Svenska - Maskinöversättning
E-post
Detta innehållsobjekt har maskinöversatts. SAP ger ingen garanti för maskinöversättningens riktighet eller fullständighet. Du kan se ursprungsinnehållet genom att växla till engelska via språkväljaren.

Uppdateringar av offentligt certifikat för Single Sign-On (SSO)

Vilket certifikat ska kunden använda som signeringscertifikat?

Oavsett URL för ytterdörren ska kunden använda RSA-certifikatet från den primära ytterdörren (till exempel: s1.ariba.com) för varje datacenter. Om en kund använder ECC-certifikatet (ECDSA) från samma server kommer SSO att misslyckas.

Kan det nya certifikatet läggas till direkt?

SAP Ariba ändrar certifikatet endast den tidpunkt som anges i kommunikationen.

Om befintligt signeringscertifikat tas bort eller ersätts före angivet datum och klockslag bryts SSO.

Om en kunds IDP-infrastruktur stöder att två förlitande parter signerar certifikat som primära och sekundära kan de lägga till det nya certifikatet i förväg som ett sekundärt certifikat. Om kundens IDP-infrastruktur stöder signeringscertifikat från en förlitande part bör kunden endast göra ändringarna när Ariba har slutfört uppdateringen av certifikatet.

Ska det gamla certifikatet tas bort efter uppdatering av det nya certifikatet?

Ja.  Bästa praxis är att ta bort det gamla certifikatet efter att ändringen har implementerats av SAP Ariba.

Vad är metadata för SSO?

Metadata för SSO är exempeldata som ger kunden följande information:

Hur vet jag om en metadataändring krävs för min SSO-konfiguration?

Bekräfta med IT-avdelningen om uppdaterade metadata krävs för din SSO-konfiguration.

Hur hämtar jag metadata för certifikatuppdateringen för min SSO-konfiguration?

Protokollför ett ärende för att begära metadata.

Hur får du det uppdaterade signeringscertifikatet?

Gör så här för att hämta det uppdaterade signeringscertifikatet för metadatauppdatering:

  1. Läs ned RSA-certifikat för tillämplig URL från landningssida för certifikat.
  2. Öppna filen med hjälp av en textredigerare.
  3. Du kan kopiera innehållet i certifikatet och ersätta ditt befintliga certifikat med det nya.

Vi använder den avancerade frontdörr-URL:en för Single Sign-On (-2 URL).  Vilket certifikat ska vi använda för signeringscertifikat?

Följande visar URL för signeringscertifikat för avancerad frontport:

URL för avancerad frontport

URL för signeringscertifikat

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com

Användningsvillkor  |  Copyright  |  Säkerhetsinformation  |  Sekretess