Posta elettronica
Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Installazione di certificati pubblici per scenari di integrazione

Nota: questo non copre tutti gli scenari di integrazione e fornisce alcuni esempi.  I clienti devono rivedere le configurazioni correnti per le integrazioni con il proprio reparto IT per determinare il processo appropriato per aggiornare i certificati pubblici.

Quale tipo di certificato deve essere utilizzato per le integrazioni (ECC o RSA)?

Il tipo di certificato dipende dall'algoritmo supportato all'interno dell'infrastruttura del cliente ed è stato scelto dal cliente.

Attualmente non viene utilizzato un certificato Ariba per i servizi Web.  Dovremmo aggiungere un nuovo certificato ora?

Alcune integrazioni con Ariba possono utilizzare l'inclusione dei certificati, il che significa che l'interfaccia di sistema che si connette ai sistemi cloud Ariba si basa solo su un certificato server Web specifico e non solo su qualsiasi certificato server Web valido firmato da un'autorità di certificazione attendibile. Tenere presente che sarà necessario importare il nuovo certificato se si utilizza l'inclusione dei certificati.

Quali modifiche sono necessarie per i servizi Web in entrata?

I clienti devono considerare attendibile il nuovo certificato Ariba per stabilire la connessione HTTPS. Il cliente deve aggiungere il nuovo certificato Ariba al proprio trust store (keystore). Non è possibile fornire istruzioni generali perché ciò dipende dall'applicazione utilizzata dal cliente nell'integrazione con i prodotti SAP Ariba.

Quali modifiche sono necessarie per i servizi Web in uscita?

I clienti devono modificare le impostazioni di autenticazione nelle proprie applicazioni che si integrano con SAP Ariba sostituendo la chiave pubblica Ariba esistente con quella nuova. Non è possibile fornire istruzioni generali perché le fasi esatte dipendono dall'applicazione utilizzata dal cliente per l'integrazione con SAP Ariba.

Come è possibile ottenere la chiave pubblica Ariba?

Per ottenere la chiave pubblica:

  1. Apri certificato
  2. Naviga alla scheda Dettagli
  3. Seleziona chiave pubblica

Quali modifiche sono necessarie per Standalone Integration Toolkit (ITK) – Nessun PI?

Fare riferimento a questo articolo informativo per ulteriori informazioni.

Quali modifiche sono necessarie per Standalone Integration Toolkit (ITK) su PI?

I clienti devono aggiungere il nuovo certificato a PI KeyStore.

 

Creazione di una view in SAP NetWeaver PI KeyStore   

  1. Accedere a SAP NetWeaver PI Administrator.  
  2. Fare clic sulla scheda Configurazione, quindi su Certificati e chiavi.  
  3. Nella scheda Archivio chiavi, fare clic su Aggiungi vista.  

  

  

  1. Immettere un nome e una descrizione per la view e fare clic su Crea.   

  

  

Importazione di certificati server e client in una procedura di visualizzazione   

  1. Nella scheda Visualizza voci, fare clic su Importa voce.  

  

  

  1. Fare clic sul menu a discesa Selezionare il tipo di voce e selezionare Certificato X.509.  
  2. Immettere il percorso del certificato del server.  

  

  1. Fare clic su Importa.  

Nota: per importare il certificato client, ripetere le fasi da 1 a 4 sopra  

  

  1. Per importare la coppia di chiavi, nella scheda Visualizza voci, fare di nuovo clic su Importa inserimento.  
  2. Fare clic sul menu a discesa Selezionare il tipo di inserimento e selezionare PKCS#8 Coppia di chiavi.  
  3. Immettere il percorso del file chiave.  
  4. Immettere il percorso del certificato client.  

  

  

  1. Fare clic su Aggiungi.  

  

  

  1. Fare clic su Importa.  

  

Risultati:

Il seguente grafico mostra i dettagli dei certificati importati nella view ITK_Certificates.  

  

Nota  

Nel grafico precedente, i certificati server e client vengono importati nella stessa view. Tuttavia, è possibile disporre di diverse view per i certificati server e client.  

  

 

Concessione di autorizzazioni per il keystore   

  1. Nella scheda Archivio chiavi, selezionare la vista per la quale si desidera assegnare le autorizzazioni.  
  2. Fare clic sul collegamento Protezione accanto alla parola Contenuto.  

  

  1. Fare clic sulla scheda Autorizzazioni per dominio.   

  

  1. Selezionare ariba.com/ariba_JobBean e fare clic su Modifica.  
  2. Fare clic su Concedi nuova autorizzazione.  

  

  

  1. Selezionare la casella di controllo Tutte le azioni.  
  2. Nel campo View keystore, selezionare il nome della view e fare clic su OK.  

Quali modifiche sono necessarie per l'integrazione ERP tramite connettività diretta o mediata (dati anagrafici/SIPM)?

Per la connettività mediata, vedere la sezione "Creazione di una view e importazione di certificati in SAP NetWeaver Keystore" in questo documento per le fasi relative all'aggiunta di un nuovo certificato in PI.

Per Connettività diretta, le fasi sono le seguenti:

  1. Scarica il nuovo certificato
  2. Converti in file binario con codifica DERs
  3. Accedi a SAP
  4. Passare al codice transazione (tcode) STRUST
  5. Fare doppio clic su "SSL System Client SSL Client"
  6. Fare clic sul pulsante Importa certificati  
  7. Selezionare il certificato esportato dalla fase 1 > fare clic sull'icona Verifica > fare clic su Consenti nella domanda di sicurezza
  8. Fare clic sul pulsante Aggiungi a lista certificati
    • Si dovrebbe ricevere un messaggio in fondo relativo all'importazione corretta e anche il certificato dovrebbe essere visualizzato nell'elenco dei certificati 
    • Fare clic sull'icona Salva in alto per salvare le modifiche al certificato. Si dovrebbe ricevere un messaggio in fondo al salvataggio  
Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy