|
Quel certificat le client doit-il utiliser comme certificat de signature ?
Quelle que soit l'URL de la porte d'entrée, le client doit utiliser le certificat RSA de la porte d'entrée principale (par exemple : s1.ariba.com) pour chaque centre de données. Si un client utilise le certificat ECC (ECDSA) du même serveur, la connexion unique échouera.
Le nouveau certificat peut-il être ajouté immédiatement ?
SAP Ariba modifiera le certificat uniquement à la date et à l'heure indiquées dans la communication.
La suppression ou le remplacement du certificat de signature existant avant la date et l'heure indiquées interrompront l'authentification unique SSO.
Si l'infrastructure IDP d'un client prend en charge l'utilisation de deux certificats de signature de partie utilisatrice comme certificats principaux et secondaires, il peut ajouter le nouveau certificat à l'avance comme certificat secondaire. Si l'infrastructure IDP du client prend en charge un certificat de signature de partie utilisatrice, le client doit effectuer les modifications uniquement une fois qu'Ariba a terminé la mise à jour de son certificat.
L'ancien certificat doit-il être supprimé après la mise à jour du nouveau certificat ?
Oui. Il est recommandé de supprimer l'ancien certificat une fois la modification implémentée par SAP Ariba.
Qu'est-ce que les métadonnées pour SSO ?
Les métadonnées pour SSO sont des exemples de données qui fournissent au client les détails suivants :
Comment savoir si une modification des métadonnées est requise pour ma configuration SSO ?
Veuillez confirmer auprès de votre service informatique si des métadonnées mises à jour sont requises pour votre configuration SSO.
Comment puis-je obtenir les métadonnées pour la mise à jour du certificat pour ma configuration SSO ?
Veuillez journaliser un cas pour demander les métadonnées.
Comment obtenir le certificat de signature mis à jour ?
Pour obtenir le certificat de signature mis à jour pour la mise à jour des métadonnées, procédez comme suit :
Nous utilisons l'URL de la porte avant avancée pour Single Sign-On (-2 URL). Quel certificat devrions-nous utiliser pour signer le certificat ?
Ce qui suit affiche l'URL du certificat de signature pour la porte frontale avancée :
URL de la porte avant avancée |
URL du certificat de signature |
s1-2.ariba.com |
s1.ariba.com |
s1-2-eu.ariba.com |
s1-eu.ariba.com |
s1-2-ru.ariba.com |
s1-ru.ariba.com |