|
Quale certificato deve utilizzare il cliente come certificato di firma?
Indipendentemente dall'URL della porta d'ingresso, il cliente deve utilizzare il certificato RSA della porta principale (ad esempio: s1.ariba.com) per ogni centro dati. Se un cliente utilizza il certificato ECC (ECDSA) dello stesso server, SSO non riuscirà.
È possibile aggiungere subito il nuovo certificato?
SAP Ariba apporterà la modifica al certificato solo alla data e all'ora specificate nella comunicazione.
La rimozione o la sostituzione del certificato di firma esistente prima della data e dell'ora specificate interromperà SSO.
Se l'infrastruttura IDP di un cliente supporta la firma da parte di due parti come certificato primario e secondario, può aggiungere il nuovo certificato in anticipo come certificato secondario. Se l'infrastruttura IDP del cliente supporta un certificato di firma di una parte facente affidamento sulla certificazione, il cliente dovrà apportare le modifiche solo dopo che Ariba avrà completato l'aggiornamento del certificato.
Rimuovere il certificato precedente dopo l'aggiornamento del nuovo certificato?
Sì. È consigliabile rimuovere il certificato precedente dopo che la modifica è stata implementata da SAP Ariba.
Che cos'è i metadati per SSO?
I metadati per SSO sono dati campione che forniscono al cliente i seguenti dettagli:
Come faccio a sapere se è necessaria una modifica ai metadati per la configurazione SSO?
Confermare al reparto IT se sono richiesti metadati aggiornati per la configurazione SSO.
Come posso ottenere i metadati per l'aggiornamento del certificato per la mia configurazione SSO?
Registrare un caso per richiedere i metadati.
Come ottenere il certificato di firma aggiornato?
Per ottenere il certificato di firma aggiornato per l'aggiornamento dei metadati, effettuare le seguenti operazioni:
Utilizziamo l'URL Advanced Front Door per Single Sign-On (-2 URL). Quale certificato dovremmo usare per firmare il certificato?
Di seguito viene mostrato l'URL del certificato di firma per la porta anteriore avanzata:
URL front door avanzato |
URL certificato di firma |
s1-2.ariba.com |
s1.ariba.com |
s1-2-eu.ariba.com |
s1-eu.ariba.com |
s1-2-ru.ariba.com |
s1-ru.ariba.com |