이 콘텐츠 항목은 사용자의 편의를 위해 기계 번역되었습니다. SAP에서는 기계 번역의 정확성 또는 완전성을 보증하지 않습니다. 언어 선택 도구를 통해 영어로 전환하여 원래 콘텐츠를 찾을 수 있습니다.
SAP Ariba 솔루션에서 HTTPS 사용 강제 적용 - 자주 묻는 질문(FAQ)
SAP Ariba가 데이터를 안전하게 전송하고, 데이터를 수신하고, 사용자 인터페이스 및 전자우편 메시지에 URL을 표시할 수 있도록 SAP Ariba는 2310 서비스 팩으로 시작하는 HTTPS URL의 사용을 시행합니다. 고객은 URL을 HTTP에서 HTTPS로 업데이트하고 아웃바운드 엔드포인트 URL을 가능한 한 빨리 HTTPS로 재구성해야 합니다.
2310 서비스 팩 이전에 HTTPS로 HTTP 아웃바운드 엔드포인트 URL을 갱신하지 못한 고객은 데이터를 전송 또는 수신하지 않거나 사용자 인터페이스에 해당 URL 링크를 표시하지 않습니다.
다음 자주 묻는 질문(FAQ)을 통해 이 변경과 관련된 자세한 내용을 확인할 수 있습니다.
일반 질문
- Q: SAP Ariba에서 HTTPS 사용을 시행하는 이유는 무엇입니까?
A: SAP Ariba는 보안 프로토콜의 업계 표준을 충족하고 전송 시 데이터의 보안을 보장하기 위해 HTTPS를 사용해야 합니다.
- Q: HTTP와 HTTPS의 차이점은 무엇입니까?
A: HTTPS는 암호화와 검증을 지원하는 HTTP입니다. 두 프로토콜의 차이점은 HTTPS는 TLS(SSL)를 사용하여 일반 HTTP 요청 및 응답을 암호화하고 이러한 요청과 응답에 디지털 방식으로 서명하는 것입니다. HTTPS를 사용하지 않으면 데이터가 cleartext로 전송됩니다. HTTPS를 사용하면 데이터가 원본 서버로 이동하고 들어오는 방향으로 양방향으로 암호화됩니다. 이 프로토콜은 악성 당사자들이 전송되는 데이터를 관찰할 수 없도록 통신을 안전하게 유지합니다. 결과적으로 HTTPS는 HTTP보다 훨씬 더 안전합니다.
- Q: 누가 영향을 받습니까?
A: 다음 사항이 영향을 받습니다.
- SAP Ariba Procurement and Sourcing 솔루션을 사용하는 구매 조직
- 구매 조직은 SAP Business Network와 거래하고 통합을 사용하여 SAP Business Network와 직접 거래합니다. HTTPS를 통해 불만을 제기해야 합니다.
- Q: HTTPS에 대한 일정은 어떻게 됩니까?
A: 모든 SAP 조달 응용프로그램에서 구성된 아웃바운드 엔드포인트 URL은 2310 SP 릴리스 전에 HTTPS로 재구성해야 합니다. SAP Business Network는 동일한 릴리스에서 HTTPS를 적용하지 않지만 엔드포인트 URL도 동시에 갱신하는 것이 좋습니다. SAP Business Network는 향후 몇 주 내에 SAP Business Network 구매자 및 공급자 조직을 모두 포함하는 일정을 제공합니다.
- Q: 모든 URL을 업데이트해야 합니까?
A: SAP Ariba가 사용자 인터페이스 및 전자우편 메시지에 데이터를 전송하고, 데이터를 수신하고, URL을 표시할 수 있도록 2310 SP 릴리스 이전에 허영 URL을 포함하여 모든 HTTP URL을 HTTPS로 갱신하고 아웃바운드 엔드포인트 URL을 HTTPS로 재구성해야 합니다.
- Q: 허영 URL을 사용하면 어떻게 되나요? 업데이트도 필요합니까?
A: 다른 사이트의 모든 허영 URL은 HTTPS로 갱신해야 합니다. 그러나 SAP Procurement 솔루션 사이트가 s1-2.ariba.com 또는 s1-2-eu.ariba.com에 있는 경우 배니티 URL을 갱신하지 마십시오.
- Q: HTTPS로 갱신하려면 어떻게 해야 합니까?
A: SAP Ariba가 신뢰하는 SSL 인증서를 구입하거나 받습니다. 이 인증서는 신뢰할 수 있는 SAP Ariba 인증 기관 문서에서 확인할 수 있습니다. SAP Ariba와 상호 작용하는 서버에 SSL 인증서를 설치합니다. 또한 모든 HTTP 트래픽을 HTTPS로 리디렉션하는 것이 좋습니다. 이는 모든 아웃바운드 요청에만 해당됩니다.
