E-Mail
Dieses Inhaltsobjekt wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

Öffentliche Zertifikatsaktualisierungen für Single Sign-On (SSO)

Welches Zertifikat soll der Kunde als Signaturzertifikat verwenden?

Unabhängig von der Haustür-URL sollte der Kunde für jedes Rechenzentrum das RSA-Zertifikat der primären Haustür (z.B. s1.ariba.com) verwenden. Wenn ein Kunde das ECC-Zertifikat (ECDSA) vom selben Server verwendet, schlägt SSO fehl.

Kann das neue Zertifikat sofort hinzugefügt werden?

SAP Ariba nimmt die Zertifikatsänderung nur an dem Datum und der Uhrzeit vor, die in der Kommunikation angegeben sind.

Wenn Sie das vorhandene Signaturzertifikat vor dem angegebenen Datum und der angegebenen Uhrzeit entfernen oder ersetzen, wird SSO unterbrochen.

Wenn die IdP-Infrastruktur eines Kunden die Verwendung von zwei Signaturzertifikaten für Relying Party als primäres und sekundäres Zertifikat unterstützt, kann er das neue Zertifikat vorab als Sekundärzertifikat hinzufügen. Wenn die IdP-Infrastruktur des Kunden ein Relying-Party-Signaturzertifikat unterstützt, sollte der Kunde die Änderungen nur vornehmen, wenn Ariba seine Zertifikatsaktualisierung abgeschlossen hat.

Soll das alte Zertifikat nach der Aktualisierung des neuen Zertifikats entfernt werden?

Ja.  Es wird empfohlen, das alte Zertifikat zu entfernen, nachdem die Änderung von SAP Ariba implementiert wurde.

Was sind Metadaten für SSO?

Metadaten für SSO sind Beispieldaten, die dem Kunden die folgenden Details liefern:

Woher weiß ich, ob eine Metadatenänderung für meine SSO-Konfiguration erforderlich ist?

Bitte bestätigen Sie mit Ihrer IT-Abteilung, ob aktualisierte Metadaten für Ihre SSO-Konfiguration erforderlich sind.

Wie kann ich die Metadaten für die Zertifikatsaktualisierung für meine SSO-Konfiguration abrufen?

Bitte melden Sie einen Fall, um die Metadaten anzufordern.

Wie erhalte ich das aktualisierte Signaturzertifikat?

Um das aktualisierte Signaturzertifikat für die Metadatenaktualisierung zu erhalten, gehen Sie wie folgt vor:

  1. Laden Sie das RSA-Zertifikat für die entsprechende URL von der Landing-Page des Zertifikats herunter.
  2. Öffnen Sie die Datei mit einem Texteditor.
  3. Sie können den Inhalt des Zertifikats kopieren und Ihr vorhandenes Zertifikat durch das neue ersetzen.

Wir verwenden die erweiterte Fronttür-URL für Single Sign-On (-2 URL).  Welches Zertifikat sollten wir für das Signieren des Zertifikats verwenden?

Im Folgenden wird die Signaturzertifikat-URL für die erweiterte Vordertür angezeigt:

Erweiterte Fronttür-URL

Signaturzertifikat-URL

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com
Nutzungsbedingungen  |  Copyright  |  Sicherheitsrichtlinie  |  Vertraulichkeit