Public Certificate Updates for Single Sign-On (SSO)

Este artículo de contenido ha sido traducido automáticamente para su comodidad. SAP no ofrece ninguna garantía con respecto a la exactitud o integridad de la traducción automática. Puede acceder al contenido original si cambia al inglés mediante el selector de idiomas.

Actualizaciones de certificados públicos para Single Sign-On (SSO)

¿Qué certificado debe utilizar el cliente como certificado de firma?

Independientemente de la URL de la puerta principal, el cliente debe utilizar el certificado RSA de la puerta principal (por ejemplo, s1.ariba.com) para cada centro de datos. Si un cliente utiliza el certificado ECC (ECDSA) del mismo servidor, fallará el SSO.

¿Se puede agregar el nuevo certificado de inmediato?

SAP Ariba realizará el cambio del certificado solo en la fecha y hora especificadas en la comunicación.

La eliminación o sustitución del certificado de firma existente antes de la fecha y hora especificadas interrumpirá el SSO.

Si la infraestructura IDP de un cliente admite tener dos certificados de firma de partes dependientes como principales y secundarios, pueden agregar el nuevo certificado por adelantado como certificado secundario. Si la infraestructura IDP del cliente admite un certificado de firma de parte confiable, el cliente debe realizar los cambios solo cuando Ariba haya completado la actualización del certificado.

¿Debe eliminarse el certificado antiguo después de actualizar el certificado nuevo?

Sí. Se recomienda eliminar el certificado antiguo después de que SAP Ariba haya implementado el cambio.

¿Qué son los metadatos para SSO?

Los metadatos para SSO son datos de muestra que proporcionan al cliente los siguientes detalles:

ID de entidad
Certificado de firma
URL de ACS por defecto

¿Cómo sé si se requiere un cambio de metadatos para mi configuración de SSO?

Confirme con su departamento de TI si se requieren metadatos actualizados para su configuración de SSO.

¿Cómo puedo obtener los metadatos para la actualización del certificado para mi configuración SSO?

Registre un caso para solicitar los metadatos.

¿Cómo se obtiene el certificado de firma actualizado?

Para obtener el certificado de firma actualizado para la actualización de metadatos, haga lo siguiente:

Descargue el certificado RSA para la URL aplicable desde la página de llegada del certificado.
Abra el archivo con un editor de texto.
Puede copiar el contenido del certificado y sustituir su certificado existente por el nuevo.

Utilizamos la URL de puerta delantera avanzada para el inicio de sesión único (-2 URL). ¿Qué certificado deberíamos utilizar para firmar el certificado?

A continuación se muestra la URL del certificado de firma para la puerta delantera avanzada:

URL de puerta delantera avanzada	URL de certificado de firma
s1-2.ariba.com	s1.ariba.com
s1-2-eu.ariba.com	s1-eu.ariba.com
s1-2-ru.ariba.com	s1-ru.ariba.com