Enforce the Use of HTTPS in SAP Ariba Solutions

Cet article de contenu a été traduit automatiquement pour vous faciliter la tâche. SAP ne garantit pas l'exactitude ou l'exhaustivité de cette traduction automatique. Vous pouvez trouver le contenu d'origine en passant à l'anglais à l'aide du sélecteur de langue.

Appliquer l'utilisation de HTTPS dans les solutions SAP Ariba - Foire aux questions

Pour garantir que SAP Ariba peut transmettre des données, recevoir des données et afficher des URL dans l'interface utilisateur et les e-mails, SAP Ariba impose l'utilisation d'URL HTTPS commençant par le Service Pack 2310. Les clients devront mettre à jour les URL de HTTP vers HTTPS et reconfigurer leurs URL de points de terminaison sortants en HTTPS dès que possible.

Les clients qui ne mettent pas à jour les URL des points de terminaison sortants HTTP vers HTTPS avant le Service Pack 2310, SAP Ariba ne transmettra ni ne recevra de données, ni n'affichera les liens URL correspondants dans l'interface utilisateur.

La foire aux questions suivante fournit plus de détails sur cette modification.

Questions générales

Q : Pourquoi SAP Ariba applique-t-il l'utilisation de HTTPS ?
R : SAP Ariba applique l'utilisation de HTTPS pour répondre aux normes du secteur en matière de protocole de sécurité et pour garantir la sécurité de vos données lors de leur transfert.
Q : Quelle est la différence entre HTTP et HTTPS ?
R : HTTPS est HTTP avec chiffrement et vérification. La différence entre les deux protocoles réside dans le fait que HTTPS utilise TLS (SSL) pour chiffrer les requêtes et réponses HTTP normales et pour signer numériquement ces requêtes et réponses. Sans utiliser HTTPS, vos données sont envoyées en texte clair. Avec HTTPS, les données sont chiffrées en transit dans les deux sens : aller et venir du serveur d'origine. Le protocole protège les communications afin que les parties malveillantes ne puissent pas observer quelles données sont envoyées. Par conséquent, HTTPS est bien plus sécurisé que HTTP.
Q : Qui sera impacté ?
R : Les éléments suivants seront impactés :
- Organisations d'achat utilisant les solutions SAP Ariba Procurement and Sourcing.
- Organisations d'achat effectuant des transactions avec SAP Business Network et utilisant des intégrations directement pour effectuer des transactions avec SAP Business Network. Assurez-vous d'être en train de déposer une réclamation avec HTTPS.
Q : Quel sera le calendrier requis pour HTTPS ?
R : Vos URL de points de terminaison sortants configurées sur toutes les applications SAP Procurement doivent être reconfigurées en HTTPS avant la version 2310 SP. Bien que SAP Business Network n'applique pas HTTPS dans la même version, nous vous recommandons de mettre également à jour les URL des points de terminaison en même temps. SAP Business Network fournira un calendrier dans les semaines à venir avec un calendrier qui inclut à la fois les organisations Acheteur et Fournisseur SAP Business Network.
Q : Dois-je mettre à jour toutes les URL ?
R : Vous devrez mettre à jour toutes les URL HTTP, y compris les URL habituelles (voir la question suivante) vers HTTPS, et reconfigurer vos URL de points de terminaison sortants vers HTTPS avant la version 2310 SP pour vous assurer que SAP Ariba peut transmettre des données, recevoir des données et afficher des URL dans l'interface utilisateur et les e-mails.
Q : Que se passe-t-il si j'utilise des URL personnalisées ? Doivent-ils également être mis à jour ?
R : Toutes les URL propres des autres sites doivent être mises à jour vers HTTPS. Cependant, si le site de votre solution SAP Procurement se trouve sur s1-2.ariba.com ou s1-2-eu.ariba.com, ne mettez pas à jour les URL habituelles.
Q: Comment puis-je les mettre à jour vers HTTPS?
R : Achetez ou obtenez un certificat SSL auquel SAP Ariba fait confiance, que vous trouverez dans l'article Autorités de certification de confiance pour SAP Ariba. Installez le certificat SSL sur vos serveurs qui interagissent avec SAP Ariba. Nous vous recommandons également de rediriger tout le trafic HTTP vers HTTPS. Cela concerne uniquement toutes les demandes sortantes.

