Norsk - Maskinoversettelse
E-post
For enkelthets skyld er dette innholdselementet er maskinoversatt. SAP Ariba gir ingen garanti for at maskinoversettelsen er fullstendig eller korrekt. Du finner det opprinnelige innholdet ved å bytte til engelsk ved hjelp av språkvelgeren.

Oppdateringer av offentlige sertifikater for Single Sign-On (SSO)

Hvilket sertifikat skal kunden bruke som signeringssertifikat?

Uavhengig av URL-adressen til inngangsdøren, bør kunden bruke RSA-sertifikatet fra den primære inngangsdøren (for eksempel: s1.ariba.com) for hvert datasenter. Hvis en kunde bruker ECC-sertifikatet (ECDSA) fra samme server, vil SSO mislykkes.

Kan det nye sertifikatet legges til med en gang?

SAP Ariba vil gjøre sertifikatendringen bare på datoen og klokkeslettet som er angitt i kommunikasjonen.

Fjerning eller erstatning av det eksisterende signeringssertifikatet før angitt dato og klokkeslett vil bryte SSO.

Hvis en kundes IDP-infrastruktur støtter at to avhengige parter signerer sertifikater som primære og sekundære, kan de legge til det nye sertifikatet på forhånd som et sekundært sertifikat. Hvis kundens IDP-infrastruktur støtter ett avhengig partssigneringssertifikat, bør kunden bare gjøre endringene når Ariba har fullført sertifikatoppdateringen.

Skal det gamle sertifikatet fjernes etter at det nye sertifikatet er oppdatert?

Ja.  Det er anbefalt praksis å fjerne det gamle sertifikatet etter at endringen er implementert av SAP Ariba.

Hva er metadata for SSO?

Metadata for SSO er eksempeldata som gir kunden følgende detaljer:

Hvordan vet jeg om det kreves en metadataendring for SSO-konfigurasjonen?

Kontakt IT-avdelingen hvis det kreves oppdaterte metadata for SSO-konfigurasjonen.

Hvordan kan jeg få tak i metadataene for sertifikatoppdateringen for SSO-konfigurasjonen?

Protokollfør en sak for å be om metadataene.

Hvordan får du tak i det oppdaterte signeringssertifikatet?

Gjør følgende for å få det oppdaterte signeringssertifikatet for metadataoppdatering:

  1. Last ned RSA-sertifikatet for den relevante URL-en fra målsiden for sertifikatet.
  2. Åpne filen ved hjelp av et tekstredigeringsprogram.
  3. Du kan kopiere innholdet i sertifikatet og erstatte det eksisterende sertifikatet med det nye.

Vi bruker avansert frontdør-URL for Single Sign-On (-2 URL).  Hvilket sertifikat skal vi bruke til signeringssertifikat?

Følgende viser URL-en til signeringssertifikatet for den avanserte frontporten:

URL for avansert frontport

URL for signeringssertifikat

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com

Vilkår for bruk  |  Copyright  |  Sikkerhetsinformasjon  |  Personvern