单点登录 (SSO) 的公共证书更新

客户应使用哪个证书作为签名证书？

无论前门 URL 如何，客户都应对每个数据中心使用来自主门（例如：s1.ariba.com）的 RSA 证书。如果客户使用来自同一服务器的 ECC (ECDSA) 证书，则 SSO 将失败。

是否可以立即添加新证书？

SAP Ariba 仅在通信中指定的日期和时间更改证书。

在指定的日期和时间之前移除或替换现有签名证书将中断 SSO。

如果客户的 IDP 基础架构支持将两个依赖方签名证书作为主要证书和次要证书，则可以提前添加新证书作为次要证书。如果客户 IDP 基础架构支持一个依赖方签名证书，则仅在 Ariba 完成其证书更新后，客户才应进行更改。

是否应在更新新证书后移除旧证书？

可以。 最好在 SAP Ariba 实施更改后删除旧证书。

什么是单点登录的元数据？

SSO 元数据是示例数据，为客户提供以下详细信息：

• 实体标识
• 签名证书
• 缺省 ACS URL

如何知道我的 SSO 配置是否需要元数据更改？

如果您的 SSO 配置需要更新的元数据，请向 IT 部门确认。

如何获取我的 SSO 配置的证书更新元数据？

请记录案例以请求元数据。

如何获取更新的签名证书？

要获取元数据更新的更新签名证书，请执行以下操作：

1. 从证书登录页面下载适用 URL 的 RSA 证书。
2. 使用文本编辑器打开文件。
3. 您可以复制证书的内容，并将现有证书替换为新证书。

我们使用高级前门 URL 进行单点登录 (-2 URL)。 我们应该使用什么证书来签署证书？

下面显示了高级前门的 签名证书 URL：