Enforce the Use of HTTPS in SAP Ariba Solutions

Este artículo de contenido ha sido traducido automáticamente para su comodidad. SAP no ofrece ninguna garantía con respecto a la exactitud o integridad de la traducción automática. Puede acceder al contenido original si cambia al inglés mediante el selector de idiomas.

Forzar el uso de HTTPS en las soluciones de SAP Ariba - Preguntas frecuentes

Para garantizar que SAP Ariba pueda transmitir datos de forma segura, recibir datos y visualizar URL en la interfaz de usuario y los mensajes de correo electrónico, SAP Ariba forzará el uso de URL HTTPS a partir del paquete de servicios 2310. Los clientes tendrán que actualizar las URL de HTTP a HTTPS y volver a configurar sus URL de extremo de salida a HTTPS lo antes posible.

Los clientes que no actualicen las URL de extremo de salida HTTP a HTTPS antes del paquete de servicios 2310, SAP Ariba no transmitirá ni recibirá datos, ni mostrará los enlaces URL correspondientes en la interfaz de usuario.

Las siguientes preguntas frecuentes proporcionan más detalles relacionados con este cambio.

Preguntas generales

P: ¿Por qué SAP Ariba aplica el uso de HTTPS?
R: SAP Ariba está haciendo cumplir el uso de HTTPS para cumplir con el estándar de la industria del protocolo de seguridad y para garantizar que sus datos estén seguros cuando están en tránsito.
P: ¿Cuál es la diferencia entre HTTP y HTTPS?
R: HTTPS es HTTP con cifrado y verificación. La diferencia entre los dos protocolos es que HTTPS utiliza TLS (SSL) para cifrar solicitudes y respuestas HTTP normales, y firmar digitalmente esas solicitudes y respuestas. Sin utilizar HTTPS, sus datos se envían en texto no cifrado. Con HTTPS, los datos se cifran en tránsito en ambas direcciones: yendo y viniendo del servidor de origen. El protocolo mantiene las comunicaciones seguras para que las partes maliciosas no puedan observar qué datos se envían. Como resultado, HTTPS es mucho más seguro que HTTP.
P: ¿Quién se verá afectado?
R: Lo siguiente se verá afectado:
- Organizaciones compradoras que utilizan soluciones de SAP Ariba Procurement and Sourcing.
- Organizaciones compradoras que realizan transacciones con SAP Business Network y utilizan integraciones directamente para realizar transacciones con SAP Business Network. Asegúrese de presentar una queja con HTTPS.
P: ¿Cuál será la cronología para que se requiera HTTPS?
R: Las URL de extremo de salida configuradas en todas las aplicaciones de SAP Procurement deben volver a configurarse en HTTPS antes de la versión SP 2310. Aunque SAP Business Network no aplicará HTTPS en la misma versión, le recomendamos que también actualice las URL de extremo al mismo tiempo. SAP Business Network proporcionará un cronograma en las próximas semanas con un cronograma que incluye organizaciones compradoras y proveedoras de SAP Business Network.
P: ¿Necesito actualizar todas las URL?
R: Deberá actualizar todas las URL HTTP, incluidas las URL personalizadas (consulte la siguiente pregunta), a HTTPS y volver a configurar sus URL de extremo de salida a HTTPS antes de la versión SP 2310 para garantizar que SAP Ariba pueda transmitir datos, recibir datos y mostrar URL en la interfaz de usuario y los mensajes de correo electrónico.
P: ¿Qué pasa si utilizo URL de vanidad? ¿Deben actualizarse también?
R: Todas las URL personalizadas en otros sitios deben actualizarse a HTTPS. Sin embargo, si su sitio de la solución SAP Procurement se encuentra en s1-2.ariba.com o s1-2-eu.ariba.com, no actualice las URL personalizadas.
P: ¿Cómo los actualizo a HTTPS?
R: Compre u obtenga un certificado SSL en el que confía SAP Ariba, que puede encontrar en el artículo Autoridades de certificados de confianza para SAP Ariba. Instale el certificado SSL en sus servidores que interactúan con SAP Ariba. También recomendamos redirigir todo el tráfico HTTP a HTTPS. Esto pertenece solo a todas las solicitudes de salida.

