Public Certificate Updates for Single Sign-On (SSO)

Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.

Atualizações de certificado público para Single Sign-On (SSO)

Qual certificado o cliente deve usar como certificado de assinatura?

Independentemente do URL da porta de entrada, o cliente deve usar o certificado RSA da porta de entrada principal (por exemplo: s1.ariba.com) para cada centro de dados. Se um cliente usar o certificado ECC (ECDSA) do mesmo servidor, o SSO falhará.

O novo certificado pode ser adicionado imediatamente?

A SAP Ariba efetuará a alteração do certificado somente na data e hora especificadas na comunicação.

A remoção ou substituição do certificado de assinatura existente antes da data e hora especificadas interromperá o SSO.

Se a infraestrutura IDP de um cliente suportar ter dois certificados de assinatura de parte dependente como principais e secundários, eles poderão adicionar o novo certificado antecipadamente como um certificado secundário. Se a infraestrutura IDP do cliente suportar um certificado de assinatura de uma parte dependente, o cliente só deverá efetuar as alterações quando a Ariba tiver concluído a atualização do certificado.

O certificado antigo deve ser removido após a atualização do novo certificado?

Sim. É prática recomendada remover o certificado antigo após a alteração ter sido implementada pela SAP Ariba.

O que são metadados para SSO?

Os metadados para SSO são dados de amostra que fornecem ao cliente os seguintes detalhes:

ID da entidade
Certificado de assinatura
URL ACS padrão

Como sei se é necessária uma alteração de metadados para minha configuração SSO?

Confirme com seu departamento de TI se os metadados atualizados são necessários para sua configuração SSO.

Como posso obter os metadados para a atualização do certificado para minha configuração SSO?

Registre um caso em log para solicitar os metadados.

Como obter o certificado de assinatura atualizado?

Para obter o certificado de assinatura atualizado para atualização de metadados, faça o seguinte:

Baixe o certificado RSA para o URL aplicável a partir da página de chegada do certificado.
Abra o arquivo usando um editor de texto.
Você pode copiar o conteúdo do certificado e substituir seu certificado existente pelo novo.

Utilizamos o URL avançado da porta de entrada para Single Sign-On (-2 URL). Qual certificado devemos usar para assinar o certificado?

O seguinte mostra o URL do certificado de assinatura para a porta de entrada avançada:

URL avançado da porta de entrada	URL do certificado de assinatura
s1-2.ariba.com	s1.ariba.com
s1-2-eu.ariba.com	s1-eu.ariba.com
s1-2-ru.ariba.com	s1-ru.ariba.com