Public Certificate Updates for Single Sign-On (SSO)

Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP Ariba non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Aggiornamenti dei certificati pubblici per Single Sign-On (SSO)

Quale certificato deve essere utilizzato dal cliente come certificato di firma?

Indipendentemente dall'URL della porta d'ingresso, il cliente deve utilizzare il certificato RSA dalla porta d'ingresso principale (ad esempio: s1.ariba.com) per ogni centro dati. Se un cliente utilizza il certificato ECC (ECDSA) dallo stesso server, SSO non riuscirà.

Il nuovo certificato può essere aggiunto subito?

SAP Ariba apporterà la modifica del certificato solo alla data e all'ora specificate nella comunicazione.

La rimozione o la sostituzione del certificato di firma esistente prima della data e dell'ora specificate interromperà l'SSO.

Se l'infrastruttura IDP di un cliente supporta la presenza di due certificati di firma del componente come principali e secondari, può aggiungere il nuovo certificato in anticipo come certificato secondario. Se l'infrastruttura IDP del cliente supporta un certificato di firma del componente, il cliente deve apportare le modifiche solo dopo che Ariba ha completato l'aggiornamento del certificato.

Rimuovere il certificato precedente dopo l'aggiornamento del nuovo certificato?

Sì. È consigliabile rimuovere il certificato precedente dopo che la modifica è stata implementata da SAP Ariba.

Che cos'è i metadati per SSO?

I metadati per SSO sono dati campione che forniscono al cliente i seguenti dettagli:

ID entità
Certificato di firma
URL ACS predefinito

Come faccio a sapere se è necessaria una modifica ai metadati per la configurazione SSO?

Confermare con il reparto IT se sono necessari metadati aggiornati per la configurazione SSO.

Come si ottengono i metadati per l'aggiornamento del certificato per la configurazione SSO?

Registra un caso per richiedere i metadati.

Come ottenere il certificato di firma aggiornato?

Per ottenere il certificato di firma aggiornato per l'aggiornamento dei metadati, effettuare le seguenti operazioni:

Scaricare il certificato RSA per l'URL applicabile dalla landing page del certificato.
Aprire il file utilizzando un editor di testo.
È possibile copiare il contenuto del certificato e sostituire quello esistente con quello nuovo.

Utilizziamo l'URL della porta anteriore avanzata per Single Sign-On (-2 URL). Quale certificato dovremmo utilizzare per il certificato di firma?

Di seguito viene visualizzato l'URL del certificato di firma per la porta anteriore avanzata:

URL porta anteriore avanzata	URL certificato di firma
s1-2.ariba.com	s1.ariba.com
s1-2-eu.ariba.com	s1-eu.ariba.com
s1-2-ru.ariba.com	s1-ru.ariba.com