité en regard du mot Contenu.  

3. Cliquez sur l'onglet Permissions per Domain (Autorisations par domaine).   

4. Sélectionnez ariba.com/ariba_JobBean et cliquez sur Modifier.  
5. Cliquez sur Accorder une nouvelle autorisation.  

6. Cochez la case Toutes les actions.  
7. Dans le champ Vue keystore, sélectionnez le nom de la vue et cliquez sur OK.  

Quelles modifications sont requises pour l'intégration ERP à l'aide de la connectivité directe ou indirecte (données de base/SIPM) ?

Pour la connectivité indirecte, voir la section "Création d'une vue et importation de certificats dans SAP NetWeaver Keystore" dans ce document pour connaître les étapes d'ajout d'un nouveau certificat dans PI.

Pour la connectivité directe, les étapes sont les suivantes :

1. Télécharger le nouveau certificat
2. Convertir en fichier binaire codé DER
3. Connexion à SAP
4. Accédez au code de transaction (code de transaction) STRUST.
5. Double-cliquez sur « Client SSL Client SSL »
6. Cliquez sur le bouton Importer des certificats  
7. Sélectionnez le certificat que vous avez exporté à l'étape 1 > cliquez sur l'icône Vérifier > cliquez sur Autoriser pour la question de sécurité.
8. Cliquez sur le bouton Ajouter à la liste de certificats.
   • Vous devriez recevoir un message en bas sur la réussite de l'importation et vous devriez également voir le certificat dans la liste des certificats. 
   • Cliquez sur l'icône Sauvegarder en haut pour sauvegarder les modifications apportées au certificat. Vous devriez recevoir un message en bas à propos de l'enregistrement