 |
| ||||||||
Der Auftraggeber möchte ein Zertifikat anstelle eines gemeinsamen geheimen Schlüssels verwenden, um das Data Transfer Tool (DTT) des Integration Toolkit (ITK) mit den Ariba-Anwendungen zu authentifizieren.
Es gibt zwei Arten von ITK-Sicherheit:
- Shared-Secret-basierte Authentifizierung
- Digitale zertifikatsbasierte Authentifizierung
Die digitale zertifikatsbasierte Authentifizierung wird bereitgestellt, da der Modus des gemeinsamen Passworts der Authentifizierung nicht als sicher genug betrachtet wird, um die strengen Datensicherheitsvorschriften zu erfüllen, die von bestimmten Ländern auferlegt werden. Diese Vorschriften beziehen sich insbesondere auf Benutzer- und Lieferantendaten. Darüber hinaus benötigen bestimmte Branchen und staatliche Organisationen einen hohen Schwellenwert für Datenschutz und Datensicherheit.
Um einen vollständig sicheren Datenaustausch zwischen Ariba-On-Demand-Lösungen und Ariba ITK sicherzustellen, bietet Ariba eine digitale zertifikatsbasierte Authentifizierung. In Ariba-Spend-Management-Lösungen, die für die digitale zertifikatsbasierte Authentifizierung konfiguriert sind, authentifiziert ein Zertifikat Upload- und Download-Anforderungen vom Ariba ITK.
Anweisungen zur Konfiguration der Ariba-Anwendung für die auf digitalen Zertifikaten basierende Authentifizierung finden Sie in der aktuellen Version des Ariba On Demand Solutions Integration Toolkit Guide.
Auf Kundenseite muss die DTT-Parameter-/Optionsdatei den Pfad zum Keystore haben, der die öffentlichen und privaten Schlüssel für das Zertifikat enthält.
Gehen Sie wie folgt vor, um einen Keystore einzurichten und die DTT-Parameter-/Optionsdatei zu konfigurieren:
Die Parameter-/Optionsdatei enthält ein Beispiel für den Keystore-Pfad. Der Keystore muss die öffentlichen/privaten Schlüssel für das Zertifikat enthalten.
:: Ermöglicht die Verwendung des Client-Zertifikats für die Authentifizierung des Clients auf der Remote-Site.
:: Der Keystore, auf den diese Konfiguration verweist, muss das Paar öffentlicher/privater Schlüssel enthalten.
:: für die Authentifizierung. Für den Zugriff auf den Keystore muss ein korrekter Satz von Kennwörtern angegeben werden.
::
:: clientKeystore=C:\cert\MyKeyStore.jks setzen
:: set clientKeystorePassword=storePass
:: set clientKeyPassword=keyPass
- Um einen Keystore auf einem Computer anzulegen, auf dem Microsoft® Windows ausgeführt wird, können Sie die folgenden Befehle verwenden. Es gibt jedoch Variationen zu diesem Befehl, ein Beispiel folgt jedoch. Der Befehl java®, "Keytool" generiert den keystore:
C:<Pfad zum Ordner, in dem sich der Keystore befinden soll>>keytool -genkey -alias <Name des Keystores> -keyalg RSA -keystore <Name des Keystores>.jks -keysize 2048 (dies ist benutzerspezifisch und kann auch 1024 sein)
Beispiel:
D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
Keystore-Kennwort eingeben: <Geben Sie ein Kennwort für Ihren neuen Keystore ein> (dies ist der "storePass", der im Parameterset clientKeystorePassword= festgelegt ist)
Geben Sie das neue Kennwort erneut ein: <Geben Sie erneut ein Kennwort für Ihren neuen Keystore ein.>
Wie lautet Ihr Vor- und Nachname?
[Unbekannt]: <Geben Sie den Namen ein, den Sie diesem Keystore zuordnen möchten>(John Customer)
Wie lautet der Name Ihrer Organisationseinheit?
[Unbekannt]: <Geben Sie den Namen Ihrer Organisationseinheit ein> (Ariba)
Wie lautet der Name Ihrer Organisation?
[Unbekannt]: <Geben Sie den Namen Ihrer Organisation ein> (Ariba)
Wie lautet der Name Ihrer Stadt oder Ortschaft?
[Unbekannt]: <Geben Sie Ihre Stadt oder Ortschaft ein> (Pittsburgh)
Wie lautet der Name Ihres Bundesstaats oder Ihrer Provinz?
[Unbekannt]: <Geben Sie Ihr Bundesland oder Ihre Provinz ein> (PA)
Was ist der aus zwei Buchstaben bestehende Ländercode für diese Einheit?
[Unbekannt]: <Geben Sie den aus zwei Buchstaben bestehenden Ländercode für diesen Keystore ein> (US)
Ist CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US korrekt?
[nein]: ja - Die folgende Eingabeaufforderung wird angezeigt. Sie können ein neues Kennwort eingeben oder es mit dem Keystore-Kennwort identisch halten. Wenn Sie einen Wert eingeben, wird er in der Parameter-/Optionsdatei als set clientKeyPassword= eingetragen.
Schlüsselkennwort für <Keystore-Alias> eingeben
(RETURN, wenn identisch mit Keystore-Kennwort):
In einem Beispiel folgt ein Screenshot der Befehle:
Die Parameter in der Parameter-/Optionsdatei würden dann im aktuellen Beispiel wie folgt aussehen:
set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
set clientKeystorePassword=ariba123
set clientKeyPassword=ariba123 - Kommentieren Sie die Parameter des gemeinsamen geheimen Schlüssels aus:
:: set encryptionKeyPath=
:: integrationPasswordKeyPath= setzen - Importieren Sie Ihre öffentlichen und privaten Zertifikatsschlüssel in Ihren neu angelegten Keystore.
Microsoft und Microsoft Windows sind Marken oder eingetragene Marken der Microsoft Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern.
Oracle und Java sind Marken oder eingetragene Marken der Oracle Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern.
Allgemeines Procurement > Ariba Administrator > Integrations-Toolkit (ITK)
Einkauf > Bestellabwicklung von Services