Public Certificate Updates for Single Sign-On (SSO)

Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.

Atualizações de certificado público para Single Sign-On (SSO)

Qual certificado o cliente deve usar como certificado de assinatura?

Independentemente do URL da porta de entrada, o cliente deve usar o certificado RSA da porta de entrada principal (por exemplo: s1.ariba.com) para cada centro de dados. Se um cliente usar o certificado ECC (ECDSA) do mesmo servidor, o SSO falhará.

O novo certificado pode ser adicionado imediatamente?

A SAP Ariba fará a alteração do certificado somente na data e hora especificadas na comunicação.

Remover ou substituir o certificado de assinatura existente antes da data e hora especificadas interromperá o SSO.

Se a infraestrutura de IDP de um cliente suportar a existência de dois certificados de assinatura de parte dependente como principais e secundários, ele poderá adicionar o novo certificado antecipadamente como um certificado secundário. Se a infraestrutura IDP do cliente suportar um certificado de assinatura de parte dependente, o cliente só deverá fazer as alterações quando a Ariba tiver concluído a atualização do certificado.

O certificado antigo deve ser removido após a atualização do novo certificado?

Sim. É uma prática recomendada remover o certificado antigo após a implementação da alteração pela SAP Ariba.

O que são metadados para SSO?

Os metadados para SSO são dados de amostra que fornecem ao cliente os seguintes detalhes:

ID da entidade
Certificado de assinatura
URL ACS padrão

Como sei se uma alteração de metadados é necessária para minha configuração de SSO?

Confirme com seu departamento de TI se os metadados atualizados são necessários para sua configuração SSO.

Como posso obter os metadados para a atualização do certificado para minha configuração de SSO?

Registre um caso para solicitar os metadados.

Como obter o certificado de assinatura atualizado?

Para obter o certificado de assinatura atualizado para atualização de metadados, faça o seguinte:

Baixe o certificado RSA para o URL aplicável a partir da página de chegada do certificado.
Abra o arquivo usando um editor de texto.
Você pode copiar o conteúdo do certificado e substituir o certificado existente pelo novo.

Utilizamos o URL da porta da frente avançada para Single Sign-On (-2 URL). Qual certificado devemos usar para assinar o certificado?

O seguinte mostra o URL do certificado de assinatura para a porta da frente avançada:

URL da porta da frente avançada	URL do certificado de assinatura
s1-2.ariba.com	s1.ariba.com
s1-2-eu.ariba.com	s1-eu.ariba.com
s1-2-ru.ariba.com	s1-ru.ariba.com