Enforce the Use of HTTPS in SAP Ariba Solutions

Per comodità dell'utente, questa voce di contenuto è stata tradotta automaticamente. SAP Ariba non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.

Applica l'utilizzo dell'HTTPS nelle soluzioni SAP Ariba - Domande frequenti

Per garantire che SAP Ariba possa trasmettere dati, ricevere dati e visualizzare URL in modo sicuro nell'interfaccia utente e nei messaggi di posta elettronica, SAP Ariba applicherà l'utilizzo degli URL HTTPS a partire dal service pack 2310. I clienti dovranno aggiornare gli URL da HTTP a HTTPS e riconfigurare gli URL degli endpoint in uscita in HTTPS il prima possibile.

I clienti che non riescono ad aggiornare gli URL degli endpoint in uscita HTTP in HTTPS prima del service pack 2310, SAP Ariba non trasmetterà o riceverà dati, né visualizzerà i collegamenti URL corrispondenti nell'interfaccia utente.

Le seguenti domande frequenti forniscono maggiori dettagli relativi a questa modifica.

Domande generali

D: Perché SAP Ariba impone l'utilizzo dell'HTTPS?
R: SAP Ariba sta imponendo l'utilizzo dell'HTTPS per soddisfare gli standard di settore del protocollo di sicurezza e garantire la sicurezza dei dati quando sono in transito.
D: Qual è la differenza tra HTTP e HTTPS?
A: HTTPS è HTTP con crittografia e verifica. La differenza tra i due protocolli è che HTTPS utilizza TLS (SSL) per crittografare le normali richieste e risposte HTTP e per firmare digitalmente tali richieste e risposte. Senza utilizzare HTTPS, i dati vengono inviati in cleartext. Con HTTPS, i dati vengono crittografati in transito in entrambe le direzioni: andando e venendo dal server di origine. Il protocollo mantiene le comunicazioni sicure in modo che le parti malavitose non possano osservare quali dati vengono inviati. Di conseguenza, HTTPS è molto più sicuro di HTTP.
D: Chi subirà l'impatto?
A: Sarà interessato quanto segue:
- Organizzazioni acquirenti che utilizzano le soluzioni SAP Ariba Procurement e Sourcing.
- Organizzazioni acquirenti che effettuano transazioni con SAP Business Network e che utilizzano direttamente le integrazioni per effettuare transazioni con SAP Business Network. Accertarsi di essere in reclamo con HTTPS.
D: Quale sarà la tempistica per l'HTTPS da richiedere?
R: Gli URL degli endpoint in uscita configurati in tutte le applicazioni SAP Procurement devono essere riconfigurati in HTTPS prima della versione SP 2310. Sebbene SAP Business Network non applichi l'HTTPS nella stessa versione, si consiglia di aggiornare anche gli URL degli endpoint contemporaneamente. SAP Business Network fornirà una cronologia nelle prossime settimane con una pianificazione che includerà sia le organizzazioni dei compratori che quelle dei fornitori di SAP Business Network.
D: Devo aggiornare tutti gli URL?
R: Sarà necessario aggiornare tutti gli URL HTTP, inclusi gli URL di reindirizzamento al microsito (vedere domanda successiva), in HTTPS e riconfigurare gli URL endpoint in uscita in HTTPS prima della versione SP 2310 per garantire che SAP Ariba possa trasmettere dati, ricevere dati e visualizzare URL nell'interfaccia utente e nei messaggi di posta elettronica.
D: Cosa succede se uso gli URL di vanità? Devono essere aggiornati anche loro?
R: Tutti gli URL di vanity su altri siti devono essere aggiornati a HTTPS. Tuttavia, se il sito della soluzione SAP Procurement si trova su s1-2.ariba.com o s1-2-eu.ariba.com, non aggiornare gli URL di reindirizzamento al cloud.
D: Come faccio ad aggiornarli in HTTPS?
R: Acquista o ottieni un certificato SSL di cui SAP Ariba si fida, reperibile nell'articolo Autorità di certificazione affidabili per SAP Ariba. Installare il certificato SSL sui server che interagiscono con SAP Ariba. Si consiglia inoltre di reindirizzare tutto il traffico HTTP a HTTPS. Riguarda solo tutte le richieste in uscita.

