シングルサインオン (SSO) の公開証明書の更新

顧客が署名証明書として使用する証明書はどれですか。

フロントドア URL に関係なく、顧客はデータセンターごとにプライマリフロントドア (例: s1.ariba.com) の RSA 証明書を使用する必要があります。同じサーバからの ECC (ECDSA) 証明書を使用している場合、SSO は失敗します。

新しい証明書をすぐに追加することはできますか。

SAP Ariba では、通信で指定された日時にのみ証明書の変更を行います。

指定した日時より前に既存の署名証明書を削除または置換すると、SSO が破損します。

顧客の IDP インフラストラクチャで、2 つの信頼するパーティの署名証明書をプライマリ証明書とセカンダリ証明書として持つことがサポートされている場合は、新しい証明書をセカンダリ証明書として事前に追加することができます。顧客の IDP インフラストラクチャーで 1 つの信頼する当事者の署名証明書がサポートされている場合、お客様は Ariba が証明書の更新を完了した場合にのみ変更を行う必要があります。

新しい証明書の更新後に古い証明書を削除しますか?

はい。 SAP Ariba によって変更が実装された後、古い証明書を削除することをお勧めします。

SSO のメタデータとは

SSO のメタデータは、顧客に以下の詳細を提供するサンプルデータです。

• エンティティ ID
• 署名証明書
• デフォルト ACS URL

SSO 設定にメタデータの変更が必要かどうかを確認する方法を教えてください。

更新されたメタデータが SSO 設定に必要な場合は、IT 部門に確認してください。

SSO 設定の証明書更新のメタデータを取得する方法を教えてください。

メタデータをリクエストするには、ケースを作成してください。

更新された署名証明書はどのように取得しますか。

メタデータ更新の更新された署名証明書を取得するには、以下を実行してください。

1. 証明書ランディングページから該当する URL の RSA 証明書をダウンロードします。
2. テキストエディタを使用してファイルを開きます。
3. 証明書の内容をコピーして、既存の証明書を新しい証明書に置き換えることができます。

シングルサインオンには、高度なフロントドア URL (-2 URL) が使用されます。 証明書の署名にはどの証明書を使用する必要がありますか。

以下は、拡張フロントドアの署名証明書 URL を示しています。