Public Certificate Updates for Single Sign-On (SSO)

Este artículo de contenido ha sido traducido automáticamente para su comodidad. SAP no ofrece ninguna garantía con respecto a la exactitud o integridad de la traducción automática. Puede acceder al contenido original si cambia al inglés mediante el selector de idiomas.

Actualizaciones de certificado público para inicio de sesión único (SSO)

¿Qué certificado debe utilizar el cliente como certificado de firma?

Independientemente de la URL de la puerta principal, el cliente debe utilizar el certificado RSA de la puerta principal (por ejemplo: s1.ariba.com) para cada centro de datos. Si un cliente utiliza el certificado ECC (ECDSA) del mismo servidor, SSO fallará.

¿Se puede agregar el nuevo certificado de inmediato?

SAP Ariba realizará el cambio de certificado solo en la fecha y hora especificadas en la comunicación.

Eliminar o reemplazar el certificado de firma existente antes de la fecha y hora especificadas interrumpirá el SSO.

Si la infraestructura de IDP de un cliente admite que dos partes dependientes firmen certificados como principales y secundarios, pueden agregar el nuevo certificado por adelantado como certificado secundario. Si la infraestructura IDP del cliente admite un certificado de firma de parte confiable, el cliente debe realizar los cambios solo cuando Ariba haya completado la actualización del certificado.

¿Debe eliminarse el certificado antiguo después de actualizar el certificado nuevo?

Sí. Se recomienda eliminar el certificado antiguo después de que SAP Ariba haya implementado el cambio.

¿Qué son los metadatos para SSO?

Los metadatos para SSO son datos de muestra que proporcionan al cliente los siguientes detalles:

ID de entidad
Certificado de firma
URL ACS predeterminada

¿Cómo sé si se requiere un cambio de metadatos para la configuración de mi SSO?

Confirme con su departamento de TI si los metadatos actualizados son necesarios para la configuración de SSO.

¿Cómo puedo obtener los metadatos para la actualización del certificado para mi configuración de SSO?

Registre un caso para solicitar los metadatos.

¿Cómo se obtiene el certificado de firma actualizado?

Para obtener el certificado de firma actualizado para la actualización de metadatos, haga lo siguiente:

Descargue el certificado RSA para la URL correspondiente desde la página de llegada del certificado.
Abra el archivo con un editor de texto.
Puede copiar el contenido del certificado y sustituir su certificado existente por el nuevo.

Utilizamos la URL de puerta delantera avanzada para inicio de sesión único (-2 URL). ¿Qué certificado deberíamos utilizar para firmar el certificado?

A continuación se muestra la URL del certificado de firma para la puerta delantera avanzada:

URL de puerta delantera avanzada	URL de certificado de firma
s1-2.ariba.com	s1.ariba.com
s1-2-eu.ariba.com	s1-eu.ariba.com
s1-2-ru.ariba.com	s1-ru.ariba.com