Il est également conseillé de vérifier les paramètres, les configurations, les champs Flex ou les champs de texte dans lesquels ils utilisent actuellement des URL HTTP.
Q : Notre organisation utilise l'authentification unique (SSO) dans les applications SAP Procurement. Quel impact cela aura-t-il sur nous ?
R : Cela n'est pas nécessaire immédiatement. Cependant, nous prévoyons d’appliquer HTTPS dans les configurations SSO en 2024 (provisoire). Il est recommandé de prendre des mesures dès que possible et de demander à votre CAD de créer un cas avec l'assistance pour mettre à jour l'ID de l'émetteur vers HTTPS dans votre configuration SSO.
Q : Que se passe-t-il si je ne mets pas à jour mes URL HTTP vers HTTPS ?
R : Les URL HTTP ne seront pas prises en charge pour des raisons de sécurité. Si les URL ne sont pas mises à jour vers HTTPS :
- L'utilisation d'URL HTTP non sécurisées peut entraîner des limitations et des risques.
- SAP Ariba bloquera la création de nouvelles URL de points de terminaison sortants HTTP. Il bloquera également les appels sortants HTTP existants.
- Les portlets Actualités, Hana Cloud Platform (HCP) et RSS qui utilisent des URL HTTP n'afficheront pas de données.
- Les images de catalogue ne s'afficheront pas, ce qui entraînera une erreur « Image non disponible » dans l'interface.
- Les vignettes Action des achats guidés qui font référence à des URL HTTP ne seront pas impactées immédiatement. Cependant, les vignettes Action cesseront de rediriger vers les URL spécifiées dans une version ultérieure. Nous vous recommandons de prendre des mesures dès maintenant.
Q : Cela aura-t-il également un impact sur SAP Integration Suite, passerelle gérée pour la gestion des dépenses et SAP Business Network ?
R : Non, cela n'aura pas d'impact sur SAP Integration Suite, passerelle gérée pour la gestion des dépenses et SAP Business Network. Aucune action n'est requise.
Q: Quel sera l'impact sur les catalogues PunchOut des fournisseurs ?
A : si vous ne pouvez pas accéder aux catalogues ou si les images du catalogue sont manquantes, contactez vos fournisseurs et demandez-leur de mettre à jour leurs URL de catalogue en HTTPS. Les fichiers de catalogue mis à jour devront ensuite être soumis à nouveau.

Q: Comment puis-je m’assurer que l’URL de réponse de mon application est correctement configurée dans le fournisseur d’identités pour prendre en charge l’authentification unique après la migration de l’AFD vers le PFD ?
A : pour garantir une fonctionnalité SSO transparente après la migration de AFD vers PFD, procédez comme suit : 1.Copiez l'URL de réponse existante à partir de la configuration de votre fournisseur d'identités. 2.Supprimez "-2" de la nouvelle entrée d'URL ajoutée.

- Par exemple, si votre URL de réponse actuelle est :
  https://s1-2.ariba.com/Buyer/Main/ad/samlAuth/SSOActions?realm=<IDDomaine>
  La nouvelle URL de réponse doit être :
  https://s1.ariba.com/Buyer/Main/ad/samlAuth/SSOActions?realm=<IDDomaine>

Cela garantira que la demande d'authentification et la réponse sont dirigées vers le bon point de terminaison, ce qui permettra une authentification réussie lors de la migration de l'AFD vers le PFD.

Correction des erreurs

Q : Certaines de mes images de catalogue ne s’affichent pas, que s’est-il passé ?
R : Les images des catalogues peuvent ne pas s'afficher si les URL n'ont pas été mises à jour vers HTTPS. Pour résoudre le problème, mettez à jour les URL HTTP vers HTTPS.
Q : Pourquoi les URL habituelles ne fonctionnent-elles pas après la mise à jour vers HTTPS ?
R : Si le site de votre solution SAP Ariba se trouve sur s1-2.ariba.com ou s1-2-eu.ariba.com, n'effectuez pas de mise à jour vers HTTPS.
Q : Pourquoi la vignette Action de mon locataire de vignette d'achat guidé pour la navigation ne fonctionne-t-elle pas ?
R : Pour résoudre le problème, mettez à jour l’URL cible de la vignette Action de HTTP à HTTPS.
Q : Pourquoi les catalogues PunchOut de mes fournisseurs ne s'affiche-ils pas et les images des catalogues locaux manquent-elles ?
A : Pour résoudre le problème :
- Pour le catalogue PunchOut : contactez vos fournisseurs et faites-leur savoir qu'ils doivent mettre à jour leurs URL de catalogue PunchOut vers HTTPS. Les fichiers de catalogue mis à jour devront ensuite être soumis à nouveau.
- Pour le catalogue local - Mettez à jour les URL de catalogue local vers HTTPS.

Pour en savoir plus, consultez la documentation.