E-Mail
Dieses Inhaltsobjekt wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

Öffentliche Zertifikatsaktualisierungen für Single Sign-On (SSO)

Welches Zertifikat soll der Kunde als Signaturzertifikat verwenden?

Unabhängig von der Haustür-URL sollte der Kunde das RSA-Zertifikat der primären Haustür (z.B. s1.ariba.com) für jedes Rechenzentrum verwenden. Wenn ein Kunde das ECC-Zertifikat (ECDSA) vom selben Server verwendet, schlägt SSO fehl.

Kann das neue Zertifikat sofort hinzugefügt werden?

SAP Ariba nimmt die Zertifikatsänderung nur an dem Datum und der Uhrzeit vor, die in der Kommunikation angegeben sind.

Wenn Sie das vorhandene Signaturzertifikat vor dem angegebenen Datum und der angegebenen Uhrzeit entfernen oder ersetzen, wird SSO unterbrochen.

Wenn die IDP-Infrastruktur eines Kunden die Verwendung von zwei Signaturzertifikaten eines vertrauenden Partners als primäre und sekundäre Zertifikate unterstützt, kann er das neue Zertifikat vorab als sekundäres Zertifikat hinzufügen. Wenn die Kunden-IDP-Infrastruktur ein Signaturzertifikat eines vertrauenden Partners unterstützt, sollte der Kunde die Änderungen nur vornehmen, wenn Ariba die Zertifikatsaktualisierung abgeschlossen hat.

Soll das alte Zertifikat nach der Aktualisierung des neuen Zertifikats entfernt werden?

Ja.  Es wird empfohlen, das alte Zertifikat zu entfernen, nachdem die Änderung von SAP Ariba implementiert wurde.

Was sind Metadaten für SSO?

Metadaten für SSO sind Beispieldaten, die dem Kunden die folgenden Details liefern:

Woher weiß ich, ob eine Metadatenänderung für meine SSO-Konfiguration erforderlich ist?

Wenden Sie sich an Ihre IT-Abteilung, wenn für Ihre SSO-Konfiguration aktualisierte Metadaten erforderlich sind.

Wie erhalte ich die Metadaten für die Zertifikatsaktualisierung für meine SSO-Konfiguration?

Melden Sie einen Fall an, um die Metadaten anzufordern.

Wie erhalten Sie das aktualisierte Signaturzertifikat?

Um das aktualisierte Signaturzertifikat für die Metadatenaktualisierung zu erhalten, gehen Sie wie folgt vor:

  1. Laden Sie das RSA-Zertifikat für die entsprechende URL von der Landing-Page Zertifikat herunter.
  2. Öffnen Sie die Datei mit einem Texteditor.
  3. Sie können den Inhalt des Zertifikats kopieren und Ihr vorhandenes Zertifikat durch das neue ersetzen.

Wir verwenden die Advanced Front Door URL für Single Sign-On (-2 URL).  Welches Zertifikat sollten wir zum Signieren des Zertifikats verwenden?

Im Folgenden wird die Signaturzertifikat-URL für die Advanced Front Door angezeigt:

Erweiterte Fronttür-URL

Signaturzertifikat-URL

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com
Nutzungsbedingungen  |  Copyright  |  Sicherheitsrichtlinie  |  Vertraulichkeit