| |||||||||
客戶應使用哪個憑證作為簽署憑證?
無論前門 URL 為何,客戶應針對各個資料中心從主要前門 (例如:s1.ariba.com) 使用 RSA 憑證。若客戶從相同伺服器使用 ECC (ECDSA) 憑證,SSO 將失敗。
可立即新增憑證嗎?
SAP Ariba 僅會在通訊中指定的日期和時間進行憑證更改。
在指定日期和時間前移除或取代現有簽署憑證將中斷 SSO。
若客戶的 IDP 基礎架構支援將兩個依賴方簽署憑證作為主要和次要憑證,則可預先新增憑證作為次要憑證。若客戶 IDP 基礎架構支援單一依賴方簽署憑證,則客戶應僅在 Ariba 完成憑證更新時進行變更。
更新新憑證後,應移除舊憑證嗎?
是的。 在 SAP Ariba 實作變更後,最佳作法是移除舊憑證。
什麼是 SSO 的中繼資料?
SSO 的中繼資料為樣本資料,提供客戶下列詳細資料:
如何得知我的 SSO 組態是否需要變更中繼資料?
若您的 SSO 組態需要更新的中繼資料,請與您的 IT 部門確認。
如何取得 SSO 組態的憑證更新中繼資料?
請記錄案件以請求中繼資料。
如何取得更新的簽署憑證?
若要取得中繼資料更新的簽署憑證,請執行下列動作:
我們使用單一登入的進階前門 URL (-2 URL)。 我們應使用何種憑證進行簽署憑證?
以下顯示進階前端暫存區的簽署憑證 URL:
|
進階前門 URL |
簽署憑證 URL |
|
s1-2.ariba.com |
s1.ariba.com |
|
s1-2-eu.ariba.com |
s1-eu.ariba.com |
|
s1-2-ru.ariba.com |
s1-ru.ariba.com |