또한 매개변수, 구성, 플렉스 필드 또는 현재 HTTP URL을 사용하는 텍스트 필드를 검토하는 것이 좋습니다.
- Q: SAP 조달 애플리케이션 내에서 SSO(Single Sign-On)를 사용하고 있습니다. 이것이 우리에게 어떤 영향을 미칠까요?
A: 즉시 필요하지 않습니다. 그러나 2024년에는 SSO 구성에서 HTTPS를 적용할 계획입니다(잠정). 가능한 한 빨리 조치를 취하고 DSC가 SSO 구성에서 발급자 ID를 HTTPS로 업데이트하는 지원을 통해 케이스를 생성하도록 하는 것이 좋습니다.
- Q: HTTP URL을 HTTPS로 업데이트하지 않으면 어떻게 되나요?
A: HTTP URL은 보안상의 이유로 지원되지 않습니다. URL이 HTTPS로 업데이트되지 않은 경우:
- 안전하지 않은 HTTP URL 사용과 관련된 위험과 제한이 있을 수 있습니다.
- SAP Ariba는 새 HTTP 아웃바운드 엔드포인트 URL의 생성을 차단합니다. 기존 HTTP 아웃바운드 호출도 차단됩니다.
- 뉴스, Hana Cloud Platform(HCP) 및 HTTP URL을 사용하는 RSS 포틀릿에는 데이터가 표시되지 않습니다.
- 카탈로그 이미지가 표시되지 않아 인터페이스에서 “이미지 사용 불가능” 오류가 발생합니다.
- HTTP URL을 참조하는 안내식 구매 액션 타일은 즉시 영향을 받지 않습니다. 그러나 액션 타일은 향후 릴리스에서 지정된 URL로 리디렉션되지 않습니다. 지금 바로 조치를 취하는 것이 좋습니다.
- Q: 이것이 지출 관리 및 SAP Business Network를 위한 SAP Integration Suite, 관리 게이트웨이에도 영향을 미칩니까?
A: 아니요. 이는 지출 관리 및 SAP Business Network를 위한 SAP Integration Suite, 관리 게이트웨이에 영향을 미치지 않습니다. 별도의 액션이 필요하지 않습니다.
- Q: 이것은 공급자 PunchOut 카탈로그에 어떤 영향을 미칩니까?
A: 카탈로그에 액세스할 수 없거나 카탈로그 이미지가 누락된 경우 공급자에게 문의하여 카탈로그 URL을 HTTPS로 갱신하도록 요청하십시오. 그런 다음 업데이트된 카탈로그 파일을 다시 제출해야 합니다.
- Q: AFD에서 PFD로 마이그레이션한 후 SSO를 지원하기 위해 IDP에서 내 어플리케이션의 회신 URL이 올바르게 구성되었는지 어떻게 확인할 수 있습니까?
A: AFD에서 PFD로 마이그레이션한 후 원활한 SSO 기능을 보장하려면 다음 단계를 따르십시오. 1. IDP 구성에서 기존 응답 URL을 복사합니다. 2. 새로 추가된 URL 엔트리에서 "-2"를 제거합니다.
이렇게 하면 인증 요청 및 응답이 올바른 엔드포인트로 전달되어 AFD에서 PFD로의 마이그레이션 시 인증을 성공적으로 수행할 수 있습니다.
문제 해결
- Q: 카탈로그 이미지 중 일부가 표시되지 않습니다. 어떻게 되었습니까?
A: URL이 HTTPS로 갱신되지 않은 경우 카탈로그의 이미지가 표시되지 않을 수 있습니다. 이 문제를 해결하려면 HTTP URL을 HTTPS로 업데이트하십시오.
- Q: HTTPS로 갱신한 후 허영 URL이 작동하지 않는 이유는 무엇입니까?
A: SAP Ariba 솔루션 사이트가 s1-2.ariba.com 또는 s1-2-eu.ariba.com에 있는 경우 HTTPS로 갱신하지 마십시오.
- Q: 탐색을 위한 안내식 구매 타일 테넌트 액션 타일이 작동하지 않는 이유는 무엇입니까?
A: 문제를 해결하려면 액션 타일 대상 URL 을 HTTP에서 HTTPS. 로 업데이트하십시오.
- Q: 공급자의 PunchOut 카탈로그가 표시되지 않고 로컬 카탈로그 이미지가 누락된 이유는 무엇입니까?
A: 문제 해결 방법:
- PunchOut 카탈로그의 경우 - 공급자에게 문의하여 PunchOut 카탈로그 URL을 HTTPS로 갱신해야 함을 알립니다. 그런 다음 업데이트된 카탈로그 파일을 다시 제출해야 합니다.
- 로컬 카탈로그의 경우 - 로컬 카탈로그 URL을 HTTPS로 갱신합니다.
자세한 내용은 문서를 참조하십시오.