También se le recomienda revisar los parámetros, las configuraciones, los campos flexibles o cualquier campo de texto en el que actualmente utilicen URL HTTP.
P: Nuestra organización utiliza el inicio de sesión único (SSO) dentro de las aplicaciones de compras de SAP. ¿Cómo nos afectará esto?
R: Esto no es inmediatamente necesario. Sin embargo, tenemos planes para aplicar HTTPS en las configuraciones de SSO en 2024 (provisional). Se recomienda tomar medidas lo antes posible y hacer que su DSC cree un caso con soporte para actualizar el ID de emisor a HTTPS en su configuración de SSO.
P: ¿Qué sucede si no actualizo mis HTTP URL a HTTPS?
R: Las URL HTTP no se admitirán por motivos de seguridad. Si las URL no se actualizan a HTTPS:
- Podría haber limitaciones y riesgos asociados con el uso de URL HTTP no seguras.
- SAP Ariba bloqueará la creación de nuevas URL de extremo de salida HTTP. También bloqueará las llamadas salientes HTTP existentes.
- Las noticias, Hana Cloud Platform (HCP) y los portlets RSS que utilizan HTTP URL no mostrarán datos.
- Las imágenes del catálogo no se mostrarán, lo que da como resultado un error "Imagen no disponible" en la interfaz.
- Las fichas de acción de la compra guiada que hacen referencia a URL HTTP no se verán afectadas inmediatamente. Sin embargo, las fichas de acción dejarán de redireccionar a las URL especificadas con una versión futura. Le recomendamos que tome medidas ahora.
P: ¿Esto también afectará a SAP Integration Suite Managed Gateway para la gestión de gastos y SAP Business Network?
R: No, esto no afectará a SAP Integration Suite Managed Gateway para la gestión de gastos y SAP Business Network. No se requiere ninguna acción.
P: ¿Cómo afectará esto a los catálogos PunchOut del proveedor?
A: Si no puede acceder a los catálogos o si faltan las imágenes del catálogo, póngase en contacto con sus proveedores y pídales que actualicen sus URL de catálogo a HTTPS. Los archivos de catálogo actualizados deberán volver a enviarse.

P: ¿Cómo puedo asegurarme de que la URL de respuesta de mi aplicación esté configurada correctamente en el IDP para admitir SSO después de migrar de AFD a PFD?
A: Para garantizar una funcionalidad SSO perfecta después de migrar de AFD a PFD, siga estos pasos: 1.Copie la URL de respuesta existente de su configuración de IDP. 2.Elimine el "-2" de la entrada de URL recién añadida.

- Por ejemplo, si su URL de respuesta actual es:
  https://s1-2.ariba.com/Buyer/Main/ad/samlAuth/SSOActions?realm=<IDTerritorio>
  La nueva URL de respuesta debería ser:
  https://s1.ariba.com/Buyer/Main/ad/samlAuth/SSOActions?territorio=<IDTerritorio>

Esto garantizará que la solicitud de autenticación y la respuesta se dirijan al punto final correcto, lo que permitirá una autenticación correcta tras la migración de AFD a PFD.

Resolución de problemas

P: Algunas de las imágenes de mi catálogo no se muestran, ¿qué pasó?
R: Es posible que las imágenes de los catálogos no se muestren si las URL no se han actualizado a HTTPS. Para solucionar el problema, actualice las URL HTTP a HTTPS.
P: ¿Por qué las URL de vanidad no funcionan después de actualizar a HTTPS?
R: Si su sitio de la solución SAP Ariba está en s1-2.ariba.com o s1-2-eu.ariba.com, no actualice a HTTPS.
P: ¿Por qué no funciona mi mosaico de acción de inquilino de mosaico de compra guiada para la navegación?
R: Para solucionar el problema, actualice el mosaico de acción Target URL de HTTP a HTTPS.
P: ¿Por qué no se muestran los catálogos PunchOut de mis proveedores y faltan las imágenes del catálogo local?
A: Para solucionar el problema:
- Para el catálogo de PunchOut: póngase en contacto con sus proveedores y hágales saber que deben actualizar sus URL de catálogo de PunchOut a HTTPS. Los archivos de catálogo actualizados deberán volver a enviarse.
- Para el catálogo local: actualice las URL del catálogo local a HTTPS.

Consulte la documentación para obtener más información.