|
客户应使用哪个证书作为签名证书?
无论前门 URL 如何,客户都应对每个数据中心使用来自主门(例如:s1.ariba.com)的 RSA 证书。如果客户使用来自同一服务器的 ECC (ECDSA) 证书,则 SSO 将失败。
是否可以立即添加新证书?
SAP Ariba 仅在通信中指定的日期和时间更改证书。
在指定的日期和时间之前移除或替换现有签名证书将中断 SSO。
如果客户的 IDP 基础架构支持将两个依赖方签名证书作为主要证书和次要证书,则可以提前添加新证书作为次要证书。如果客户 IDP 基础架构支持一个依赖方签名证书,则仅在 Ariba 完成其证书更新后,客户才应进行更改。
是否应在更新新证书后移除旧证书?
可以。 最好在 SAP Ariba 实施更改后删除旧证书。
什么是单点登录的元数据?
SSO 元数据是示例数据,为客户提供以下详细信息:
如何知道我的 SSO 配置是否需要元数据更改?
如果您的 SSO 配置需要更新的元数据,请向 IT 部门确认。
如何获取我的 SSO 配置的证书更新元数据?
请记录案例以请求元数据。
如何获取更新的签名证书?
要获取元数据更新的更新签名证书,请执行以下操作:
我们使用高级前门 URL 进行单点登录 (-2 URL)。 我们应该使用什么证书来签署证书?
下面显示了高级前门的 签名证书 URL:
高级前门 URL |
签名证书 URL |
s1-2.ariba.com |
s1.ariba.com |
s1-2-eu.ariba.com |
s1-eu.ariba.com |
s1-2-ru.ariba.com |
s1-ru.ariba.com |