українська - Машинний переклад
Електронна пошта
Для вашої зручності цей матеріал було перекладено за допомогою системи машинного перекладу. Компанія SAP не надає жодних гарантій щодо правильності та повноти машинного перекладу. Ви можете знайти оригінальний матеріал, перейшовши на англійську мову за допомогою перемикача мов.

Оновлення публічних сертифікатів для єдиного входу (SSO)

Який сертифікат клієнт повинен використовувати в якості сертифіката підпису?

Незалежно від URL-адреси вхідних дверей, клієнт повинен використовувати сертифікат RSA від основних вхідних дверей (наприклад: s1.ariba.com) для кожного центру обробки даних. Якщо клієнт використовує сертифікат ECC (ECDSA) з того самого сервера, SSO буде невдалим.

Чи можна додати новий сертифікат відразу?

SAP Ariba змінить сертифікат лише в зазначену в повідомленні дату й час.

Видалення або заміна існуючого сертифіката підпису заздалегідь вказаної дати та часу призведе до порушення SSO.

Якщо інфраструктура IDP клієнта підтримує наявність двох відповідних сертифікатів підпису як первинного та вторинного, він може заздалегідь додати новий сертифікат як додатковий сертифікат. Якщо інфраструктура IDP клієнта підтримує один відповідний сертифікат підпису, клієнт має вносити зміни лише після завершення Ariba оновлення сертифіката.

Видалити старий сертифікат після оновлення нового сертифіката?

Так.  Найкраще видалити старий сертифікат після того, як SAP Ariba внесла зміни.

Що таке метадані для єдиного входу?

Метадані для єдиного входу - це приклад даних, який надає клієнту наступні подробиці:

Як дізнатися, чи потрібна зміна метаданих для моєї конфігурації SSO?

Підтвердьте у своєму ІТ-відділі, чи потрібні оновлені метадані для конфігурації SSO.

Як отримати метадані для оновлення сертифіката для конфігурації SSO?

Зареєструйте випадок, щоб запитати метадані.

Як отримати оновлений сертифікат підпису?

Щоб отримати оновлений сертифікат підпису для оновлення метаданих, виконайте наступні дії:

  1. Завантажте сертифікат RSA для відповідної URL-адреси з цільової сторінки сертифіката.
  2. Відкрийте файл за допомогою текстового редактора.
  3. Ви можете скопіювати вміст сертифіката та замінити ваш існуючий сертифікат новим.

Ми використовуємо Advanced Front Door URL для Single Sign-On (-2 URL).  Який сертифікат ми повинні використовувати для підписання сертифіката?

Далі відображається URL-адреса сертифіката підпису для розширених вхідних дверей:

Розширена URL-адреса вхідних дверей

URL-адреса сертифіката підпису

s1-2.ariba.com

s1.ariba.com

s1-2-eu.ariba.com

s1-eu.ariba.com

s1-2-ru.ariba.com

s1-ru.ariba.com

Умови використання  |  Авторське право  |  Політика убезпечення  |  Конфіденційність