| |||||||||
Müşterinin imza sertifikası olarak hangi sertifikayı kullanması gerekir?
Ön kapı URL'sinden bağımsız olarak müşteri, her veri merkezi için birincil ön kapıdan (örneğin, s1.ariba.com) RSA sertifikasını kullanıyor olmalıdır. Bir müşteri aynı sunucudan ECC (ECDSA) sertifikasını kullanırsa SSO başarısız olur.
Yeni sertifika hemen eklenebiliyor mu?
SAP Ariba, sertifika değişikliğini yalnızca iletişimde belirtilen tarih ve saatte yapacaktır.
Belirtilen tarih ve saatten önce mevcut imza sertifikasını kaldırmak veya değiştirmek SSO'yu bozacaktır.
Müşterinin IDP altyapısı, güvenen iki tarafın birincil ve ikincil sertifika imzalamasını destekliyorsa yeni sertifikayı ikincil sertifika olarak önceden ekleyebilir. Müşteri IDP altyapısı bir temel taraf imza sertifikasını destekliyorsa değişiklikleri yalnızca Ariba sertifika güncellemesini tamamladığında yapmalıdır.
Yeni sertifika güncellendikten sonra eski sertifika kaldırılsın mı?
Evet. Değişiklik SAP Ariba tarafından uygulandıktan sonra eski sertifikayı kaldırmak en iyi uygulamadır.
SSO meta verileri nedir?
SSO için meta veriler, müşteriye aşağıdaki ayrıntıları veren örnek verilerdir:
SSO yapılandırmam için meta veri değişikliği gerekip gerekmediğini nasıl anlarım?
SSO konfigürasyonunuz için güncellenmiş meta veriler gerekiyorsa lütfen BT Departmanınızla teyit edin.
SSO yapılandırmam için sertifika güncellemesine ilişkin meta verileri nasıl edinebilirim?
Meta veri talep etmek için Vaka kaydedin.
Güncellenmiş imza sertifikasını nasıl alabilirim?
Meta veri güncellemesi için güncellenen imza sertifikasını almak üzere şunları yapın:
Tekli Oturum Açma (-2 URL) için Gelişmiş Ön Kapı URL'sini kullanıyoruz. Sertifikayı imzalamak için hangi sertifikayı kullanmalıyız?
Aşağıda Gelişmiş Ön Kapı için İmzalama Sertifikası URL'si gösterilmektedir:
|
Gelişmiş ön kapı URL'si |
İmza sertifikası URL'si |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |