| |||||||||
Ktorý certifikát by mal zákazník použiť ako podpisový certifikát?
Bez ohľadu na URL predných dverí by mal zákazník používať certifikát RSA z primárnych predných dverí (napríklad: s1.ariba.com) pre každé dátové centrum. Ak zákazník použije certifikát ECC (ECDSA) z toho istého servera, SSO zlyhá.
Môže byť nový certifikát hneď pridaný?
SAP Ariba vykoná zmenu certifikátu iba v deň a čas uvedený v komunikácii.
Odstránenie alebo nahradenie existujúceho podpisového certifikátu pred uvedeným dátumom a časom preruší SSO.
Ak infraštruktúra poskytovateľa identity zákazníka podporuje, aby dva závislé podpisové certifikáty strany boli primárne a sekundárne, môže nový certifikát pridať vopred ako sekundárny certifikát. Ak infraštruktúra poskytovateľa identity zákazníka podporuje jeden podpisový certifikát závislej strany, zákazník by mal vykonať zmeny iba vtedy, keď Ariba dokončí aktualizáciu certifikátu.
Má sa starý certifikát po aktualizácii nového certifikátu odstrániť?
Áno. Po implementácii zmeny v SAP Ariba je osvedčeným postupom odstrániť starý certifikát.
Čo sú to metaúdaje pre SSO?
Metadáta pre SSO sú vzorové údaje, ktoré poskytujú zákazníkovi nasledujúce podrobnosti:
Ako zistím, či je pre moju konfiguráciu SSO potrebná zmena metadát?
Potvrďte na svojom oddelení IT, či sa pre vašu konfiguráciu SSO vyžadujú aktualizované metaúdaje.
Ako môžem získať metaúdaje pre aktualizáciu certifikátu pre moju konfiguráciu SSO?
Ak chcete požiadať o metadáta, zaprotokolujte prípad.
Ako získať aktualizovaný podpisový certifikát?
Ak chcete získať aktualizovaný podpisový certifikát pre aktualizáciu metaúdajov, postupujte takto:
Pre Single Sign-On (-2 URL) používame rozšírenú adresu URL pre predné dvere. Aký certifikát by sme mali používať na podpis certifikátu?
Nasledujúce zobrazuje adresu URL podpisového certifikátu pre rozšírené predné dvere:
|
URL rozšírených predných dverí |
URL podpisového certifikátu |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |