Installation de certificats publics pour les scénarios d'intégration

Remarque : cela ne couvre pas tous les scénarios d'intégration et fournit quelques exemples.  Les clients doivent examiner leurs configurations actuelles pour les intégrations avec leur service informatique afin de déterminer le processus approprié pour mettre à jour les certificats publics.

Quel type de certificat doit être utilisé pour les intégrations (ECC ou RSA) ?

Le type de certificat dépend de l'algorithme pris en charge dans l'infrastructure du client et choisi par le client.

Nous n'utilisons actuellement pas de certificat Ariba pour les services Web.  Devrions-nous ajouter un nouveau certificat maintenant ?

Certaines intégrations avec Ariba peuvent utiliser l'épinglage de certificats, ce qui signifie que l'interface système qui se connecte aux systèmes cloud Ariba fait uniquement confiance à un certificat de serveur Web spécifique et pas uniquement à tout certificat de serveur Web valide signé par une autorité de certification de confiance. Veuillez noter que vous devrez importer notre nouveau certificat si vous utilisez l'épinglage des certificats.

Quelles modifications sont requises pour les services Web entrants ?

Les clients doivent faire confiance au nouveau certificat Ariba pour établir la connexion HTTPS. Le client doit ajouter le nouveau certificat Ariba à son système de stockage des approbations (keystore). Les instructions générales ne peuvent pas être fournies car cela dépend de l'application que le client utilise dans son intégration aux produits SAP Ariba.

Quelles modifications sont requises pour les services Web sortants ?

Les clients doivent modifier les paramètres d'authentification dans leur ou leurs applications qui s'intègrent à SAP Ariba en remplaçant la clé publique Ariba existante par la nouvelle. Les instructions générales ne peuvent pas être fournies car les étapes exactes dépendent de l'application que le client utilise pour l'intégration à SAP Ariba.

Comment obtenir la clé publique Ariba ?

Pour obtenir la clé publique :

1. Ouvrir le certificat
2. Accéder à l'onglet Détails
3. Sélectionner une clé publique

Quelles sont les modifications requises pour les outils d'intégration autonomes (ITK) – Pas de PI ?

Reportez-vous à cet article de la base de connaissances pour plus d'informations.

Quelles modifications sont requises pour les outils d'intégration autonomes (ITK) sur PI ?

Les clients doivent ajouter le nouveau certificat au keystore PI.

Création d'une vue dans le keystore SAP NetWeaver PI   

1. Connectez-vous à SAP NetWeaver PI Administrator.  
2. Cliquez sur l'onglet Configuration, puis sur Certificats et clés.  
3. Dans l'onglet Stockage de clés, cliquez sur Ajouter une vue.  

4. Saisissez un nom et une description pour la vue et cliquez sur Créer.   

Importation de certificats serveur et client dans une procédure de vue   

1. Dans l'onglet Afficher les entrées, cliquez sur Importer entrée.  

2. Cliquez sur le menu déroulant Sélectionner un type d'entrée et sélectionnez Certificat X.509.  
3. Saisissez le chemin d'accès à l'emplacement du certificat de serveur.  

4. Cliquez sur Importer.  

Remarque : Pour importer le certificat client, répétez les étapes 1 à 4 ci-dessus  

1. Pour importer la paire de clés, dans l'onglet Afficher les entrées, cliquez à nouveau sur Importer entrée.  
2. Cliquez sur Sélectionner le type d'entrée dans le menu déroulant et sélectionnez PKCS#8 Key Pair.  
3. Saisissez le chemin d'accès à l'emplacement du fichier de clés.  
4. Saisissez le chemin d'accès à l'emplacement du certificat client.  

5. Cliquez sur Ajouter.  

6. Cliquez sur Importer.  

Résultats :

Le graphique suivant affiche les détails des certificats importés dans la vue ITK_Certificates.  

Note  

Dans le graphique ci-dessus, les certificats serveur et client sont importés dans la même vue. Cependant, vous pouvez avoir des vues différentes pour les certificats serveur et client.  

Octroi d'autorisations pour le keystore   

1. Dans l'onglet Stockage de clés, sélectionnez la vue pour laquelle vous souhaitez affecter des autorisations.  
2. Cliquez sur le lien Sécurité en regard du mot Contenu.  

3. Cliquez sur l'onglet Permissions par domaine.   

4. Sélectionnez ariba.com/ariba_JobBean et cliquez sur Modifier.  
5. Cliquez sur Accorder une nouvelle autorisation.  

6. Cochez la case Toutes les actions.  
7. Dans le champ Vue keystore, sélectionnez le nom de la vue et cliquez sur OK.  

Quelles sont les modifications requises pour l'intégration ERP à l'aide de la connectivité directe ou indirecte (données de base/SIPM) ?

Pour la connectivité indirecte, voir la section "Création d'une vue et importation de certificats dans le keystore SAP NetWeaver" de ce document pour découvrir comment ajouter un nouveau certificat dans PI.

Pour la connectivité directe, les étapes sont les suivantes :

1. Télécharger le nouveau certificat
2. Convertir en fichier binaire codé DER
3. Connexion à SAP
4. Accédez au code de transaction (tcode) STRUST.
5. Double-cliquez sur « SSL System Client SSL Client ».
6. Cliquez sur le bouton Importer certificats  
7. Sélectionnez le certificat que vous avez exporté à partir de l'étape 1 > cliquez sur l'icône Contrôler > cliquez sur Autoriser sur la question de sécurité.
8. Cliquez sur le bouton Ajouter à la liste des certificats.
   • Vous devriez obtenir un message en bas sur la réussite de l'importation et vous devriez également voir le certificat dans la liste des certificats. 
   • Cliquez sur l'icône Enregistrer en haut pour enregistrer les modifications apportées au certificat. Vous devriez obtenir un message en bas à propos de la sauvegarde