| |||||||||
Hvilket certifikat skal kunden bruge som signeringscertifikat?
Uanset hoveddørens URL skal kunden bruge RSA-certifikatet fra den primære hoveddør (f.eks.: s1.ariba.com) for hvert datacenter. Hvis en kunde bruger ECC-certifikatet (ECDSA) fra den samme server, vil SSO mislykkes.
Kan det nye certifikat tilføjes med det samme?
SAP Ariba foretager kun certifikatændringen på den dato og det klokkeslæt, der er angivet i kommunikationen.
Hvis du fjerner eller erstatter det eksisterende signeringscertifikat forud for den angivne dato og det angivne klokkeslæt, ødelægges SSO.
Hvis en kundes IDP-infrastruktur understøtter to modtagersigneringscertifikater som primære og sekundære, kan de tilføje det nye certifikat på forhånd som et sekundært certifikat. Hvis kundens IDP-infrastruktur understøtter et certifikat til signering af en modtagende part, bør kunden kun foretage ændringerne, når Ariba har fuldført certifikatopdateringen.
Skal det gamle certifikat fjernes efter opdatering af det nye certifikat?
Ja. Det er bedste praksis at fjerne det gamle certifikat, efter at ændringen er implementeret af SAP Ariba.
Hvad er metadata for SSO?
Metadata for SSO er eksempeldata, der giver kunden følgende detaljer:
Hvordan ved jeg, om der kræves en metadataændring til min SSO-konfiguration?
Bekræft med din IT-afdeling, om der kræves opdaterede metadata til din SSO-konfiguration.
Hvordan kan jeg hente metadataene for certifikatopdateringen for min SSO-konfiguration?
Registrer en sag for at anmode om metadataene.
Hvordan får du det opdaterede signeringscertifikat?
Gør følgende for at hente det opdaterede signeringscertifikat til opdatering af metadata:
Vi bruger URL'en for avanceret fordør til Single Sign-On (-2 URL). Hvilket certifikat skal vi bruge til signering af certifikat?
Følgende viser signeringscertifikat-URL'en for den udvidede fordør:
|
URL for udvidet fordør |
Signeringscertifikat-URL |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |