|
Qual certificado o cliente deve usar como certificado de assinatura?
Independentemente do URL da porta de entrada, o cliente deve usar o certificado RSA da porta de entrada principal (por exemplo: s1.ariba.com) para cada centro de dados. Se um cliente usar o certificado ECC (ECDSA) do mesmo servidor, o SSO falhará.
O novo certificado pode ser adicionado imediatamente?
A SAP Ariba fará a alteração do certificado somente na data e hora especificadas na comunicação.
Remover ou substituir o certificado de assinatura existente antes da data e hora especificadas interromperá o SSO.
Se a infraestrutura de IDP de um cliente suportar a existência de dois certificados de assinatura de parte dependente como principais e secundários, ele poderá adicionar o novo certificado antecipadamente como um certificado secundário. Se a infraestrutura IDP do cliente suportar um certificado de assinatura de parte dependente, o cliente só deverá fazer as alterações quando a Ariba tiver concluído a atualização do certificado.
O certificado antigo deve ser removido após a atualização do novo certificado?
Sim. É uma prática recomendada remover o certificado antigo após a implementação da alteração pela SAP Ariba.
O que são metadados para SSO?
Os metadados para SSO são dados de amostra que fornecem ao cliente os seguintes detalhes:
Como sei se uma alteração de metadados é necessária para minha configuração de SSO?
Confirme com seu departamento de TI se os metadados atualizados são necessários para sua configuração SSO.
Como posso obter os metadados para a atualização do certificado para minha configuração de SSO?
Registre um caso para solicitar os metadados.
Como obter o certificado de assinatura atualizado?
Para obter o certificado de assinatura atualizado para atualização de metadados, faça o seguinte:
Utilizamos o URL da porta da frente avançada para Single Sign-On (-2 URL). Qual certificado devemos usar para assinar o certificado?
O seguinte mostra o URL do certificado de assinatura para a porta da frente avançada:
URL da porta da frente avançada |
URL do certificado de assinatura |
s1-2.ariba.com |
s1.ariba.com |
s1-2-eu.ariba.com |
s1-eu.ariba.com |
s1-2-ru.ariba.com |
s1-ru.ariba.com |