| |||||||||
Jaký certifikát by měl zákazník použít jako podpisový certifikát?
Bez ohledu na URL předních dveří by zákazník měl používat certifikát RSA od primárních předních dveří (například: s1.ariba.com) pro každé datové centrum. Pokud zákazník používá certifikát ECC (ECDSA) ze stejného serveru, SSO se nezdaří.
Dá se nový certifikát hned přidat?
SAP Ariba provede změnu certifikátu pouze k datu a času uvedenému ve sdělení.
Odebrání nebo nahrazení stávajícího podpisového certifikátu před zadaným datem a časem přeruší SSO.
Pokud zákaznická infrastruktura IDP podporuje dva podpisové certifikáty spoléhající se strany jako primární a sekundární, může nový certifikát přidat předem jako sekundární certifikát. Pokud infrastruktura IDP zákazníka podporuje podpisový certifikát spoléhající se strany, zákazník by změny měl provést pouze v případě, že Ariba dokončí aktualizaci certifikátu.
Má být starý certifikát po aktualizaci nového certifikátu odstraněn?
Ano. Osvědčeným postupem je odstranit starý certifikát po implementaci změny ze strany SAP Ariba.
Co jsou to metadata pro SSO?
Metadata pro SSO jsou vzorová data, která poskytují zákazníkovi následující detaily:
Jak poznám, zda je pro moji konfiguraci SSO vyžadována změna metadat?
Potvrďte u svého oddělení IT, zda jsou pro vaši konfiguraci SSO vyžadována aktualizovaná metadata.
Jak získám metadata pro aktualizaci certifikátu pro svou konfiguraci SSO?
Chcete-li požádat o metadata, zaprotokolujte případ.
Jak získat aktualizovaný podpisový certifikát?
Chcete-li získat aktualizovaný podpisový certifikát pro aktualizaci metadat, postupujte takto:
Pro jednotné přihlašování (Single Sign-On) využíváme rozšířenou adresu URL předních dveří (-2 URL). Jaký certifikát bychom měli používat pro podpisový certifikát?
Níže je uvedena adresa URL podpisového certifikátu pro rozšířené přední dveře:
|
URL rozšířeného frontendu |
URL podpisového certifikátu |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |