Posta elettronica
Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP Ariba non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Installazione di certificati pubblici per scenari di integrazione

Nota: non copre tutti gli scenari di integrazione e fornisce alcuni esempi.  I clienti devono rivedere le configurazioni correnti per le integrazioni con il proprio reparto IT per determinare il processo appropriato per aggiornare i certificati pubblici.

Quale tipo di certificato deve essere utilizzato per le integrazioni (ECC o RSA)?

Il tipo di certificato dipende dall'algoritmo supportato all'interno dell'infrastruttura del cliente ed è stato selezionato dal cliente.

Al momento non stiamo utilizzando un certificato Ariba per i servizi Web.  Dovremmo aggiungere un nuovo certificato ora?

Alcune integrazioni con Ariba possono utilizzare l'inclusione dei certificati, il che significa che l'interfaccia di sistema che si connette ai sistemi cloud Ariba considera attendibile solo uno specifico certificato del server Web e non solo qualsiasi certificato del server Web valido firmato da un'autorità di certificazione attendibile. Tenere presente che sarà necessario importare il nuovo certificato se si utilizza l'inclusione del certificato.

Quali modifiche sono necessarie per i servizi Web in entrata?

I clienti devono considerare attendibile il nuovo certificato Ariba per stabilire la connessione HTTPS. Il cliente deve aggiungere il nuovo certificato Ariba al proprio Trust Store (archivio chiavi). Impossibile fornire istruzioni generali poiché dipendono dall'applicazione utilizzata dal cliente nell'integrazione con i prodotti SAP Ariba.

Quali modifiche sono necessarie per i servizi Web in uscita?

I clienti devono modificare le impostazioni di autenticazione nelle proprie applicazioni che si integrano con SAP Ariba sostituendo la chiave pubblica Ariba esistente con quella nuova. Impossibile fornire istruzioni generali poiché le fasi esatte dipendono dall'applicazione utilizzata dal cliente per l'integrazione con SAP Ariba.

Come ottenere la chiave pubblica Ariba?

Per ottenere la chiave pubblica:

  1. Apri certificato
  2. Naviga alla scheda Dettagli
  3. Seleziona chiave pubblica

Quali modifiche sono necessarie per Standalone Integration Toolkit (ITK) – No PI?

Fare riferimento a questo articolo informativo per ulteriori informazioni.

Quali modifiche sono necessarie per lo Standalone Integration Toolkit (ITK) su PI?

I clienti devono aggiungere il nuovo certificato al keystore PI.

 

Creazione di una vista nel keystore SAP NetWeaver PI    

  1. Accedere a SAP NetWeaver PI Administrator.  
  2. Fare clic sulla scheda Configurazione, quindi su Certificati e chiavi.  
  3. Nella scheda Archivio chiavi, fare clic su Aggiungi vista.  

  

  

  1. Immettere un nome e una descrizione per la vista e fare clic su Crea   

  

  

Importazione di certificati client e server in una procedura di visualizzazione    

  1. Nella scheda Visualizza inserimenti, fare clic su Importa inserimento.  

  

  

  1. Fare clic sul menu a discesa Selezionare il tipo di voce e selezionare Certificato X.509.  
  2. Immettere il percorso dell'ubicazione del certificato del server.  

  

  1. Fare clic su Importa.  

Nota: per importare il certificato client, ripetere le fasi da 1 a 4 descritte sopra  

  

  1. Per importare la coppia di chiavi, nella scheda Visualizza inserimenti, fare nuovamente clic su Importa inserimento.  
  2. Fare clic sul menu a discesa Select entry type e selezionare PKCS#8 Key Pair.  
  3. Immettere il percorso della posizione del file chiave.  
  4. Immettere il percorso dell'ubicazione del certificato client.  

  

  

  1. Fare clic su Aggiungi.  

  

  

  1. Fare clic su Importa.  

  

Risultati:

Il seguente grafico visualizza i dettagli dei certificati importati nella view ITK_Certificates.  

  

Nota  

Nel grafico precedente, i certificati server e client vengono importati nella stessa vista. Tuttavia, è possibile disporre di viste diverse per i certificati client e server.  

  

 

Concessione delle autorizzazioni per il keystore    

  1. Nella scheda Archivio chiavi, selezionare la vista a cui si desidera assegnare le autorizzazioni.  
  2. Fare clic sul collegamento Protezione accanto alla parola Contenuto.  

  

  1. Fare clic sulla scheda Autorizzazioni per dominio.   

  

  1. Selezionare ariba.com/ariba_JobBean e fare clic su Modifica.  
  2. Fare clic su Concedi nuova autorizzazione.  

  

  

  1. Selezionare la casella di controllo Tutte le azioni.  
  2. Nel campo Vista keystore, selezionare il nome della visualizzazione e fare clic su OK.  

Quali modifiche sono richieste per l'integrazione ERP tramite connettività diretta o mediata (dati anagrafici/SIPM)?

Per la connettività mediata, consultare la sezione "Creazione di una vista e importazione di certificati in SAP NetWeaver Keystore" in questo documento per la procedura di aggiunta di un nuovo certificato in PI.

Per Connettività diretta, le fasi sono le seguenti:

  1. Scarica il nuovo certificato
  2. Converti in file binario con codifica DER-coded
  3. Accedi a SAP
  4. Vai al codice transazione (tcode) STRUST
  5. Fare doppio clic su "SSL System Client SSL Client"
  6. Fare clic sul pulsante Importare certificati  
  7. Scegliere il certificato esportato dal passaggio 1 > fare clic sull'icona Verifica > fare clic su Consenti sulla domanda di sicurezza
  8. Fare clic sul pulsante Aggiungere a lista certificati
    • Si dovrebbe ricevere un messaggio in fondo sull'importazione riuscita e si dovrebbe anche visualizzare il certificato nella lista dei certificati 
    • Fare clic sull'icona Salvare in alto per salvare le modifiche al certificato. Si dovrebbe ricevere un messaggio in fondo sul salvataggio  
Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy