El cliente desea utilizar un certificado en lugar de un secreto compartido para autenticar la herramienta de transferencia de datos (DTT) del kit de herramientas de integración (ITK) con las aplicaciones de Ariba.

Existen dos tipos de seguridad ITK:

1. Autenticación basada en clave compartida
2. Autenticación basada en certificado digital

La autenticación basada en certificado digital se proporciona porque el modo de secreto compartido de la autenticación no se considera lo suficientemente seguro para cumplir con las estrictas regulaciones de seguridad de datos impuestas por determinados países. Estas normativas se refieren, en particular, a los datos de usuario y de proveedor. Además, ciertos sectores y organizaciones gubernamentales requieren un umbral alto para la privacidad y la seguridad de los datos.

Para garantizar un intercambio de datos completamente seguro entre Ariba On-Demand Solutions y Ariba ITK, Ariba proporciona una autenticación digital basada en certificados. En las soluciones de Ariba Spend Management, que están configuradas para la autenticación basada en certificados digitales, un certificado autentica las solicitudes de carga y descarga de Ariba ITK.

Las instrucciones que cubren cómo configurar la aplicación Ariba para la autenticación basada en certificado digital aparecen en la versión actual de la Guía del kit de herramientas de integración de soluciones Ariba On Demand.

Por parte de los clientes, el archivo de parámetros/opciones de DTT debe tener la ruta al almacén de claves que contiene las claves públicas y privadas para el certificado.

A continuación se detallan las instrucciones para configurar un almacén de claves y el archivo de parámetros/opciones de DTT:

El archivo de parámetros/opciones tiene un ejemplo de la ruta del almacén de claves. El almacén de claves debe contener las claves públicas/privadas para el certificado.

:: Permite el uso del certificado de cliente para autenticar el cliente en el sitio remoto.
:: El almacén de claves indicado por esta configuración debe contener el par de claves públicas/privadas
:: para la autenticación. Se debe proporcionar un conjunto correcto de contraseñas para acceder al almacén de claves.
::
:: establezca clientKeystore=C:\cert\MyKeyStore.jks
:: establecer clientKeystorePassword=storePass
:: establezca clientKeyPassword=keyPass

1. Para crear un almacén de claves en un equipo que ejecute Microsoft^® Windows, puede utilizar los siguientes comandos. Existen variaciones a este comando, sin embargo, sigue un ejemplo. El comando java^®, "Keytool" genera el keystore:
   
   C:<Vía de acceso a la carpeta en la que desea que resida el almacén de claves>>keytool -genkey -alias <Nombre del keystore> -keyalg RSA -keystore <Nombre del keystore>.jks -keysize 2048 (específico del usuario y también puede ser 1024)
   Ejemplo:
   D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
   Introduzca la contraseña del almacén de claves: <Introduzca una contraseña para el nuevo almacén de claves> (este es el "storePass" que se establece en el conjunto de parámetros clientKeystorePassword= )
   Vuelva a introducir la nueva contraseña: <Vuelva a introducir una contraseña para su nuevo almacén de claves>
   ¿Cuál es su nombre y apellido?
   [Desconocido]: <Introduzca el nombre que desea asociar con este almacén de claves>(John Customer)
   ¿Cuál es el nombre de su unidad organizativa?
   [Desconocido]: <Introduzca el nombre de su unidad organizativa> (Ariba)
   ¿Cuál es el nombre de su organización?
   [Desconocido]: <Introduzca el nombre de su organización> (Ariba)
   ¿Cuál es el nombre de su ciudad o localidad?
   [Desconocido]: <Ingrese su ciudad o localidad> (Pittsburgh)
   ¿Cuál es el nombre de su estado o provincia?
   [Desconocido]: <Introduzca su estado o provincia> (PA)
   ¿Cuál es el código de país de dos letras para esta unidad?
   [Desconocido]: <Introduzca el código de país de dos letras para este almacén de claves> (EE. UU.)
   ¿Es correcto CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US?
   [no]: sí
   
2. Verá la siguiente petición. Puede introducir una nueva contraseña o mantenerla igual que la contraseña del almacén de claves. Si introduce uno, se introduce en el archivo de parámetros/opciones como se establece clientKeyPassword=
   
   Introduzca la clave de acceso para <Alias de keystore>
   (DEVOLVER si es la misma que la contraseña del almacén de claves):
   
   En un ejemplo, se muestra una captura de pantalla de los comandos siguientes:
   
   
   
   Los parámetros del archivo Parámetro/Opciones se verían así en el ejemplo actual:
   
   set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
   establezca clientKeystorePassword=ariba123
   Fijar clientKeyPassword=ariba123
   
   
3. Comente los parámetros del secreto compartido:
   
   :: establecer cryptionKeyPath=
   :: establecer integrationPasswordKeyPath=
   
   
4. Importe sus claves públicas y privadas de certificado a su keystore recién creado.

Microsoft y Microsoft Windows son marcas comerciales o marcas registradas de Microsoft Corporation o sus subsidiarias en los Estados Unidos y otros países.

Oracle y Java son marcas comerciales o marcas registradas de Oracle Corporation o sus subsidiarias en los Estados Unidos y otros países.

Compras > Compras de servicios
Compras centrales > Administración central > Kit de herramientas de integración (ITK)