E-mail
Cet article de contenu a été traduit automatiquement pour vous faciliter la tâche. SAP ne garantit pas l'exactitude ou l'exhaustivité de cette traduction automatique. Vous pouvez trouver le contenu d'origine en passant à l'anglais à l'aide du sélecteur de langue.

Mises à jour des certificats publics pour Single Sign-On (SSO)

Quel certificat le client doit-il utiliser comme certificat de signature ?

Indépendamment de l'URL de la porte d'entrée, le client doit utiliser le certificat RSA de la porte d'entrée principale (par exemple : s1.ariba.com) pour chaque centre de données. Si un client utilise le certificat ECC (ECDSA) du même serveur, la connexion unique échoue.

Le nouveau certificat peut-il être ajouté immédiatement ?

SAP Ariba modifiera le certificat uniquement à la date et à l'heure indiquées dans la communication.

La suppression ou le remplacement du certificat de signature existant avant la date et l'heure spécifiées interrompront l'authentification unique.

Si l'infrastructure IDP d'un client prend en charge le fait d'avoir deux certificats de signature de la partie utilisatrice comme principaux et secondaires, ils peuvent ajouter le nouveau certificat à l'avance comme certificat secondaire. Si l'infrastructure IDP du client prend en charge un certificat de signature de la partie utilisatrice, le client doit effectuer les modifications uniquement une fois qu'Ariba a terminé la mise à jour de son certificat.

L'ancien certificat doit-il être supprimé après la mise à jour du nouveau certificat ?

Oui.  Il est recommandé de supprimer l'ancien certificat après l'implémentation de la modification par SAP Ariba.

Qu'est-ce que les métadonnées pour SSO ?

Les métadonnées pour SSO sont des exemples de données qui fournissent au client les détails suivants :

Comment savoir si une modification des métadonnées est requise pour ma configuration SSO ?

Confirmez auprès de votre service informatique si des métadonnées mises à jour sont requises pour votre configuration SSO.

Comment puis-je obtenir les métadonnées pour la mise à jour du certificat pour ma configuration SSO ?

Signalez un cas pour demander les métadonnées.

Comment obtenir le certificat de signature mis à jour ?

Pour obtenir le certificat de signature mis à jour pour la mise à jour des métadonnées, procédez comme suit :

  1. Téléchargez le certificat RSA pour l'URL applicable à partir de la page d'arrivée du certificat.
  2. Ouvrez le fichier à l'aide d'un éditeur de texte.
  3. Vous pouvez copier le contenu du certificat et remplacer votre certificat existant par le nouveau.

Nous utilisons l'URL de porte d'entrée avancée pour Single Sign-On (-2 URL).  Quel certificat doit-on utiliser pour signer le certificat ?

La section suivante affiche l'URL du certificat de signature pour la porte d'entrée avancée :

URL de porte d'entrée avancée

URL du certificat de signature

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com
Conditions d'utilisation  |  Copyright  |  Informations sur la sécurité  |  Confidentialité