Enforce the Use of HTTPS in SAP Ariba Solutions

Dieses Inhaltsobjekt wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.

Durchsetzung der Verwendung von HTTPS in SAP-Ariba-Lösungen – häufig gestellte Fragen

Um sicherzustellen, dass SAP Ariba Daten sicher übertragen, Daten empfangen und URLs auf der Benutzeroberfläche und in E-Mail-Nachrichten anzeigen kann, erzwingt SAP Ariba die Verwendung von HTTPS-URLs ab dem Service Pack 2310. Kunden müssen URLs von HTTP auf HTTPS aktualisieren und ihre ausgehenden Endpunkt-URLs so bald wie möglich auf HTTPS umkonfigurieren.

Kunden, die die URLs der ausgehenden HTTP-Endpunkte vor dem Service Pack 2310 nicht auf HTTPS aktualisieren, überträgt oder empfängt SAP Ariba keine Daten oder zeigt die entsprechenden URL-Links auf der Benutzeroberfläche an.

Die folgenden häufig gestellten Fragen enthalten weitere Details zu dieser Änderung.

Allgemeine Fragen

F: Warum erzwingt SAP Ariba die Verwendung von HTTPS?
A: SAP Ariba erzwingt die Verwendung von HTTPS, um den Branchenstandard des Sicherheitsprotokolls zu erfüllen und sicherzustellen, dass Ihre Daten bei der Übertragung sicher sind.
F: Was ist der Unterschied zwischen HTTP und HTTPS?
A: HTTPS ist HTTP mit Verschlüsselung und Verifizierung. Der Unterschied zwischen den beiden Protokollen besteht darin, dass HTTPS TLS (SSL) verwendet, um normale HTTP-Anforderungen und -Antworten zu verschlüsseln und diese Anforderungen und Antworten digital zu signieren. Ohne HTTPS werden Ihre Daten im Klartext gesendet. Bei HTTPS werden Daten bei der Übertragung in beide Richtungen verschlüsselt: zum Ursprungsserver gehen und vom Ursprungsserver kommen. Das Protokoll hält die Kommunikation sicher, sodass böswillige Parteien nicht beobachten können, welche Daten gesendet werden. Dadurch ist HTTPS weitaus sicherer als HTTP.
F: Wer wird betroffen sein?
A: Betroffen sind:
- Käuferorganisationen, die SAP-Ariba-Procurement- und Sourcing-Lösungen verwenden.
- Käuferorganisationen, die Transaktionen mit SAP Business Network ausführen und Integrationen direkt für Transaktionen mit SAP Business Network verwenden. Stellen Sie sicher, dass Sie sich über HTTPS beschweren.
F: Wie sieht der Zeitplan für HTTPS aus?
A: Ihre in allen SAP-Procurement-Anwendungen konfigurierten URLs ausgehender Endpunkte müssen vor dem SP-Release 2310 auf HTTPS umkonfiguriert werden. Während SAP Business Network HTTPS im selben Release nicht erzwingt, empfehlen wir Ihnen, auch die Endpunkt-URLs gleichzeitig zu aktualisieren. SAP Business Network stellt in den kommenden Wochen einen Zeitplan bereit, der sowohl Käufer- als auch Lieferantenorganisationen in SAP Business Network umfasst.
F: Muss ich alle URLs aktualisieren?
A: Sie müssen alle HTTP-URLs, einschließlich Vanity-URLs (siehe nächste Frage), auf HTTPS aktualisieren und Ihre ausgehenden Endpunkt-URLs vor dem SP-Release 2310 neu konfigurieren, um sicherzustellen, dass SAP Ariba Daten übertragen, Daten empfangen und URLs auf der Benutzeroberfläche und in E-Mail-Nachrichten anzeigen kann.
F: Was ist, wenn ich Vanity-URLs verwende? Müssen sie auch aktualisiert werden?
A: Alle Vanity-URLs auf anderen Websites müssen auf HTTPS aktualisiert werden. Wenn sich Ihre SAP-Procurement-Lösungs-Site jedoch auf s1-2.ariba.com oder s1-2-eu.ariba.com befindet, aktualisieren Sie die Vanity-URLs nicht.
F: Wie aktualisiere ich sie auf HTTPS?
A: Kaufen oder erhalten Sie ein SSL-Zertifikat, dem SAP Ariba vertraut, das Sie im Artikel Vertrauenswürdige Zertifizierungsstellen für SAP Ariba finden. Installieren Sie das SSL-Zertifikat auf Ihren Servern, die mit SAP Ariba interagieren. Wir empfehlen außerdem, den gesamten HTTP-Datenverkehr auf HTTPS umzuleiten. Dies gilt nur für alle ausgehenden Anforderungen.

