Для Вашего удобства этот элемент содержимого переведен машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.
Использование HTTPS в решениях SAP Ariba — часто задаваемые вопросы
Чтобы SAP Ariba могла безопасно передавать данные, получать данные и отображать URL-адреса в пользовательском интерфейсе и сообщениях электронной почты, SAP Ariba будет принудительно использовать URL-адреса HTTPS, начиная с пакета поддержки 2310. Клиентам потребуется обновить URL-адреса с HTTP на HTTPS и как можно скорее перенастроить исходящие URL конечных точек на HTTPS.
Клиенты, которым не удалось обновить URL-адреса исходящих конечных точек HTTP на HTTPS до пакета поддержки 2310, SAP Ariba не будет передавать и получать данные, а также отображать соответствующие URL-ссылки в пользовательском интерфейсе.
В следующих часто задаваемых вопросах содержатся дополнительные сведения, связанные с этим изменением.
Общие вопросы
- В. Почему SAP Ariba применяет HTTPS?
О: SAP Ariba применяет протокол HTTPS в соответствии с отраслевым стандартом протокола безопасности и обеспечивает безопасность ваших данных при передаче.
- В: В чем разница между HTTP и HTTPS?
A: HTTPS является HTTP с шифрованием и верификацией. Разница между двумя протоколами заключается в том, что HTTPS использует TLS (SSL) для шифрования обычных HTTP-запросов и ответов, а также для цифровой подписи этих запросов и ответов. Без использования HTTPS данные отправляются в виде открытого текста. При использовании HTTPS данные шифруются при передаче в обоих направлениях: переход на сервер происхождения и получение с него. Протокол обеспечивает безопасность коммуникации, чтобы злоумышленники не могли видеть, какие данные отправляются. В результате HTTPS является гораздо более безопасным, чем HTTP.
- В: На кого это повлияет?
A: Затронуто следующее:
- Организации-покупатели, использующие решения SAP Ariba Procurement и Sourcing.
- Организации-покупатели, осуществляющие транзакции с SAP Business Network и использующие прямую интеграцию для транзакций с SAP Business Network. Убедитесь, что вы подаете рекламацию по HTTPS.
- В: Что будет графиком для HTTPS, чтобы быть обязательным?
О: URL исходящих конечных точек, сконфигурированные во всех приложениях SAP Procurement, должны быть повторно сконфигурированы в HTTPS до релиза пакета поддержки 2310. Хотя в той же версии SAP Business Network не будет принудительно использовать HTTPS, рекомендуется также обновить URL конечных точек одновременно. В SAP Business Network в ближайшие недели будет составлен график, включающий как организации-покупатели, так и организации-поставщики SAP Business Network.
- В. Нужно ли обновлять все URL-адреса?
О. Вам нужно будет обновить все URL-адреса HTTP, включая тщетные (см. следующий вопрос), на HTTPS, и перенастроить исходящие URL-адреса конечных точек на HTTPS до выхода версии 2310 SP, чтобы SAP Ariba могла передавать данные, получать данные и отображать URL-адреса в пользовательском интерфейсе и сообщениях электронной почты.
- В: Что делать, если я использую тщеславие URL? Их также необходимо обновить?
О: Все пустые URL-адреса на других сайтах должны быть обновлены до HTTPS. Однако если ваш сайт решения SAP Procurement находится на сайте s1-2.ariba.com или s1-2-eu.ariba.com, не обновляйте URL тщеславия.
- Q: Как обновить их на HTTPS?
О. Купите или получите SSL-сертификат, которому доверяет SAP Ariba, который можно найти в разделе Доверенные центры сертификации для статьи SAP Ariba. Установите сертификат SSL на серверах, взаимодействующих с SAP Ariba. Также рекомендуется перенаправить весь трафик HTTP на HTTPS. Относится только ко всем заявкам на отпуск со склада.
Также рекомендуется проверить параметры, конфигурации, гибкие поля или любые текстовые поля, в которых в настоящее время используются URL HTTP.
- В. Наша организация использует Single Sign-On (SSO) в приложениях SAP Procurement. Как это повлияет на нас?
О: Это не требуется немедленно. Однако мы планируем инициировать HTTPS в конфигурациях SSO в 2024 году (предварительно). Рекомендуется выполнить действия как можно скорее и попросить DSC создать случай со службой поддержки для обновления ид. эмитента на HTTPS в конфигурации SSO.
- В. Что произойдет, если я не обновим свои URL-адреса HTTP на HTTPS?
О: URL-адреса HTTP не будут поддерживаться из соображений безопасности. Если URL не обновлены на HTTPS:
- Могут существовать ограничения и риски, связанные с использованием незащищенных URL HTTP.
- SAP Ariba блокирует создание новых URL исходящих конечных точек HTTP. Он также блокирует существующие исходящие вызовы HTTP.
- В новостях, Hana Cloud Platform (HCP) и RSS-портлетах, в которых используются URL-адреса HTTP, данные отображаться не будут.
- Образы каталогов не будут отображаться, что приведет к ошибке "Изображение недоступно" в интерфейсе.
- Плитки пошаговых покупок, которые ссылаются на URL-адреса HTTP, не будут затронуты немедленно. Однако с будущей версией плитки действий перестанут перенаправляться к указанным URL. Рекомендуется выполнить действия сейчас.
- Будет ли это также влиять на SAP Integration Suite, управляемый шлюз для управления расходами и SAP Business Network?
О: Нет, это не повлияет на SAP Integration Suite, управляемый шлюз для управления расходами и SAP Business Network. Никаких действий не требуется.
- Q: Как это повлияет на каталоги PunchOut поставщика?
A: Если вы не можете получить доступ к каталогам или изображения каталога отсутствуют, свяжитесь с поставщиками и попросите их обновить URL-адреса каталогов на HTTPS. Обновленные файлы каталогов необходимо будет отправить повторно.
- В: Как убедиться, что URL ответа моего приложения правильно настроен в IDP для поддержки SSO после миграции из AFD в PFD?
A: для обеспечения бесперебойной функциональности SSO после миграции из AFD в PFD выполните следующие шаги: 1. Скопируйте существующий URL ответа из конфигурации IDP. 2. Удалите "-2" из добавленной записи URL.
Это обеспечит направление запроса аутентификации и ответа на правильную конечную точку, что позволит успешно выполнить аутентификацию при миграции из AFD в PFD.
Исправление ошибок
- В: Некоторые изображения из моего каталога не отображаются, что произошло?
О: Изображения каталогов могут не отображаться, если URL не были обновлены на HTTPS. Чтобы устранить эту проблему, обновите URL HTTP на HTTPS.
- В: Почему тщетные URL-адреса не работают после обновления до HTTPS?
О: Если ваш сайт решения SAP Ariba находится по адресу s1-2.ariba.com или s1-2-eu.ariba.com, не обновляйте его на HTTPS.
- В. Почему плитка действия арендатора плитки пошаговых покупок не работает для навигации?
О: Чтобы устранить проблему, обновите целевой URL плитки действий с HTTP на HTTPS.
- Вопрос: Почему каталоги PunchOut моих поставщиков не отображаются, а изображения локальных каталогов отсутствуют?
A: Для устранения проблемы:
- Для каталога PunchOut: свяжитесь со своими поставщиками и сообщите им, что им необходимо обновить URL-адреса каталогов PunchOut на HTTPS. Обновленные файлы каталогов необходимо будет отправить повторно.
- Для локального каталога: обновление локальных URL-адресов каталогов на HTTPS.
Для получения дополнительной информации см. документацию.
