Информация от службы поддержки KB0393252
Электронная почта
Настройка хранилища ключей сертификатов для набора инструментов интеграции
Для Вашего удобства эта статья базы знаний переведена машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.
Проблема

Клиент хочет использовать сертификат вместо общего секрета для аутентификации инструмента переноса данных (DTT) набора инструментов интеграции (ITK) с помощью приложений Ariba.

Причина

Существует два типа безопасности ITK:

  1. Общая аутентификация на основе безопасности
  2. Аутентификация на основе цифрового сертификата

Цифровая аутентификация на основе сертификатов предоставляется потому, что общий секретный режим аутентификации не считается достаточно безопасным, чтобы соответствовать строгим требованиям безопасности данных, установленным определенными странами. Эти предписания связаны, в частности, с данными пользователей и поставщиков. Кроме того, для некоторых отраслей и государственных организаций требуется высокий порог конфиденциальности и безопасности данных.

Чтобы обеспечить полностью безопасный обмен данными между решениями Ariba On-Demand и Ariba ITK, Ariba предоставляет аутентификацию на основе цифрового сертификата. В решениях Ariba Spend Management, настроенных для аутентификации на основе цифрового сертификата, сертификат аутентифицирует запросы на загрузку и выгрузку из Ariba ITK.

Решение

Инструкции по настройке приложения Ariba для аутентификации на основе цифрового сертификата отображаются в текущей версии Руководства по набору инструментов для интеграции решений Ariba On Demand.

На стороне клиента файл параметров/опций DTT должен иметь путь к хранилищу ключей, которое содержит открытые и закрытые ключи для сертификата.

Инструкции по настройке хранилища ключей и файла параметров/опций DTT:

В файле parameter/options содержится пример пути к хранилищу ключей. Хранилище ключей должно содержать открытые/закрытые ключи для сертификата.

:: Активирует использование сертификата клиента для аутентификации клиента на удаленном сайте.
:: хранилище ключей, на которое указывает эта конфигурация, должно содержать пару открытых/закрытых ключей
:: для аутентификации. Для доступа к хранилищу ключей необходимо предоставить правильный набор паролей.
::
:: set clientKeystore=C:\cert\MyKeyStore.jks
:: установить clientKeystorePassword=storePass
:: set clientKeyPassword=keyPass

  1. Чтобы создать хранилище ключей на компьютере под управлением Microsoft® Windows, можно использовать следующие команды. Существуют отклонения от этой команды, однако следует один пример. Команда java®, "Keytool" генерирует хранилище ключей:

    C:    <Путь к папке, в которой должно находиться хранилище ключей>>keytool -genkey -alias <Name of the Keystore> -keyalg RSA -keystore <Name of the Keystore>.jks -keysize 2048 (specific for user and could be 1024)
    Пример:
    D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
    Введите пароль хранилища ключей: <введите пароль для нового хранилища ключей> (Это "storePass", установленный в наборе параметров clientKeystorePassword= )
    Повторно введите новый пароль: <Введите пароль для нового хранилища ключей>
    Ваше имя и фамилия?
    [Неизвестно]:     <Введите имя, которое требуется связать с этим хранилищем ключей>(John Customer)
    Каково имя организационной единицы?
    [Неизвестно]:     <Введите имя организационной единицы> (Ariba)
    Каково название вашей организации?
    [Неизвестно]:     <Введите название организации> (Ariba)
    Как называется ваш город или населенный пункт?
    [Неизвестно]:     <Введите свой город или населенный пункт> (Питтсбург)
    Как называется штат или провинция?
    [Неизвестно]:     <Введите штат или провинцию> (PA)
    Какой двухбуквенный код страны для этой единицы?
    [Неизвестно]:     <Введите двухбуквенный код страны для этого хранилища ключей> (США)
    Верно ли CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US?
    [нет]:     да
  2. Появится следующая подсказка. Можно ввести новый пароль или оставить его таким же, как пароль хранилища ключей. Если он введен, он вводится в файл параметров/опций как набор clientKeyPassword=

    Введите пароль ключа для <псевдоним хранилища ключей>
    (RETURN, если совпадает с паролем хранилища ключей):

    Снимок экрана команд в примере:



    Параметры в файле Parameter/Options будут выглядеть следующим образом, используя текущий пример:

    set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
    set clientKeystorePassword=ariba123
    set clientKeyPassword=ariba123

  3. Закомментируйте параметры общего секретного ключа:

    :: set encryptionKeyPath=
    :: set integrationPasswordKeyPath=

  4. Импортируйте открытый и закрытый ключи сертификата в созданное хранилище ключей.

Microsoft и Microsoft Windows являются товарными знаками или зарегистрированными товарными знаками корпорации Microsoft или ее дочерних компаний в США и других странах.

Oracle и Java являются товарными знаками или зарегистрированными товарными знаками корпорации Oracle или ее дочерних компаний в США и других странах.


Применимо к

Базовые закупки > Базовое администрирование > Набор инструментов интеграции (ITK)
Закупки > Закупка услуг

Условия использования  |  Авторские права  |  Безопасность  |  Конфиденциальность