|
Обратите внимание: это не все сценарии интеграции и содержит несколько примеров. Клиенты должны проверить свои текущие конфигурации для интеграции со своим ИТ-отделом, чтобы определить надлежащий процесс обновления публичных сертификатов.
Какой тип сертификата следует использовать для интеграции (ECC или RSA)?
Тип сертификата зависит от алгоритма, поддерживаемого в ландшафте клиента и выбранного клиентом.
В настоящее время мы не используем сертификат Ariba для веб-служб. Добавить новый сертификат сейчас?
Некоторые интеграции с Ariba могут использовать закрепление сертификатов. Это означает, что интерфейс системы, подключающийся к облачным системам Ariba, доверяет только определенному сертификату веб-сервера, а не только любому действительному сертификату веб-сервера, подписанному доверенным центром сертификации. Обратите внимание, что при использовании закрепления сертификата необходимо импортировать новый сертификат.
Какие изменения требуются для входящих веб-сервисов?
Чтобы установить HTTPS-соединение, клиенты должны доверять новому сертификату Ariba. Клиент должен добавить новый сертификат Ariba в Trust Store (хранилище ключей). Невозможно предоставить общие инструкции, так как это зависит от приложения, используемого клиентом при интеграции с продуктами SAP Ariba.
Какие изменения требуются для исходящих веб-сервисов?
Клиенты должны изменить настройки аутентификации в своих приложениях, которые интегрируются с SAP Ariba, заменив существующий открытый ключ Ariba новым. Невозможно предоставить общие инструкции, поскольку шаги зависят от приложения, используемого клиентом для интеграции с SAP Ariba.
Как получить открытый ключ Ariba?
Чтобы получить открытый ключ:
Какие изменения требуются для автономного набора инструментов интеграции (ITK) – без PI?
Дополнительные сведения см. в этой статье базы знаний.
Какие изменения требуются для автономного набора инструментов интеграции (ITK) в PI?
Клиенты должны добавить новый сертификат в PI KeyStore.
Создание ракурса в SAP NetWeaver PI KeyStore
Импорт сертификатов сервера и клиента в процедуру просмотра
Примечание. Чтобы импортировать сертификат клиента, повторите шаги с 1 по 4 выше
Результаты:
На следующем рисунке показаны подробные данные сертификатов, импортированных в ракурс ITK_Certificates.
Примечание
На рисунке выше сертификаты сервера и клиента импортируются в один ракурс. Однако для сертификатов сервера и клиента могут быть разные ракурсы.
Предоставление разрешений для хранилища ключей
Какие изменения необходимы для интеграции ERP с помощью прямого или опосредованного соединения (основные данные/SIPM)?
Шаги добавления нового сертификата в PI см. в разделе "Создание ракурса и импорт сертификатов в SAP NetWeaver Keystore" данного документа.
Для прямого соединения выполняются следующие шаги: