| |||||||||
Зверніть увагу: це стосується не всіх сценаріїв інтеграції та містить кілька прикладів. Клієнти повинні переглянути свої поточні конфігурації на наявність інтеграцій зі своїм ІТ-відділом, щоб визначити належний процес оновлення загальнодоступних сертифікатів.
Який тип сертифіката слід використовувати для інтеграцій (ECC або RSA)?
Тип сертифіката залежить від алгоритму, який підтримується в ландшафті клієнта та був обраний клієнтом.
Наразі ми не використовуємо сертифікат Ariba для вебсервісів. Чи варто додавати новий сертифікат зараз?
Деякі інтеграції з Ariba можуть використовувати закріплення сертифікатів, що означає, що системний інтерфейс, який з’єднується з хмарними системами Ariba, довіряє лише певному сертифікату вебсервера, а не лише жодному дійсному сертифікату вебсервера, підписаному надійним центром сертифікації. Зверніть увагу, що вам потрібно буде імпортувати наш новий сертифікат, якщо ви використовуєте закріплення сертифіката.
Які зміни потрібні для вхідних веб-сервісів?
Клієнти повинні довіряти новому сертифікату Ariba, щоб встановити HTTPS-з’єднання. Клієнт повинен додати новий сертифікат Ariba до свого сховища достовірних сертифікатів (сховища ключів). Загальні інструкції не можуть бути надані, оскільки це залежить від застосунку, який клієнт використовує під час інтеграції з продуктами SAP Ariba.
Які зміни потрібні для вихідних веб-сервісів?
Клієнти повинні змінити налаштування автентифікації у своїх застосунках, які інтегруються з SAP Ariba, замінивши існуючий відкритий ключ Ariba на новий. Загальні інструкції не можуть бути надані, оскільки точні кроки залежать від застосунку, який клієнт використовує для інтеграції з SAP Ariba.
Як отримати відкритий ключ Ariba?
Щоб отримати відкритий ключ:
Які зміни потрібні для набору інструментів автономної інтеграції (ITK) – немає PI?
Для отримання додаткової інформації зверніться до цієї інформаційної статті.
Які зміни потрібні для набору інструментів автономної інтеграції (ITK) в PI?
Клієнти повинні додати новий сертифікат до сховища ключів PI.
Створення подання в SAP NetWeaver PI KeyStore
Імпорт сертифікатів сервера та клієнта до процедури подання
Примітка: Щоб імпортувати сертифікат клієнта, повторіть кроки від 1 до 4 вище
Результати:
На наступному графіку відображаються подробиці сертифікатів, імпортованих до подання ITK_Certificates.
Нотатка
На наведеному вище графіку сертифікати сервера та клієнта імпортуються в те саме подання. Однак ви можете мати різні подання для сертифікатів сервера та клієнта.
Надання дозволів для сховища ключів


Які зміни потрібні для інтеграції ERP за допомогою прямого або опосередкованого з’єднання (основні дані/SIPM)?
Для опосередкованого з’єднання див. розділ «Створення подання та імпортування сертифікатів до сховища ключів SAP NetWeaver» у цьому документі, щоб дізнатися, як додати новий сертифікат у PI.
Для прямого з’єднання наступні кроки: