 |  |
|
| ||||||||
Какой сертификат должен использовать клиент в качестве сертификата подписи?
Независимо от URL-адреса входной двери, клиент должен использовать сертификат RSA из основной входной двери (например, s1.ariba.com) для каждого центра обработки данных. Если клиент использует сертификат ECC (ECDSA) с того же сервера, SSO не будет выполнен.
Можно ли сразу же добавить новый сертификат?
SAP Ariba внесет изменения в сертификат только в дату и время, указанные в коммуникации.
Удаление или замена существующего сертификата подписи до указанной даты и времени приведет к нарушению SSO.
Если инфраструктура IDP клиента поддерживает наличие двух сертификатов подписи полагающейся стороны в качестве основного и вторичного, он может заранее добавить новый сертификат в качестве вторичного сертификата. Если инфраструктура IDP клиента поддерживает один сертификат подписи полагающейся стороны, клиенту следует вносить изменения только после того, как Ariba завершит обновление сертификата.
Удалить старый сертификат после обновления нового?
Да. Рекомендуется удалить старый сертификат после реализации изменения в SAP Ariba.
Что такое метаданные для SSO?
Метаданные для SSO — это пример данных, которые дают клиенту следующие сведения:
Как узнать, требуется ли изменение метаданных для конфигурации SSO?
Подтвердите в ИТ-отделе, требуются ли обновленные метаданные для конфигурации SSO.
Как получить метаданные обновления сертификата для конфигурации SSO?
Зарегистрируйте случай, чтобы запросить метаданные.
Как получить обновленный сертификат подписи?
Чтобы получить обновленный сертификат подписи для обновления метаданных, выполните следующие действия:
Мы используем URL расширенной передней двери для Single Sign-On (-2 URL). Какой сертификат следует использовать для подписания сертификата?
Ниже показан URL сертификата подписи для расширенной передней двери:
|
URL расширенной передней двери |
URL сертификата подписи |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |