 |  |
|
| ||||||||
Какой сертификат должен использоваться клиентом в качестве сертификата подписи?
Независимо от URL входной двери, клиент должен использовать сертификат RSA из основной входной двери (например, s1.ariba.com) для каждого центра обработки данных. Если клиент использует сертификат ECC (ECDSA) с того же сервера, SSO не будет выполнен.
Можно ли сразу добавить новый сертификат?
SAP Ariba изменит сертификат только в дату и время, указанные в сообщении.
Удаление или замена существующего сертификата подписи до указанной даты и времени приведет к нарушению SSO.
Если инфраструктура IDP клиента поддерживает наличие двух сертификатов подписи полагающейся стороны в качестве основного и вторичного, он может заранее добавить новый сертификат в качестве вторичного сертификата. Если инфраструктура IDP клиента поддерживает один сертификат подписи стороны, клиент должен вносить изменения только после того, как Ariba завершит обновление своего сертификата.
Удалить старый сертификат после обновления нового сертификата?
Да. Рекомендуется удалить старый сертификат после реализации изменения в SAP Ariba.
Что такое метаданные для SSO?
Метаданные для SSO – это пример данных, предоставляющий клиенту следующие сведения:
Как узнать, требуется ли изменение метаданных для конфигурации SSO?
Уточните в отделе ИТ, требуются ли обновленные метаданные для конфигурации SSO.
Как получить метаданные для обновления сертификата для конфигурации SSO?
Зарегистрируйте случай, чтобы запросить метаданные.
Как получить обновленный сертификат подписи?
Чтобы получить обновленный сертификат подписи для обновления метаданных, выполните следующие действия:
Для Single Sign-On используется URL расширенной передней двери (-2 URL). Какой сертификат следует использовать для подписи сертификата?
Ниже показан URL сертификата подписи для расширенной передней двери:
|
URL расширенной передней двери |
URL сертификата подписи |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |