E-mail
Cet article de contenu a été traduit automatiquement pour vous faciliter la tâche. SAP ne garantit pas l'exactitude ou l'exhaustivité de cette traduction automatique. Vous pouvez trouver le contenu d'origine en passant à l'anglais à l'aide du sélecteur de langue.

Mises à jour des certificats publics pour Single Sign-On (SSO)

Quel certificat le client doit-il utiliser comme certificat de signature ?

Quelle que soit l'URL de la porte d'entrée, le client doit utiliser le certificat RSA de la porte d'entrée principale (par exemple : s1.ariba.com) pour chaque centre de données. Si un client utilise le certificat ECC (ECDSA) du même serveur, la connexion unique échouera.

Le nouveau certificat peut-il être ajouté immédiatement ?

SAP Ariba modifiera le certificat uniquement à la date et à l'heure indiquées dans la communication.

La suppression ou le remplacement du certificat de signature existant avant la date et l'heure indiquées interrompront l'authentification unique SSO.

Si l'infrastructure IDP d'un client prend en charge l'utilisation de deux certificats de signature de partie utilisatrice comme certificats principaux et secondaires, il peut ajouter le nouveau certificat à l'avance comme certificat secondaire. Si l'infrastructure IDP du client prend en charge un certificat de signature de partie utilisatrice, le client doit effectuer les modifications uniquement une fois qu'Ariba a terminé la mise à jour de son certificat.

L'ancien certificat doit-il être supprimé après la mise à jour du nouveau certificat ?

Oui.  Il est recommandé de supprimer l'ancien certificat une fois la modification implémentée par SAP Ariba.

Qu'est-ce que les métadonnées pour SSO ?

Les métadonnées pour SSO sont des exemples de données qui fournissent au client les détails suivants :

Comment savoir si une modification des métadonnées est requise pour ma configuration SSO ?

Veuillez confirmer auprès de votre service informatique si des métadonnées mises à jour sont requises pour votre configuration SSO.

Comment puis-je obtenir les métadonnées pour la mise à jour du certificat pour ma configuration SSO ?

Veuillez journaliser un cas pour demander les métadonnées.

Comment obtenir le certificat de signature mis à jour ?

Pour obtenir le certificat de signature mis à jour pour la mise à jour des métadonnées, procédez comme suit :

  1. Téléchargez le certificat RSA pour l'URL applicable à partir de la page d'arrivée du certificat.
  2. Ouvrez le fichier à l'aide d'un éditeur de texte.
  3. Vous pouvez copier le contenu du certificat et le remplacer par le nouveau.

Nous utilisons l'URL de la porte avant avancée pour Single Sign-On (-2 URL).  Quel certificat devrions-nous utiliser pour signer le certificat ?

Ce qui suit affiche l'URL du certificat de signature pour la porte frontale avancée :

URL de la porte avant avancée

URL du certificat de signature

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com
Conditions d'utilisation  |  Copyright  |  Informations sur la sécurité  |  Confidentialité