| Sécurité
| Version | Modèle d'activation | | En savoir plus | |
| | | Activation automatique | Configurée par le client | | KT | |
| Possibilité d'auditer l'activité de sécurité dans SAP Ariba [SI-20] Cette fonctionnalité introduit le service d'audit SAP Ariba, qui consigne certaines actions des utilisateurs et d'administration effectuées dans les applications SAP Ariba. Vous pouvez utiliser le service d'audit SAP Ariba pour surveiller les informations système relatives à la sécurité, telles que les modifications apportées aux enregistrements des utilisateurs, aux données d'application et aux configurations d'application. Le service d'audit SAP Ariba permet également au personnel de sécurité de reproduire les activités délictueuses potentielles des utilisateurs et administrateurs, de surveiller les activités administratives, telles que les modifications de configuration, et d'extraire les preuves scientifiques en cas de faille de sécurité. | 2108 | | | |
| |
| Prise en charge de l'authentification à facteurs multiples pour le portail des développeurs dans Ariba Network [SI-2050] L'authentification à facteurs multiples est un processus de vérification à deux étapes dans lequel les utilisateurs doivent s'authentifier une deuxième fois à l'aide d'un code de vérification temporel. Par rapport au processus d'authentification à une étape, l'authentification à facteurs multiples est plus sécurisée. Auparavant, les fournisseurs qui tentaient de se connecter à SAP Ariba Developer Portal à l'aide de l'option de connexion SSO des fournisseurs AN étaient redirigés vers la page de connexion des fournisseurs Ariba Network pour s'authentifier. Toutefois, il s'agissait d'un processus de vérification à une étape. Si l'authentification à facteurs multiples est activée, les utilisateurs doivent effectuer le processus de vérification à deux étapes pour se connecter à SAP Ariba Developer Portal. | 2108 | | | | | |
| Améliorer les options de confidentialité des utilisateurs et permettre aux administrateurs de bloquer des utilisateurs [SI-2425] Cette fonctionnalité améliore les options de confidentialité des utilisateurs dans le cadre du droit à l'oubli de l'utilisateur, crée un groupe de délégués à la protection des données (DPO) et fournit aux membres de ce groupe DPO les moyens de bloquer des utilisateurs. | 2108 | | | | | |
| Configurer les certificats d'authentification TLS mutuelle pour les communications entrantes [SI-4219] Cette fonctionnalité permet aux clients de configurer les certificats de l'authentification Transport Layer Security (TLS) mutuelle pour les communications en provenance de systèmes externes. Les administrateurs de l'organisation cliente peuvent créer des configurations de certificats, mais également rechercher des configurations enregistrées sur une nouvelle page d'administrateur. En plus de la nouvelle page, la page d'administrateur pour la configuration des points de terminaison a été améliorée pour permettre aux administrateurs de configurer l'authentification TLS mutuelle pour les points de terminaison. | 2108 | | | |
| |
| Authentification à facteurs multiples pour la connexion des utilisateurs aux solutions SAP Ariba [SI-860] L'authentification à facteurs multiples est un processus de vérification à deux étapes dans lequel les utilisateurs doivent s'authentifier une deuxième fois à l'aide d'un code de vérification temporel. Par rapport au processus d'authentification à une étape, le processus d'authentification à facteurs multiples est plus sécurisé. | 2102 | | | | | |
| Authentification à facteurs multiples pour la connexion des utilisateurs à Ariba Network [SI-1110] L'authentification à facteurs multiples est un processus de vérification à deux étapes dans lequel les utilisateurs doivent s'authentifier une deuxième fois à l'aide d'un code de vérification temporel. Par rapport au processus d'authentification à une étape, le processus d'authentification à facteurs multiples est plus sécurisé. Avant, si l'authentification à facteurs multiples était activée pour les champs critiques, les utilisateurs devaient effectuer le processus de vérification à deux étapes uniquement lorsqu'ils essayaient de mettre à jour les valeurs de champs critiques tels que des adresses e-mail, des numéros de téléphone, des informations de règlement, etc. Avec l'authentification à facteurs multiples activée pour la connexion, les utilisateurs doivent effectuer le processus de vérification à deux étapes pour se connecter à Ariba Network. | 2102 | | | | | |