| |||||||||
Let op: dit omvat niet alle integratiescenario's en geeft een paar voorbeelden. Klanten moeten hun huidige configuraties voor integraties met hun IT-afdeling doornemen om het juiste proces voor het bijwerken van de openbare certificaten te bepalen.
Welk certificaattype moet worden gebruikt voor integraties (ECC of RSA)?
Certificaattype is afhankelijk van het algoritme dat wordt ondersteund binnen de constellatie van de klant en is gekozen door de klant.
We gebruiken momenteel geen Ariba-certificaat voor webservices. Moeten we nu een nieuw certificaat toevoegen?
Sommige integraties met Ariba kunnen gebruikmaken van certificaatkoppeling, wat betekent dat de systeeminterface die verbinding maakt met de Ariba-cloudsystemen alleen een specifiek webservercertificaat vertrouwt en niet alleen een geldig webservercertificaat dat is ondertekend door een vertrouwde certificeringsinstantie. Houd er rekening mee dat u ons nieuwe certificaat moet importeren als u gebruikmaakt van certificaatpinning.
Welke wijzigingen zijn vereist voor inkomende webservices?
Klanten moeten het nieuwe Ariba-certificaat vertrouwen om de HTTPS-verbinding tot stand te brengen. De klant moet het nieuwe Ariba-certificaat toevoegen aan hun truststore (key-store). Er kunnen geen algemene instructies worden gegeven omdat dit afhankelijk is van de applicatie die de klant gebruikt in zijn integratie met de SAP Ariba-producten.
Welke wijzigingen zijn vereist voor uitgaande webservices?
Klanten moeten de verificatie-instellingen in hun applicatie(s) die met SAP Ariba integreren, wijzigen door de bestaande openbare sleutel van Ariba te vervangen door de nieuwe. Er kunnen geen algemene instructies worden gegeven omdat de exacte stappen afhankelijk zijn van de applicatie die de klant gebruikt om met SAP Ariba te integreren.
Hoe kan ik de publieke sleutel van Ariba verkrijgen?
Ga als volgt te werk om de openbare sleutel te verkrijgen:
Welke wijzigingen zijn vereist voor de standalone integratietoolkit (ITK) – geen PI?
Raadpleeg dit kennisartikel voor meer informatie.
Welke wijzigingen zijn vereist voor Standalone Integration Toolkit (ITK) op PI?
Klanten moeten het nieuwe certificaat toevoegen aan PI KeyStore.
Een weergave maken in SAP NetWeaver PI KeyStore
Server- en clientcertificaten importeren in een viewprocedure
Opmerking: om het clientcertificaat te importeren, herhaalt u de stappen 1 tot en met 4 hierboven
Resultaten:
In de volgende afbeelding worden de details weergegeven van de certificaten die zijn geïmporteerd in de view ITK_Certificates.
Opmerking
In de bovenstaande afbeelding worden de server- en clientcertificaten in dezelfde weergave geïmporteerd. U kunt echter verschillende weergaven hebben voor server- en clientcertificaten.
Toestemmingen verlenen voor de keystore


Welke wijzigingen zijn vereist voor ERP-integratie via directe of bemiddelde connectiviteit (stamgegevens/SIPM)?
Zie voor bemiddelde connectiviteit de sectie “Certificaten in SAP NetWeaver Keystore maken en importeren” in dit document voor stappen over het toevoegen van een nieuw certificaat in PI.
Voor Directe connectiviteit zijn de stappen als volgt: