SSO(Single Sign-On)를 위한 공개 인증서 업데이트

고객이 서명 인증서로 사용해야 하는 인증서는 무엇입니까?

프런트 도어 URL과 관계없이 고객은 각 데이터 센터에 대해 기본 프론트 도어(예: s1.ariba.com)의 RSA 인증서를 사용해야 합니다. 고객이 동일한 서버의 ECC(ECDSA) 인증서를 사용하는 경우 SSO가 실패합니다.

새 인증서를 즉시 추가할 수 있습니까?

SAP Ariba는 커뮤니케이션에 지정된 날짜와 시간에 대해서만 인증서를 변경합니다.

지정된 일자 및 시간 전에 기존 서명 인증서를 제거하거나 대체하면 SSO가 중단됩니다.

고객의 IDP 인프라가 두 개의 신뢰 당사자 서명 인증서를 기본 인증서와 보조 인증서로 사용하는 것을 지원하는 경우 신규 인증서를 미리 보조 인증서로 추가할 수 있습니다. 고객 IDP 인프라가 하나의 신뢰 당사자 서명 인증서를 지원하는 경우, 고객은 Ariba가 인증서 갱신을 완료한 경우에만 변경해야 합니다.

신규 인증서를 업데이트한 후 기존 인증서를 제거하시겠습니까?

예 가 표시됩니다.  SAP Ariba에서 변경 사항을 구현한 후 이전 인증서를 제거하는 것이 가장 좋습니다.

SSO용 메타데이터는 무엇입니까?

SSO의 메타데이터는 고객에게 다음과 같은 세부 정보를 제공하는 샘플 데이터입니다.

• 엔티티 ID
• 서명 인증서
• 기본 ACS URL

SSO 구성에 메타데이터 변경이 필요한지 어떻게 알 수 있습니까?

SSO 구성에 업데이트된 메타데이터가 필요한 경우 IT 부서에 확인하십시오.

내 SSO 구성에 대한 인증서 업데이트 메타데이터를 가져오려면 어떻게 해야 합니까?

메타데이터를 요청하려면 케이스를 기록하십시오.

업데이트된 서명 인증서를 얻으려면 어떻게 해야 합니까?

메타데이터 업데이트를 위해 업데이트된 서명 인증서를 가져오려면 다음을 수행하십시오.

1. 인증서 랜딩 페이지에서 해당 URL에 대한 RSA 인증서를 다운로드합니다.
2. 텍스트 편집기를 사용하여 파일을 엽니다.
3. 인증서 내용을 복사하고 기존 인증서를 새 인증서로 바꿀 수 있습니다.

SAP는 Single Sign-On(-2 URL)에 고급 프론트 도어 URL을 사용합니다.  인증서 서명에 어떤 인증서를 사용해야 합니까?

고급 프론트 도어의 서명 인증서 URL은 다음과 같습니다.