SSO(Single Sign-On)를 위한 공개 인증서 업데이트

고객이 서명 인증서로 사용해야 하는 인증서는 무엇입니까?

정문 URL과 관계없이 고객은 각 데이터 센터에 대해 기본 정문(예: s1.ariba.com)의 RSA 인증서를 사용해야 합니다. 고객이 동일한 서버의 ECC(ECDSA) 인증서를 사용하는 경우 SSO가 실패합니다.

새 인증서를 바로 추가할 수 있습니까?

SAP Ariba는 통신에 지정된 날짜와 시간에만 인증서를 변경합니다.

지정된 날짜와 시간 전에 기존 서명 인증서를 제거하거나 바꾸면 SSO가 중단됩니다.

고객의 IDP 인프라에서 두 개의 신뢰 당사자 서명 인증서를 기본 인증서와 보조 인증서로 지원하는 경우 먼저 새 인증서를 보조 인증서로 추가할 수 있습니다. 고객 IDP 인프라가 신뢰 당사자 서명 인증서 하나를 지원하는 경우, 고객은 Ariba에서 인증서 갱신을 완료한 경우에만 변경해야 합니다.

신규 인증서를 업데이트한 후 기존 인증서를 제거하시겠습니까?

예 가 표시됩니다.  SAP Ariba에서 변경을 구현한 후 이전 인증서를 제거하는 것이 가장 좋습니다.

SSO의 메타데이터는 무엇입니까?

SSO의 메타데이터는 고객에게 다음 세부사항을 제공하는 샘플 데이터입니다.

• 엔티티 ID
• 서명 인증서
• 기본 ACS URL

내 SSO 구성에 메타데이터 변경이 필요한지 확인하려면 어떻게 해야 합니까?

SSO 구성에 업데이트된 메타데이터가 필요한지 IT 부서에 확인하십시오.

SSO 구성을 위한 인증서 업데이트 메타데이터를 얻으려면 어떻게 해야 합니까?

메타데이터를 요청하려면 케이스를 기록하십시오.

업데이트된 서명 인증서는 어떻게 획득합니까?

메타데이터 업데이트를 위해 업데이트된 서명 인증서를 얻으려면 다음을 수행하십시오.

1. 인증서 랜딩 페이지 에서 해당 URL에 대한 RSA 인증서를 다운로드합니다.
2. 텍스트 편집기를 사용하여 파일을 엽니다.
3. 인증서 내용을 복사하고 기존 인증서를 새 인증서로 바꿀 수 있습니다.

Single Sign-On에 고급 프론트 도어 URL(-2 URL)을 사용합니다.  서명 인증서에 어떤 인증서를 사용해야 합니까?

고급 프론트 도어의 서명 인증서 URL은 다음과 같습니다.