Posta elettronica
Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP Ariba non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Aggiornamenti dei certificati pubblici per Single Sign-On (SSO)

Quale certificato deve utilizzare il cliente come certificato di firma?

Indipendentemente dall'URL della porta d'ingresso, il cliente deve utilizzare il certificato RSA dalla porta principale (ad esempio: s1.ariba.com) per ogni centro dati. Se un cliente utilizza il certificato ECC (ECDSA) dallo stesso server, SSO non riuscirà.

Il nuovo certificato può essere aggiunto subito?

SAP Ariba apporterà la modifica del certificato solo nella data e nell'ora specificate nella comunicazione.

La rimozione o la sostituzione del certificato di firma esistente prima della data e dell'ora specificate interromperà l'SSO.

Se l'infrastruttura IDP di un cliente supporta la presenza di due certificati di firma di parte facente affidamento come principale e secondaria, può aggiungere il nuovo certificato in anticipo come certificato secondario. Se l'infrastruttura IDP del cliente supporta un certificato di firma di una parte facente affidamento, il cliente deve apportare le modifiche solo quando Ariba ha completato l'aggiornamento del certificato.

Rimuovere il certificato precedente dopo l'aggiornamento del nuovo certificato?

Sì.  È consigliabile rimuovere il certificato precedente dopo che la modifica è stata implementata da SAP Ariba.

Che cosa sono i metadati per SSO?

I metadati per SSO sono dati campione che forniscono al cliente i seguenti dettagli:

Come faccio a sapere se è necessaria una modifica dei metadati per la mia configurazione SSO?

Confermare con il proprio reparto IT se sono necessari metadati aggiornati per la configurazione SSO.

Come è possibile ottenere i metadati per l'aggiornamento del certificato per la configurazione SSO?

Registra un caso per richiedere i metadati.

Come ottenere il certificato di firma aggiornato?

Per ottenere il certificato di firma aggiornato per l'aggiornamento dei metadati, effettuare le seguenti operazioni:

  1. Scaricare il certificato RSA per l'URL applicabile dalla landing page Certificato.
  2. Aprire il file utilizzando un editor di testo.
  3. È possibile copiare il contenuto del certificato e sostituire il certificato esistente con quello nuovo.

Utilizziamo l'URL della porta anteriore avanzata per Single Sign-On (-2 URL).  Quale certificato dovremmo utilizzare per firmare il certificato?

Di seguito viene visualizzato l'URL del certificato di firma per la porta anteriore avanzata:

URL porta anteriore avanzata

URL certificato di firma

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com
Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy