Este item de conteúdo foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês usando o seletor de idioma.
Aplicar o uso de HTTPS em soluções da SAP Ariba - Perguntas frequentes
Para garantir que a SAP Ariba possa transmitir dados, receber dados e exibir URLs com segurança na interface do usuário e nas mensagens de e-mail, a SAP Ariba aplicará o uso de URLs HTTPS a partir do pacote de serviços 2310. Os clientes precisarão atualizar URLs de HTTP para HTTPS e reconfigurar seus URLs de ponto de extremidade de saída para HTTPS assim que possível.
Clientes que não atualizam os URLs de ponto de extremidade de saída HTTP para HTTPS antes do pacote de serviços 2310, a SAP Ariba não transmitirá nem receberá dados, nem exibirá os links de URL correspondentes na interface do usuário.
As perguntas mais frequentes a seguir fornecem mais detalhes relacionados a essa alteração.
Perguntas gerais
- P: Por que a SAP Ariba está aplicando o uso de HTTPS?
R: A SAP Ariba está aplicando o uso de HTTPS para atender ao padrão do setor de protocolo de segurança e para garantir que seus dados estejam seguros quando em trânsito.
- P: Qual é a diferença entre HTTP e HTTPS?
R: HTTPS é HTTP com criptografia e verificação. A diferença entre os dois protocolos é que o HTTPS usa TLS (SSL) para criptografar requisições e respostas HTTP normais e assinar digitalmente essas solicitações e respostas. Sem usar HTTPS, seus dados são enviados em texto claro. Com HTTPS, os dados são criptografados em trânsito em ambas as direções: indo e vindo do servidor de origem. O protocolo mantém as comunicações seguras para que partes mal-intencionadas não possam observar quais dados estão sendo enviados. Como resultado, HTTPS é muito mais seguro do que HTTP.
- P: Quem será afetado?
R: O seguinte será afetado:
- Organizações de compra que usam soluções SAP Ariba Procurement and Sourcing.
- Organizações de compra que realizam transações com o SAP Business Network e usam integrações diretamente para realizar transações com o SAP Business Network. Certifique-se de que você está reclamando com HTTPS.
- P: Qual será o cronograma para que HTTPS seja necessário?
R: Seus URLs de ponto de extremidade de saída configurados em todos os aplicativos SAP Procurement devem ser reconfigurados para HTTPS antes da versão SP 2310. Embora o SAP Business Network não aplique HTTPS na mesma versão, recomendamos que você também atualize os URLs do ponto de extremidade ao mesmo tempo. O SAP Business Network fornecerá um cronograma nas próximas semanas com uma programação que inclui organizações do comprador e do fornecedor do SAP Business Network.
- P: Preciso atualizar todas as URLs?
R: Você precisará atualizar todos os URLs HTTP, incluindo URLs intuitivos (consulte a próxima pergunta), para HTTPS e reconfigurar seus URLs de ponto de extremidade de saída para HTTPS antes da versão SP 2310 para garantir que a SAP Ariba possa transmitir dados, receber dados e exibir URLs na interface do usuário e mensagens de e-mail.
- P: E se eu usar URLs intuitivos? Eles também precisam ser atualizados?
R: Todos os URLs intuitivos em outros sites precisam ser atualizados para HTTPS. No entanto, se seu site da solução SAP Procurement estiver em s1-2.ariba.com ou s1-2-eu.ariba.com, não atualize os URLs intuitivos.
- P: Como atualizá-los para HTTPS?
R: Compre ou obtenha um certificado SSL que a SAP Ariba confia, que você pode encontrar no artigo Autoridades de certificados confiáveis da SAP Ariba. Instale o certificado SSL em seus servidores que interagem com a SAP Ariba. Também recomendamos redirecionar todo o tráfego HTTP para HTTPS. Isso se refere somente a todas as solicitações de saída.
Você também é aconselhado a revisar parâmetros, configurações, campos flexíveis ou quaisquer campos de texto onde eles usam atualmente URLs HTTP.
- P: Nossa organização está usando Single Sign-On (SSO) nos aplicativos SAP Procurement. Como isso nos afetará?
A: Isto não é imediatamente necessário. No entanto, planejamos aplicar HTTPS em configurações SSO em 2024 (provisório). É recomendável tomar medidas assim que possível e solicitar que seu CSD crie um caso com o suporte para atualizar o ID do emissor para HTTPS em sua configuração SSO.
- P: O que acontece se eu não atualizar meus URLs HTTP para HTTPS?
R: Os URLs HTTP não serão suportados por motivos de segurança. Se os URLs não forem atualizados para HTTPS:
- Podem existir limitações e riscos associados à utilização de URLs HTTP não seguros.
- A SAP Ariba bloqueará a criação de novos URLs de ponto de extremidade de saída HTTP. Ele também bloqueará chamadas de saída HTTP existentes.
- Notícias, Hana Cloud Platform (HCP) e portlets RSS que usam URLs HTTP não exibirão dados.
- As imagens de catálogo não serão exibidas, resultando em um erro "Imagem não disponível" na interface.
- Blocos de ação da compra guiada que referenciam URLs HTTP não serão afetados imediatamente. No entanto, os blocos de ação deixarão de ser redirecionados para os URLs especificados com uma versão futura. Recomendamos que você tome medidas agora.
- P: Isso também afetará o SAP Integration Suite, gateway gerenciado para gestão de despesas e SAP Business Network?
R: Não, isso não afetará o SAP Integration Suite, gateway gerenciado para gerenciamento de despesas e SAP Business Network. Nenhuma ação é necessária.
- P: Como isso afetará os catálogos PunchOut do fornecedor?
A: se você não conseguir acessar os catálogos ou se as imagens do catálogo estiverem ausentes, entre em contato com seus fornecedores e peça para eles atualizarem os URLs do catálogo para HTTPS. Os arquivos de catálogo atualizados precisarão ser reenviados.
- P: Como posso garantir que o URL de resposta do meu aplicativo esteja configurado corretamente no IDP para dar suporte ao SSO após a migração do AFD para o PFD?
A: para garantir uma funcionalidade SSO perfeita após a migração do AFD para o PFD, siga estas etapas: 1.Copie o URL de resposta existente da configuração do IDP. 2.Remova o "-2" da entrada de URL recém-adicionada.
Isso garantirá que a solicitação e a resposta de autenticação sejam direcionadas para o ponto de acesso correto, permitindo uma autenticação com êxito após a migração de AFD para PFD.
Solução de problemas
- P: Algumas imagens do meu catálogo não são exibidas, o que aconteceu?
R: As imagens dos catálogos podem não ser exibidas se os URLs não tiverem sido atualizados para HTTPS. Para corrigir o problema, atualize os URLs HTTP para HTTPS.
- P: Por que os URLs intuitivos não estão funcionando após a atualização para HTTPS?
R: Se seu site da solução da SAP Ariba estiver em s1-2.ariba.com ou s1-2-eu.ariba.com, não atualize para HTTPS.
- P: Por que meu bloco de ação de locatário do bloco de compra guiada não está funcionando para navegação?
R: Para corrigir o problema, atualize o bloco de ação URL de destino de HTTP para HTTPS.
- P: Por que os catálogos PunchOut dos meus fornecedores não são exibidos e as imagens do catálogo local estão ausentes?
A: Para corrigir o problema:
- Para o catálogo PunchOut - Entre em contato com seus fornecedores e informe-os de que precisam atualizar os URLs do catálogo PunchOut para HTTPS. Os arquivos de catálogo atualizados precisarão ser reenviados.
- Para catálogo local - Atualize os URLs do catálogo local para HTTPS.
Revise a documentação para obter mais informações.