Sie sollten auch Parameter, Konfigurationen, flexible Felder oder Textfelder überprüfen, in denen sie derzeit HTTP-URLs verwenden.
F: Unser Unternehmen verwendet Single Sign-On (SSO) in SAP-Procurement-Anwendungen. Wie wird sich das auf uns auswirken?
A: Dies ist nicht sofort erforderlich. Wir planen jedoch, HTTPS in SSO-Konfigurationen im Jahr 2024 durchzusetzen (vorläufig). Es wird empfohlen, so bald wie möglich Maßnahmen zu ergreifen und Ihren DSC einen Fall mit Unterstützung zu erstellen, um die Aussteller-ID in Ihrer SSO-Konfiguration auf HTTPS zu aktualisieren.
F: Was passiert, wenn ich meine HTTP-URLs nicht auf HTTPS aktualisiere?
A: HTTP-URLs werden aus Sicherheitsgründen nicht unterstützt. Wenn die URLs nicht auf HTTPS aktualisiert werden:
- Mit der Verwendung ungesicherter HTTP-URLs können Einschränkungen und Risiken verbunden sein.
- SAP Ariba blockiert die Erstellung neuer URLs für ausgehende HTTP-Endpunkte. Außerdem werden vorhandene ausgehende HTTP-Aufrufe blockiert.
- News, SAP HANA Cloud Platform (HCP) und RSS-Portlets, die HTTP-URLs verwenden, zeigen keine Daten an.
- Katalogbilder werden nicht angezeigt, was zu einem Fehler führt, der besagt, dass das Bild nicht verfügbar ist.
- Aktionskacheln des begleiteten Einkaufs, die HTTP-URLs referenzieren, sind nicht sofort betroffen. Aktionskacheln werden jedoch mit einer zukünftigen Version nicht mehr zu den angegebenen URLs umgeleitet. Wir empfehlen Ihnen, jetzt Maßnahmen zu ergreifen.
F: Hat dies auch Auswirkungen auf SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network?
A: Nein, dies hat keine Auswirkungen auf SAP Integration Suite, verwaltetes Gateway für Spend Management und SAP Business Network. Es ist keine Aktion erforderlich.
Q: Wie wirkt sich dies auf PunchOut-Kataloge von Lieferanten aus?
A: Wenn Sie nicht auf die Kataloge zugreifen können oder die Katalogbilder fehlen, wenden Sie sich an Ihre Lieferanten, und bitten Sie sie, ihre Katalog-URLs auf HTTPS zu aktualisieren. Die aktualisierten Katalogdateien müssen dann erneut eingereicht werden.

Q: Wie kann ich sicherstellen, dass die Antwort-URL meiner Anwendung im IDP korrekt konfiguriert ist, um SSO nach der Migration von AFD zu PFD zu unterstützen?
A: Um eine nahtlose SSO-Funktion nach der Migration von AFD zu PFD sicherzustellen, führen Sie die folgenden Schritte aus: 1. Kopieren Sie die vorhandene Antwort-URL aus Ihrer IDP-Konfiguration. 2. Entfernen Sie "-2" aus dem neu hinzugefügten URL-Eintrag.

- Wenn Ihre aktuelle Antwort-URL beispielsweise wie folgt lautet:
  https://s1-2.ariba.com/Buyer/Main/ad/samlAuth/SSOActions?realm=<Bereichs-ID>
  Die neue Antwort-URL sollte wie folgt lauten:
  https://s1.ariba.com/Buyer/Main/ad/samlAuth/SSOActions?realm=<Bereichs-ID>

Dadurch wird sichergestellt, dass die Echtheitsüberprüfung und -antwort an den richtigen Endpunkt weitergeleitet werden, was eine erfolgreiche Authentifizierung bei der Migration von AFD zu PFD ermöglicht.

Fehlerbehebung

F: Einige meiner Katalogbilder werden nicht angezeigt, was ist passiert?
A: Bilder der Kataloge werden möglicherweise nicht angezeigt, wenn die URLs nicht auf HTTPS aktualisiert wurden. Um das Problem zu beheben, aktualisieren Sie die HTTP-URLs auf HTTPS.
F: Warum funktionieren die Vanity-URLs nach der Aktualisierung auf HTTPS nicht?
A: Wenn sich Ihre SAP-Ariba-Lösungs-Site auf s1-2.ariba.com oder s1-2-eu.ariba.com befindet, führen Sie keine Aktualisierung auf HTTPS durch.
F: Warum funktioniert die Tenant-Aktionskachel für meine Kachel für den begleiteten Einkauf für die Navigation nicht?
A: Um das Problem zu beheben, aktualisieren Sie die Aktionskachel Target URL von HTTP auf HTTPS..
F: Warum werden die PunchOut-Kataloge meiner Lieferanten nicht angezeigt, und fehlen lokale Katalogbilder?
A: Um das Problem zu beheben, gehen Sie wie folgt vor:
- Für PunchOut-Katalog: Wenden Sie sich an Ihre Lieferanten, und teilen Sie ihnen mit, dass sie ihre PunchOut-Katalog-URLs auf HTTPS aktualisieren müssen. Die aktualisierten Katalogdateien müssen dann erneut eingereicht werden.
- Für lokalen Katalog: Aktualisieren Sie die lokalen Katalog-URLs auf HTTPS.

Weitere Informationen finden Sie in der Dokumentation.