Si consiglia inoltre di rivedere parametri, configurazioni, campi flessibili o qualsiasi campo di testo in cui attualmente utilizzano URL HTTP.
D: La nostra organizzazione utilizza il Single Sign-On (SSO) nelle applicazioni SAP Procurement. Quale sarà il nostro impatto?
A: Questo non è immediatamente necessario. Tuttavia, si prevede di applicare l'HTTPS nelle configurazioni SSO nel 2024 (provvisoria). Si consiglia di intervenire il prima possibile e chiedere al proprio DSC di creare un caso con il supporto per aggiornare l'ID emittente in HTTPS nella configurazione SSO.
D: Cosa succede se non aggiorno i miei URL HTTP in HTTPS?
A: Gli URL HTTP non saranno supportati per motivi di sicurezza. Se gli URL non vengono aggiornati in HTTPS:
- Potrebbero esistere limitazioni e rischi associati all'utilizzo di URL HTTP non protetti.
- SAP Ariba bloccherà la creazione di nuovi URL degli endpoint in uscita HTTP. Inoltre, bloccherà le chiamate in uscita HTTP esistenti.
- Notizie, Hana Cloud Platform (HCP) e portlet RSS che utilizzano URL HTTP non visualizzeranno dati.
- Le immagini del catalogo non verranno visualizzate, determinando un errore "Immagine non disponibile" nell'interfaccia.
- I riquadri di azione dell'acquisto guidato che fanno riferimento agli URL HTTP non saranno interessati immediatamente. Tuttavia, i riquadri di azione smetteranno di reindirizzare agli URL specificati con una versione futura. Si consiglia di eseguire azioni ora.
D: Questo avrà un impatto anche su SAP Integration Suite, gateway gestito per la gestione della spesa e SAP Business Network?
R: No, ciò non influirà su SAP Integration Suite, gateway gestito per gestione della spesa e SAP Business Network. Non è richiesta alcuna azione.
D: In che modo questo influirà sui cataloghi PunchOut del fornitore?
A: se non è possibile accedere ai cataloghi o se mancano le immagini del catalogo, contattare i fornitori e chiedergli di aggiornare gli URL del catalogo in HTTPS. I file di catalogo aggiornati dovranno quindi essere reinviati.

D: Come posso assicurarmi che l’URL di risposta della mia applicazione sia configurato correttamente nell’IDP per supportare SSO dopo la migrazione da AFD a PFD?
A: per garantire una funzionalità SSO senza soluzione di continuità dopo la migrazione da AFD a PFD, attenersi alla seguente procedura: 1.Copiare l'URL di risposta esistente dalla configurazione IDP. 2.Rimuovere "-2" dall'inserimento URL appena aggiunto.

- Ad esempio, se l'URL di risposta corrente è:
  https://s1-2.ariba.com/Buyer/Main/ad/samlAuth/SSOActions?realm=<ID realm>
  Il nuovo URL di risposta deve essere:
  https://s1.ariba.com/Buyer/Main/ad/samlAuth/SSOActions?realm=<IDrealm>

Ciò garantirà che la richiesta di autenticazione e la risposta vengano indirizzate al punto finale corretto, consentendo la corretta autenticazione dopo la migrazione da AFD a PFD.

Eliminazione degli errori

D: Alcune delle mie immagini di catalogo non vengono visualizzate, cosa è successo?
R: Le immagini dei cataloghi potrebbero non essere visualizzate se gli URL non sono stati aggiornati in HTTPS. Per risolvere il problema, aggiornare gli URL HTTP in HTTPS.
D: Perché gli URL vanity non funzionano dopo l'aggiornamento a HTTPS?
R: Se il sito della soluzione SAP Ariba è su s1-2.ariba.com o s1-2-eu.ariba.com, non eseguire l'aggiornamento all'HTTPS.
D: Perché il riquadro di azione del tenant dell'acquisto guidato per la navigazione non funziona?
R: Per risolvere il problema, aggiornare l’URL di destinazione del riquadro di azione da HTTP a HTTPS.
D: Perché i cataloghi PunchOut dei fornitori non vengono visualizzati e le immagini dei cataloghi locali mancano?
A: Per risolvere il problema:
- Per il catalogo PunchOut: contattare i fornitori e informarli della necessità di aggiornare gli URL dei cataloghi PunchOut in HTTPS. I file di catalogo aggiornati dovranno quindi essere reinviati.
- Per il catalogo locale: aggiornare gli URL del catalogo locale in HTTPS.

Per ulteriori informazioni, consultare la documentazione.