Posta elettronica
Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP Ariba non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Installazione di certificati pubblici per scenari di integrazione

Nota: questo non copre tutti gli scenari di integrazione e fornisce alcuni esempi.  I clienti devono rivedere le proprie configurazioni correnti per le integrazioni con il proprio reparto IT per determinare il processo corretto di aggiornamento dei certificati pubblici.

Quale tipo di certificato deve essere utilizzato per le integrazioni (ECC o RSA)?

Il tipo di certificato dipende dall'algoritmo supportato all'interno dell'infrastruttura del cliente ed è stato selezionato dal cliente.

Al momento non stiamo utilizzando un certificato Ariba per i servizi Web.  Dobbiamo aggiungere un nuovo certificato ora?

Alcune integrazioni con Ariba possono utilizzare l'aggiunta di certificati, il che significa che l'interfaccia di sistema che si connette ai sistemi cloud Ariba considera attendibile solo uno specifico certificato del server Web e non solo qualsiasi certificato del server Web valido firmato da un'autorità di certificazione attendibile. Tenere presente che sarà necessario importare il nuovo certificato se si utilizza l'aggiunta di certificati.

Quali modifiche sono necessarie per i servizi Web in entrata?

I clienti devono considerare attendibile il nuovo certificato Ariba per stabilire la connessione HTTPS. Il cliente deve aggiungere il nuovo certificato Ariba al proprio truststore (keystore). Non è possibile fornire istruzioni generali perché ciò dipende dall'applicazione utilizzata dal cliente nella sua integrazione con i prodotti SAP Ariba.

Quali modifiche sono necessarie per i servizi Web in uscita?

I clienti devono modificare le impostazioni di autenticazione nelle proprie applicazioni integrate con SAP Ariba sostituendo la chiave pubblica Ariba esistente con quella nuova. Non è possibile fornire istruzioni generali perché le fasi esatte dipendono dall'applicazione utilizzata dal cliente per l'integrazione con SAP Ariba.

Come ottenere la chiave pubblica Ariba?

Per ottenere la chiave pubblica:

  1. Apri certificato
  2. Passa al tab Dettagli
  3. Seleziona chiave pubblica

Quali modifiche sono necessarie per Standalone Integration Toolkit (ITK) – Nessun PI?

Fare riferimento a questo articolo informativo per ulteriori informazioni.

Quali modifiche sono necessarie per Standalone Integration Toolkit (ITK) su PI?

I clienti devono aggiungere il nuovo certificato al KeyStore PI.

 

Creazione di una vista nel KeyStore di SAP NetWeaver PI    

  1. Accedere a SAP NetWeaver PI Administrator.  
  2. Fare clic sulla scheda Configurazione, quindi su Certificati e chiavi.  
  3. Nella scheda Archivio chiavi, fare clic su Aggiungi vista.  

  

  

  1. Immettere un nome e una descrizione per la view e fare clic su Crea.   

  

  

Importazione di certificati server e client in una procedura view    

  1. Nella scheda Visualizza inserimenti, fare clic su Importa inserimento.  

  

  

  1. Fare clic sul menu a discesa Seleziona tipo di voce e selezionare Certificato X.509.  
  2. Immettere il percorso per l'ubicazione del certificato del server.  

  

  1. Fare clic su Importa.  

Nota: per importare il certificato client, ripetere le fasi da 1 a 4 di cui sopra  

  

  1. Per importare la coppia di chiavi, nel tab Visualizza inserimenti fare nuovamente clic su Importa inserimento.  
  2. Fare clic sul menu a discesa Seleziona tipo di voce e selezionare Coppia di chiavi PKCS#8.  
  3. Immettere il percorso per l'ubicazione del file chiave.  
  4. Immettere il percorso per l'ubicazione del certificato client.  

  

  

  1. Fare clic su Aggiungi.  

  

  

  1. Fare clic su Importa.  

  

Risultati:

Il seguente grafico visualizza i dettagli dei certificati importati nella view ITK_Certificates.  

  

Nota  

Nel grafico precedente, i certificati server e client vengono importati nella stessa vista. Tuttavia, è possibile disporre di viste diverse per i certificati server e client.  

  

 

Concessione di autorizzazioni per Keystore    

  1. Nella scheda Archivio chiavi, selezionare la vista a cui si desidera assegnare le autorizzazioni.  
  2. Fare clic sul collegamento Protezione accanto alla parola Contenuto.  

  

  1. Fare clic sulla scheda Permessi per dominio.   

  

  1. Selezionare ariba.com/ariba_JobBean e fare clic su Modifica.  
  2. Fare clic su Concedi nuova autorizzazione.  

  

  

  1. Selezionare la casella di controllo Tutte le azioni.  
  2. Nel campo View keystore, selezionare il nome della view e fare clic su OK.  

Quali modifiche sono necessarie per l'integrazione ERP utilizzando la connettività diretta o mediata (dati anagrafici/SIPM)?

Per la connettività mediata, consultare la sezione "Creazione di una visualizzazione e importazione di certificati nel keystore di SAP NetWeaver" in questo documento per le fasi su come aggiungere un nuovo certificato in PI.

Per la connettività diretta, le fasi sono le seguenti:

  1. Scarica il nuovo certificato
  2. Converti in file binario con codifica DER
  3. Accedi a SAP
  4. Passare al codice transazione (tcode) STRUST
  5. Fare doppio clic su “SSL System Client SSL Client”
  6. Fare clic sul pulsante Importa certificati  
  7. Scegliere il certificato esportato dalla fase 1 > fare clic su Controlla icona > fare clic su Consenti su domanda di sicurezza
  8. Fare clic sul pulsante Aggiungere a lista certificati
    • Dovrebbe essere visualizzato un messaggio in fondo all'importazione corretta e anche il certificato dovrebbe essere visualizzato nell'elenco dei certificati 
    • Fare clic sull'icona Salva in alto per salvare le modifiche al certificato. Dovresti ricevere un messaggio in basso sul salvataggio  
Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy