单点登录 (SSO) 的公共证书更新

客户应使用哪个证书作为签名证书？

无论前门 URL 如何，客户都应对每个数据中心使用主要前门的 RSA 证书（例如：s1.ariba.com）。如果客户使用来自同一服务器的 ECC (ECDSA) 证书，SSO 将失败。

是否可以立即添加新证书？

SAP Ariba 将仅在通信中指定的日期和时间更改证书。

在指定日期和时间之前移除或替换现有签名证书将中断 SSO。

如果客户的 IDP 基础架构支持将两个依赖方签名证书作为主要证书和次要证书，则可以提前添加新证书作为次要证书。如果客户 IDP 基础架构支持一个依赖方签名证书，则客户应仅在 Ariba 完成证书更新后进行更改。

是否应在更新新证书后移除旧证书？

可以。 SAP Ariba 实施更改后，最好删除旧证书。

SSO 的元数据是什么？

SSO 元数据是示例数据，为客户提供以下详细信息：

• 实体标识
• 签名证书
• 缺省 ACS URL

如何知道我的 SSO 配置是否需要更改元数据？

如果您的 SSO 配置需要更新的元数据，请与您的 IT 部门确认。

如何获取我的 SSO 配置的证书更新元数据？

请记录案例以请求元数据。

如何获取更新的签名证书？

要获取元数据更新的更新签名证书，请执行以下操作：

1. 从证书登录页面下载适用 URL 的 RSA 证书。
2. 使用文本编辑器打开文件。
3. 您可以复制证书的内容并使用新证书替换现有证书。

我们使用高级前门 URL 进行单点登录 (-2 URL)。 我们应使用什么证书来签署证书？

下面显示了高级前门的签名证书 URL：