シングルサインオン (SSO) に対する公開証明書の更新

顧客が署名証明書として使用する証明書はどれですか。

フロントドア URL に関係なく、顧客はデータセンターごとにプライマリアードア (s1.ariba.com など) の RSA 証明書を使用する必要があります。お客様が同じサーバーの ECC (ECDSA) 証明書を使用している場合、SSO は失敗します。

新しい証明書をすぐに追加することはできますか。

SAP Ariba では、通信で指定された日時にのみ証明書を変更します。

指定された日時より前に既存の署名証明書を削除または置換すると、SSO が破損します。

顧客の IDP インフラストラクチャーで、2 つの証明書利用者署名証明書をプライマリーとセカンダリーとしてサポートしている場合、新しい証明書を事前に二次証明書として追加できます。顧客の IDP インフラストラクチャーが 1 つの証明書利用者署名証明書をサポートしている場合、お客様は Ariba が証明書の更新を完了した場合にのみ変更を行う必要があります。

新しい証明書の更新後に古い証明書を削除しますか?

はい。 SAP Ariba によって変更が実装されたら、古い証明書を削除することをお勧めします。

SSO のメタデータとは

SSO のメタデータは、以下の詳細を提供するサンプルデータです。

• エンティティ ID
• 署名証明書
• 既定の ACS URL

SSO 設定にメタデータの変更が必要かどうかを確認する方法を教えてください。

SSO 設定に更新メタデータが必要であるかどうかを IT 部門に確認してください。

SSO 設定の証明書更新のメタデータを取得する方法を教えてください。

メタデータを要求するには、ケースを作成してください。

更新された署名証明書はどのように取得しますか。

メタデータ更新のために更新された署名証明書を取得するには、以下を実行してください。

1. 証明書ランディングページから該当する URL の RSA 証明書をダウンロードします。
2. テキストエディタを使用してファイルを開きます。
3. 証明書の内容をコピーし、既存の証明書を新しい証明書に置き換えることができます。

シングルサインオンには拡張フロントドア URL (-2 URL) が使用されます。 証明書の署名にはどの証明書を使用する必要がありますか。

以下は、拡張フロントドアの署名証明書 URL を示しています。