 |  |
|
| ||||||||
Какой сертификат должен использовать клиент в качестве сертификата подписи?
Независимо от URL входной двери, клиент должен использовать сертификат RSA от основной входной двери (например, s1.ariba.com) для каждого центра обработки данных. Если клиент использует сертификат ECC (ECDSA) с того же сервера, SSO не будет выполнен.
Можно ли сразу добавить новый сертификат?
SAP Ariba вносит изменения в сертификат только в дату и время, указанные в сообщении.
Удаление или замена существующего сертификата подписи до указанной даты и времени приведет к нарушению SSO.
Если инфраструктура IDP клиента поддерживает наличие двух сертификатов подписи полагающейся стороны в качестве основного и вторичного, он может добавить новый сертификат заранее в качестве вторичного сертификата. Если инфраструктура IDP клиента поддерживает один сертификат подписи полагающейся стороны, клиенту следует вносить изменения только после завершения обновления сертификата Ariba.
Удалить старый сертификат после обновления нового сертификата?
Да. Рекомендуется удалять старый сертификат после реализации изменения в SAP Ariba.
Что такое метаданные для SSO?
Метаданные для SSO — это пример данных, который предоставляет клиенту следующие данные:
Как узнать, требуется ли изменение метаданных для конфигурации SSO?
Обратитесь в свой отдел ИТ, если для конфигурации SSO требуются обновленные метаданные.
Как получить метаданные для обновления сертификата для конфигурации SSO?
Для запроса метаданных зарегистрируйте случай.
Как получить обновленный сертификат подписи?
Чтобы получить обновленный сертификат подписи для обновления метаданных, выполните следующие действия:
Для Single Sign-On используется расширенный URL фронтальной двери (URL -2). Какой сертификат следует использовать для подписи сертификата?
Ниже показан URL сертификата подписи для расширенной передней двери:
|
Расширенный URL передней двери |
URL сертификата подписи |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |