| |||||||||
Mitä varmennetta asiakkaan tulee käyttää allekirjoitusvarmenteena?
Etuoven URL-osoitteesta riippumatta asiakkaan tulee käyttää RSA-varmennetta ensisijaisesta etuovesta (esimerkiksi: s1.ariba.com) jokaista tietokonekeskusta varten. Jos asiakas käyttää ECC (ECDSA) -varmennetta samasta palvelimesta, SSO epäonnistuu.
Voiko uusi varmenne lisätä heti?
SAP Ariba tekee varmenteen muutoksen vain viestinnässä määritettynä päivämääränä ja kellonaikana.
Nykyisen allekirjoitusvarmenteen poistaminen tai korvaaminen ennen määritettyä päivämäärää ja kellonaikaa rikkoo kertakirjautumisen.
Jos asiakkaan IDP-infrastruktuuri tukee kahden luottavan osapuolen allekirjoitusvarmenteita ensisijaisina ja toissijaisina, he voivat lisätä uuden varmenteen etukäteen toissijaisena varmenteena. Jos asiakkaan IdP-infrastruktuuri tukee yhden luottavan osapuolen allekirjoitusvarmennetta, asiakkaan tulee tehdä muutokset vasta, kun Ariba on saanut varmenteen päivityksen valmiiksi.
Poistetaanko vanha varmenne uuden varmenteen päivityksen jälkeen?
Kyllä. Paras käytäntö on poistaa vanha varmenne sen jälkeen, kun SAP Ariba on toteuttanut muutoksen.
Mitkä ovat kertakirjautumisen metatiedot?
SSO-metatiedot ovat esimerkkitietoja, jotka antavat asiakkaalle seuraavat tiedot:
Mistä tiedän, tarvitaanko SSO-konfiguraatiossa metatietojen muutosta?
Vahvista IT-osastoltasi, vaaditaanko päivitetyt metatiedot SSO-määritystä varten.
Miten saan metatiedot varmenteen päivitystä varten SSO-konfiguraatiota varten?
Pyydä metatietoja kirjaamalla tapaus lokiin.
Miten saat päivitetyn allekirjoitusvarmenteen?
Saat metatietojen päivityksen päivitetyn allekirjoitusvarmenteen seuraavasti:
Käytämme Advanced Front Door URL -osoitetta kertakirjautumiseen (-2 URL). Mitä varmennetta pitäisi käyttää varmenteen allekirjoittamiseen?
Seuraavassa näytetään laajennetun etuoven allekirjoitusvarmenteen URL:
|
Edistynyt etuoven URL |
Allekirjoitusvarmenteen URL |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |