E-Mail
Dieses Inhaltsobjekt wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

Aktualisierungen öffentlicher Zertifikate für Single Sign-On (SSO)

Welches Zertifikat soll der Kunde als Signaturzertifikat verwenden?

Unabhängig von der Fronttür-URL sollte der Kunde das RSA-Zertifikat der primären Haustür (z.B. s1.ariba.com) für jedes Rechenzentrum verwenden. Wenn ein Kunde das ECC-Zertifikat (ECDSA) vom selben Server verwendet, schlägt SSO fehl.

Kann das neue Zertifikat sofort hinzugefügt werden?

SAP Ariba nimmt die Zertifikatsänderung nur an dem in der Kommunikation angegebenen Datum und der angegebenen Uhrzeit vor.

Wenn Sie das vorhandene Signaturzertifikat vor dem angegebenen Datum und der angegebenen Uhrzeit entfernen oder ersetzen, wird SSO unterbrochen.

Wenn die IDP-Infrastruktur eines Kunden zwei Signaturzertifikate als Primär- und Sekundärzertifikate unterstützt, kann er das neue Zertifikat vorab als sekundäres Zertifikat hinzufügen. Wenn die Kunden-IDP-Infrastruktur ein Unterzeichnungszertifikat für eine unabhängige Partei unterstützt, sollte der Kunde die Änderungen erst vornehmen, nachdem Ariba die Zertifikataktualisierung abgeschlossen hat.

Soll das alte Zertifikat nach der Aktualisierung des neuen Zertifikats entfernt werden?

Ja.  Es empfiehlt sich, das alte Zertifikat zu entfernen, nachdem die Änderung von SAP Ariba implementiert wurde.

Was sind Metadaten für SSO?

Metadaten für SSO sind Beispieldaten, die dem Kunden die folgenden Details liefern:

Woher weiß ich, ob eine Metadatenänderung für meine SSO-Konfiguration erforderlich ist?

Bestätigen Sie mit Ihrer IT-Abteilung, ob aktualisierte Metadaten für Ihre SSO-Konfiguration erforderlich sind.

Wie kann ich die Metadaten für die Zertifikatsaktualisierung für meine SSO-Konfiguration abrufen?

Protokollieren Sie einen Fall, um die Metadaten anzufordern.

Wie erhalte ich das aktualisierte Signaturzertifikat?

Um das aktualisierte Signaturzertifikat für die Metadatenaktualisierung zu erhalten, gehen Sie wie folgt vor:

  1. Laden Sie das RSA-Zertifikat für die entsprechende URL von der Zertifikat-Landing-Page herunter.
  2. Öffnen Sie die Datei mit einem Texteditor.
  3. Sie können den Inhalt des Zertifikats kopieren und Ihr vorhandenes Zertifikat durch das neue ersetzen.

Wir verwenden die Advanced Front Door URL für Single Sign-On (-2 URL).  Welches Zertifikat sollten wir zum Signieren des Zertifikats verwenden?

Im Folgenden finden Sie die Signaturzertifikat-URL für die erweiterte Haustür:

Erweiterte Fronttür-URL

Signaturzertifikat-URL

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com
Nutzungsbedingungen  |  Copyright  |  Sicherheitsrichtlinie  |  Vertraulichkeit