| |||||||||
Клиенттің қол қою сертификаты ретінде қандай сертификатты пайдалануы керек?
Алдыңғы URL мекенжайына қарамастан, клиент әр дерек орталығы үшін бастапқы қақпадан RSA сертификатын (мысалы: s1.ariba.com) пайдалану керек. Егер клиент бір серверден ECC (ECDSA) сертификатын пайдаланса, SSO сәтсіз аяқталады.
Жаңа сертификатты бірден қосуға болады ма?
SAP Ariba сертификатты тек байланыста көрсетілген күні мен уақытында ғана өзгертеді.
Көрсетілген күн мен уақыт бойынша бұрыннан бар қол қою сертификаты жойылса немесе ауыстырылса, SSO үзіледі.
Егер клиенттің IDP инфрақұрылымы бастапқы және қосымша ретінде екі қайтару тарапына қол қою сертификатына қолдау көрсетсе, олар жаңа сертификатты қосымша сертификат ретінде алдын ала қоса алады. Клиенттің IDP инфрақұрылымы бір сәйкес тарапқа қол қою сертификатын қолдаса, клиент Ariba сертификатын жаңартуды аяқтаған кезде ғана өзгертулер енгізуі керек.
Жаңа сертификатты жаңартқаннан кейін ескі сертификатты жою қажет пе?
Иә. Өзгеріс SAP Ariba арқылы іске асырылғаннан кейін ескі сертификатты жою озық тәжірибе болып табылады.
SSO үшін метадерек қандай?
SSO метадерегі — клиентке келесі мәліметтерді беретін үлгі дерек:
SSO конфигурациясы үшін метадерек өзгерісі қажет екенін қалай білемін?
SSO конфигурациясы үшін жаңартылған метадерек қажет болса, IT бөлімімен растаңыз.
SSO конфигурациясы үшін сертификатты жаңарту үшін метадеректі қалай алуға болады?
Метадеректі сұрау үшін жағдайды журналға тіркеңіз.
Жаңартылған қол қою сертификатын қалай алуға болады?
Метадеректі жаңарту үшін жаңартылған қол қою сертификатын алу үшін келесі әрекеттерді орындаңыз:
Single Sign-On (-2 URL) үшін кеңейтілген фронтэнд қақпасының URL мекенжайын пайдаланамыз. Қол қою сертификаты үшін қандай сертификат пайдалану керек?
Төменде кеңейтілген фронтэнд қақпасы үшін қол қою сертификатының URL мекенжайы көрсетілген:
|
Кеңейтілген фронтэнд URL |
Қол қою сертификатының URL мекенжайы |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |