E-mail
Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.

Instalação de certificado público para cenários de integração

Observação: isso não abrange todos os cenários de integração e fornece alguns exemplos.  Os clientes devem revisar suas configurações atuais para integrações com seu departamento de TI para determinar o processo adequado para atualizar os certificados públicos.

Qual tipo de certificado deve ser usado para integrações (ECC ou RSA)?

O tipo de certificado depende do algoritmo que é suportado na estrutura do cliente e foi escolhido pelo cliente.

No momento, não estamos usando um certificado da Ariba para serviços da Web.  Devemos adicionar um novo certificado agora?

Algumas integrações com a Ariba podem usar anexação de certificado, o que significa que a interface do sistema que se conecta aos sistemas em nuvem da Ariba só confia em um certificado de servidor da Web específico e não apenas em qualquer certificado válido de servidor da Web assinado por uma autoridade de certificação confiável. Esteja ciente de que você precisará importar nosso novo certificado se usar anexação de certificado.

Quais modificações são necessárias para serviços Web de entrada?

Os clientes devem confiar no novo certificado Ariba para estabelecer a conexão HTTPS. O cliente deve adicionar o novo certificado Ariba ao armazenamento confiável (keystore). Não é possível fornecer instruções gerais porque isso depende do aplicativo que o cliente usa em sua integração com os produtos da SAP Ariba.

Quais modificações são necessárias para serviços Web de saída?

Os clientes devem modificar as configurações de autenticação em seu(s) aplicativo(s) que integram com a SAP Ariba, substituindo a chave pública da Ariba existente pela nova. As instruções gerais não podem ser fornecidas porque os passos exatos dependem do aplicativo que o cliente está usando para integrar com a SAP Ariba.

Como obter a chave pública da Ariba?

Para obter a chave pública:

  1. Abrir certificado
  2. Navegar para a guia Detalhes
  3. Selecionar chave pública

Quais alterações são necessárias para o kit de ferramentas de integração independente (ITK) – Sem PI?

Consulte este artigo de conhecimento para obter mais informações.

Quais alterações são necessárias para o kit de ferramentas de integração independente (ITK) no PI?

Os clientes devem adicionar o novo certificado ao PI KeyStore.

 

Criação de uma visão no SAP NetWeaver PI KeyStore    

  1. Efetue logon no SAP NetWeaver PI Administrator.  
  2. Clique na guia Configuração e clique em Certificados e chaves.  
  3. Na aba Armazenamento por chave, clique em Adicionar visão.  

  

  

  1. Insira um nome e uma descrição para a visão e clique em Criar.   

  

  

Importação de certificados de servidor e client para um procedimento de visualização    

  1. Na guia Visualizar entradas, clique em Importar entrada.  

  

  

  1. Clique no menu suspenso Selecionar tipo de entrada e selecione Certificado X.509.  
  2. Insira o caminho para o local do certificado do servidor.  

  

  1. Clique em Importar.  

Nota: para importar o certificado do client, repita as etapas 1 a 4 acima  

  

  1. Para importar o par de chaves, na guia Visualizar entradas, clique novamente em Importar entrada.  
  2. Clique no menu suspenso Selecionar tipo de entrada e selecione PKCS#8 Par de chaves.  
  3. Insira o caminho para o local do arquivo de chaves.  
  4. Insira o caminho para o local do certificado do client.  

  

  

  1. Clique em Adicionar.  

  

  

  1. Clique em Importar.  

  

Resultados:

O gráfico seguinte exibe os detalhes dos certificados importados para a visão ITK_Certificates.  

  

Nota  

No gráfico acima, os certificados do servidor e do client são importados para a mesma visão. No entanto, você pode ter visões diferentes para certificados de servidor e cliente.  

  

 

Concessão de permissões para a keystore    

  1. Na guia Armazenamento por chave, selecione a visão à qual você deseja atribuir permissões.  
  2. Clique no link Segurança ao lado da palavra Conteúdo.  

  

  1. Clique na guia Permissões por domínio.   

  

  1. Selecione ariba.com/ariba_JobBean e clique em Modificar.  
  2. Clique em Conceder nova permissão.  

  

  

  1. Marque o campo de seleção Todas as ações.  
  2. No campo Visão Keystore, selecione o nome da visão e clique em OK.  

Quais alterações são necessárias para a integração ERP usando conectividade direta ou mediada (dados mestre/SIPM)?

Para conectividade mediada, consulte a seção “Criação de uma visão e importação de certificados para o SAP NetWeaver Keystore” neste documento para obter etapas sobre como adicionar um novo certificado no PI.

Para Conectividade direta, as etapas são as seguintes:

  1. Baixar o novo certificado
  2. Converter para arquivo binário codificado em DER
  3. Efetuar login na SAP
  4. Vá para o código de transação (código de transação) STRUST
  5. Clique duas vezes em “SSL System Client SSL Client”
  6. Clique no botão Importar certificados  
  7. Escolha o certificado que você exportou da etapa 1 > clique no ícone Verificar > clique em Permitir pergunta de segurança
  8. Clique no botão Adicionar à lista de certificados
    • Você deve receber uma mensagem na parte inferior sobre a importação com êxito e também deve ver o certificado na lista de certificados 
    • Clique no ícone Salvar na parte superior para salvar as alterações do certificado. Você deve receber uma mensagem na parte inferior sobre a gravação  
Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade