| |||||||||
Koji sertifikat klijent treba da koristi kao sertifikat za potpisivanje?
Bez obzira na URL ulaznih vrata, kupac treba da koristi RSA sertifikat sa primarnih ulaznih vrata (na primer: s1.ariba.com) za svaki centar podataka. Ako kupac koristi ECC (ECDSA) sertifikat sa istog servera, SSO neće uspeti.
Da li se novi sertifikat može odmah dodati?
SAP Ariba će promenu sertifikata izvršiti samo na datum i vreme navedene u komunikaciji.
Uklanjanje ili zamena postojeće potvrde za potpisivanje pre navedenog datuma i vremena prekinuće SSO.
Ako IDP infrastruktura kupca podržava da dva sertifikata potpisa relevantne strane imaju kao primarni i sekundarni, oni mogu unapred dodati novi sertifikat kao sekundarni sertifikat. Ako infrastruktura davaoca identiteta kupca podržava sertifikat potpisa jedne od strana na koju se odnosi, kupac treba da izvrši promene samo kada Ariba završi ažuriranje sertifikata.
Da li treba ukloniti stari sertifikat nakon ažuriranja novog sertifikata?
Da. Najbolja je praksa da uklonite stari sertifikat nakon što je SAP Ariba implementirao promenu.
Šta su metapodaci za SSO?
Metapodaci za SSO su podaci uzorka koji kupcu daju sledeće detalje:
Kako da znam da li je promena metapodataka potrebna za moju konfiguraciju SSO?
Potvrdite sa IT odeljenjem ako su ažurirani metapodaci potrebni za vašu konfiguraciju SSO.
Kako mogu da dobijem metapodatke za ažuriranje sertifikata za svoju konfiguraciju SSO?
Protokolirajte slučaj da biste zahtevali metapodatke.
Kako se dobija ažurirani sertifikat za potpisivanje?
Da biste dobili ažurirani sertifikat za potpisivanje za ažuriranje metapodataka, uradite sledeće:
Koristimo URL naprednog frontend-a za Single Sign-On (-2 URL). Koji sertifikat treba da koristimo za potpisivanje sertifikata?
Sledeće pokazuje URL sertifikata potpisivanja za napredna frontend vrata:
|
URL naprednog frontend vrata |
URL sertifikata za potpisivanje |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |