Public Certificate Updates for Single Sign-On (SSO)

Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Aggiornamenti al certificato pubblico per Single Sign-On (SSO)

Quale certificato deve utilizzare il cliente come certificato di firma?

Indipendentemente dall'URL della porta d'ingresso, il cliente deve utilizzare il certificato RSA della porta principale (ad esempio: s1.ariba.com) per ogni centro dati. Se un cliente utilizza il certificato ECC (ECDSA) dello stesso server, SSO non riuscirà.

È possibile aggiungere subito il nuovo certificato?

SAP Ariba apporterà la modifica al certificato solo alla data e all'ora specificate nella comunicazione.

La rimozione o la sostituzione del certificato di firma esistente prima della data e dell'ora specificate interromperà SSO.

Se l'infrastruttura IDP di un cliente supporta la firma da parte di due parti come certificato primario e secondario, può aggiungere il nuovo certificato in anticipo come certificato secondario. Se l'infrastruttura IDP del cliente supporta un certificato di firma di una parte facente affidamento sulla certificazione, il cliente dovrà apportare le modifiche solo dopo che Ariba avrà completato l'aggiornamento del certificato.

Rimuovere il certificato precedente dopo l'aggiornamento del nuovo certificato?

Sì. È consigliabile rimuovere il certificato precedente dopo che la modifica è stata implementata da SAP Ariba.

Che cos'è i metadati per SSO?

I metadati per SSO sono dati campione che forniscono al cliente i seguenti dettagli:

ID entità
Certificato di firma
URL ACS predefinito

Come faccio a sapere se è necessaria una modifica ai metadati per la configurazione SSO?

Confermare al reparto IT se sono richiesti metadati aggiornati per la configurazione SSO.

Come posso ottenere i metadati per l'aggiornamento del certificato per la mia configurazione SSO?

Registrare un caso per richiedere i metadati.

Come ottenere il certificato di firma aggiornato?

Per ottenere il certificato di firma aggiornato per l'aggiornamento dei metadati, effettuare le seguenti operazioni:

Scaricare il certificato RSA per l'URL applicabile dalla landing page del certificato.
Aprire il file utilizzando un editor di testo.
È possibile copiare il contenuto del certificato e sostituire il certificato esistente con quello nuovo.

Utilizziamo l'URL Advanced Front Door per Single Sign-On (-2 URL). Quale certificato dovremmo usare per firmare il certificato?

Di seguito viene mostrato l'URL del certificato di firma per la porta anteriore avanzata:

URL front door avanzato	URL certificato di firma
s1-2.ariba.com	s1.ariba.com
s1-2-eu.ariba.com	s1-eu.ariba.com
s1-2-ru.ariba.com	s1-ru.ariba.com