シングルサインオン (SSO) の公開証明書の更新

顧客は署名証明書としてどの証明書を使用する必要がありますか。

フロントドア URL に関係なく、お客様はデータセンターごとに主要なフロントドア (例: s1.ariba.com) からの RSA 証明書を使用する必要があります。カスタマが同じサーバの ECC (ECDSA) 証明書を使用している場合、SSO は失敗します。

新しい証明書をすぐに追加することはできますか。

SAP Ariba では、通信で指定された日時にのみ証明書の変更を行います。

指定された日時より前に既存の署名証明書を削除または置換すると、SSO が破損します。

顧客の IDP インフラストラクチャで、2 つの信頼するパーティがプライマリおよびセカンダリとして署名する証明書を持つことがサポートされている場合は、新しい証明書をセカンダリ証明書として事前に追加することができます。顧客の IDP インフラストラクチャーが 1 つの信頼する当事者署名証明書をサポートしている場合、お客様は、Ariba が証明書の更新を完了した場合にのみ変更を行う必要があります。

新しい証明書を更新した後で、古い証明書を削除する必要がありますか?

はい。 SAP Ariba によって変更が実装された後、古い証明書を削除することをお勧めします。

SSO のメタデータとは何ですか。

SSO のメタデータは、顧客に以下の詳細を提供するサンプルデータです。

• エンティティ ID
• 署名証明書
• デフォルト ACS URL

SSO 設定でメタデータ変更が必要かどうかを確認するにはどうすればよいですか。

SSO 設定にメタデータの更新が必要かどうかを IT 部門に確認してください。

SSO 設定の証明書更新のメタデータを取得する方法を教えてください。

ケースを記録してメタデータを要求してください。

更新された署名証明書はどのように取得しますか。

メタデータ更新のために更新された署名証明書を取得するには、以下を実行してください。

1. 該当する URL の RSA 証明書を証明書ランディングページからダウンロードします。
2. テキストエディタを使用してファイルを開きます。
3. 証明書の内容をコピーして、既存の証明書を新しい証明書に置き換えることができます。

シングルサインオンには高度なフロントドア URL (-2 URL) が使用されます。 証明書の署名にはどの証明書を使用すればよいですか。

以下は、拡張フロントドアの署名証明書 URL を示しています。