このコンテンツ項目は、お客様の利便性のために機械翻訳されています。SAP は、この機械翻訳の正確性または完全性に関して、いかなる保証も行うものではありません。言語選択で英語に切り替えると、元のコンテンツを確認できます。
SAP Ariba ソリューションでの HTTPS 使用の強制 - よくある質問
SAP Ariba では、データの送信、データの受信、およびユーザーインターフェイスと電子メールメッセージでの URL の表示を安全に行うことができるように、2310 サービスパックで始まる HTTPS URL の使用を強制します。お客様は、URL を HTTP から HTTPS に更新し、送信エンドポイント URL を HTTPS にできるだけ早く再設定する必要があります。
2310 サービスパックより前に HTTP 送信エンドポイント URL を HTTPS に更新できなかった場合、SAP Ariba では、データの送信または受信、またはユーザーインターフェイスでの対応する URL リンクの表示は行われません。
この変更に関連する詳細については、以下の FAQ を参照してください。
一般的な質問
- Q:SAP Ariba で HTTPS の使用を強制する理由は何ですか?
A: SAP Ariba では、セキュリティプロトコルの業界標準を満たし、転送時にデータの安全性を確保するために、HTTPS の使用を強制しています。
- Q:HTTP と HTTPS の違いは何ですか?
A: HTTPS は暗号化と検証を伴う HTTP です。この 2 つのプロトコルの違いは、HTTPS では TLS (SSL) を使用して通常の HTTP 要求および応答が暗号化され、それらの要求および応答にデジタル署名されることです。HTTPS を使用しない場合、データはクリアテキストで送信されます。HTTPS では、データは送信元サーバとの間で双方向で暗号化されます。悪意のある関係者が送信されるデータを監視できないように、プロトコルによって通信の安全性が保たれます。その結果、HTTPS は HTTP よりもはるかに安全です。
- Q:影響を受けるのは誰ですか?
A: 以下が影響を受けます。
- SAP Ariba Procurement および SAP Ariba Sourcing ソリューションを使用しているバイヤー企業。
- バイヤー企業は、SAP Business Network と取引を行い、統合を直接使用して SAP Business Network と取引を行います。HTTPS で苦情を申し立てていることを確認します。
- Q:HTTPS のタイムラインは何が必要になりますか?
A: 2310 SP リリース前に、すべての SAP Procurement アプリケーションで設定された送信エンドポイント URL を HTTPS に再設定する必要があります。SAP Business Network では同じリリースで HTTPS は強制されませんが、エンドポイント URL も同時に更新することをお奨めします。SAP Business Network では、今後数週間以内に、SAP Business Network のバイヤー組織とサプライヤ組織の両方を含むスケジュールが提供されます。
- Q: すべての URL を更新する必要がありますか?
A: 2310 SP リリース前に、バニティ URL (次の質問を参照) を含むすべての HTTP URL を HTTPS に更新し、送信エンドポイント URL を HTTPS に再設定して、SAP Ariba がデータの送信、データの受信、およびユーザーインターフェイスと電子メールメッセージでの URL の表示を行えるようにする必要があります。
- Q:バニティ URL を使用する場合はどうなりますか?それらも更新する必要がありますか。
A: 他のサイトのすべてのバニティ URL を HTTPS に更新する必要があります。ただし、SAP Procurement ソリューションサイトが s1-2.ariba.com または s1-2-eu.ariba.com にある場合は、バニティ URL を更新しないでください。
- Q: HTTPS に更新する方法を教えてください。
A: SAP Ariba が信頼する SSL 証明書を購入または取得します。これは、「SAP Ariba の信頼できる認証機関」の記事で確認できます。SAP Ariba とやり取りするサーバーに SSL 証明書をインストールします。すべての HTTP トラフィックを HTTPS にリダイレクトすることもお奨めします。これは、すべての送信依頼のみに関連します。
また、パラメータ、設定、フレックスフィールド、または現在 HTTP URL を使用しているテキストフィールドを確認することもお奨めします。
- Q: 当社の組織は、SAP Procurement アプリケーション内でシングルサインオン (SSO) を使用しています。これは、SAP にどのような影響がありますか。
A: これはすぐには必要ありません。ただし、2024 年 (仮) に SSO 設定で HTTPS を適用することを計画しています。できるだけ早くアクションを実行し、DSC にサポートを含むケースを作成し、SSO 設定で発行者 ID を HTTPS に更新してもらうことをお奨めします。
- Q: HTTP URL を HTTPS に更新しない場合はどうなりますか?
A: セキュリティ上の理由から、HTTP URL はサポートされません。URL が HTTPS に更新されていない場合:
- 保護されていない HTTP URL の使用に関連する制限およびリスクが存在する場合があります。
- SAP Ariba では、新しい HTTP 送信エンドポイント URL の作成をブロックします。また、既存の HTTP 送信コールもブロックされます。
- HTTP URL を使用するニュース、Hana Cloud Platform (HCP)、および RSS ポートレットでは、データは表示されません。
- カタログ画像は表示されず、インターフェイスで「画像利用不可」エラーが発生します。
- HTTP URL を参照する Guided Buying の処理タイルは、すぐには影響しません。ただし、今後のリリースでは、処理タイルから指定された URL へのリダイレクトが停止されます。今すぐアクションを実行することをお奨めします。
- Q:これは、支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイにも影響しますか。
A:いいえ。支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイには影響しません。アクションは必要ありません。
- Q: これはサプライヤのパンチアウトカタログにどのように影響しますか。
A: カタログにアクセスできない場合、またはカタログ画像がない場合は、サプライヤに連絡し、カタログ URL を HTTPS に更新するよう依頼してください。その後、更新されたカタログファイルを再送信する必要があります。
- Q: AFD から PFD への移行後に SSO がサポートされるように、アプリケーションの応答 URL が IDP で正しく設定されていることを確認する方法を教えてください。
A: AFD から PFD への移行後にシームレスな SSO 機能を保証するには、以下の手順に従います。1. IDP 設定から既存の返信 URL をコピーします。2. 新たに追加した URL エントリから "-2" を削除します。
これにより、認証要求および応答が正しいエンドポイントに誘導され、AFD から PFD への移行時に認証を正常に行うことができます。
トラブルシューティング
- Q:カタログ画像の一部は表示されません。どうなりましたか?
A: URL が HTTPS に更新されていない場合、カタログの画像が表示されないことがあります。この問題を解決するには、HTTP URL を HTTPS に更新してください。
- Q: HTTPS への更新後にバニティ URL が機能しないのはなぜですか。
A: SAP Ariba ソリューションサイトが s1-2.ariba.com または s1-2-eu.ariba.com にある場合は、HTTPS に更新しないでください。
- Q: ナビゲーションの Guided Buying タイルテナント処理タイルが機能しないのはなぜですか。
A: この問題を解決するには、処理タイルターゲット URL を HTTP から HTTPS. に更新してください。
- Q:サプライヤのパンチアウトカタログが表示されず、ローカルカタログ画像が表示されないのはなぜですか。
A: 問題を修正するには、以下の手順に従います。
- パンチアウトカタログの場合 - サプライヤに連絡し、パンチアウトカタログ URL を HTTPS に更新する必要があることを伝えます。 その後、更新されたカタログファイルを再送信する必要があります。
- ローカルカタログの場合 - ローカルカタログ URL を HTTPS に更新します。
詳細については、文書を参照してください。
