 |
| ||||||||
Клиент хочет использовать сертификат вместо общего секрета для аутентификации инструмента переноса данных (ITK) Integration Toolkit (ITK) с приложениями Ariba.
Существует два типа безопасности ITK:
- Общая аутентификация на основе безопасности
- Аутентификация на основе цифрового сертификата
Аутентификация на основе цифрового сертификата предоставляется, поскольку режим общей секретной аутентификации считается недостаточно безопасным, чтобы соответствовать строгим предписаниям по безопасности данных, установленным в определенных странах. Эти правила относятся, в частности, к данным пользователей и поставщиков. Кроме того, для некоторых отраслей и государственных организаций требуется высокий порог конфиденциальности и безопасности данных.
Для обеспечения полного безопасного обмена данными между решениями Ariba On-Demand и Ariba ITK Ariba предоставляет аутентификацию на основе цифрового сертификата. В решениях Ariba Spend Management, настроенных для аутентификации на основе цифрового сертификата, сертификат аутентифицирует запросы на загрузку и загрузку из Ariba ITK.
Инструкции по настройке приложения Ariba для аутентификации на основе цифровых сертификатов отображаются в текущей версии Руководства по инструментарию интеграции решений Ariba On Demand.
На стороне клиентов файл параметров/опций DTT должен иметь путь к хранилищу ключей, которое содержит открытые и закрытые ключи для сертификата.
Инструкции по настройке хранилища ключей и настройке файла параметров/опций DTT:
Файл параметров/опций содержит пример пути к хранилищу ключей. Хранилище ключей должно содержать открытые/закрытые ключи для сертификата.
: Включает использование сертификата клиента для аутентификации клиента на удаленном сайте.
:: хранилище ключей, указанное этой конфигурацией, должно содержать пару открытых/закрытых ключей
:: для аутентификации. Для доступа к хранилищу ключей необходимо указать правильный набор паролей.
::
:: set clientKeystore=C:\cert\MyKeyStore.jks
:: установить clientKeystorePassword=storePass
:: установить clientKeyPassword=keyPass
- Для создания хранилища ключей на компьютере под управлением Microsoft® Windows можно использовать следующие команды. Вариации этой команды существуют, однако, следует один пример. Команда java®, "Keytool" генерирует хранилище ключей:
C:<Путь к папке, в которой должно находиться хранилище ключей>>keytool -genkey -alias <Имя хранилища ключей> -keyalg RSA -keystore <Имя хранилища ключей>.jks -keysize 2048 (это пользовательское хранилище также может быть 1024)
Пример:
D:\Data\IntegrationToolkitCertificates\cert>keytool -genkey -alias ITK -keyalg RSA -keystore MyKeyStore.jks -keysize 2048
Введите пароль хранилища ключей: <Введите пароль для нового хранилища ключей> (storePass, установленный в параметре clientKeystorePassword= )
Повторите ввод нового пароля: <Повторите ввод пароля для нового хранилища ключей>
Каково ваше имя и фамилия?
[Неизвестно]: <Введите имя, которое требуется связать с этим хранилищем ключей>(John Customer)
Как называется организационная единица?
[Неизвестно]: <Введите имя своей организационной единицы> (Ariba)
Как называется ваша организация?
[Неизвестно]: <Введите название вашей организации> (Ariba)
Как называется ваш город или населенный пункт?
[Неизвестно]: <Введите свой город или населенный пункт> (Питтсбург)
Как называется ваш штат или провинция?
[Неизвестно]: <Введите свой регион или провинцию> (PA)
Каков двухбуквенный код страны для этой единицы?
[Неизвестно]: <Введите двухбуквенный код страны для этого хранилища ключей> (США)
Правильно ли CN=JohnCustomer, OU=Ariba, O=Ariba, L=Pittsburgh, ST=PA, C=US?
[нет]: да - Появится следующий запрос. Можно ввести новый пароль или оставить его таким же, как пароль хранилища ключей. Если ввести его, он будет введен в файл параметров/опций как набор clientKeyPassword=
Введите пароль ключа для <псевдонима хранилища ключей>
(RETURN, если совпадает с паролем хранилища ключей):
Ниже приведен снимок экрана с командами в примере:
Параметры в файле Parameter/Options будут выглядеть следующим образом, используя текущий пример:
set clientKeystore=D:\Data\IntegrationToolkitCertificates\cert\MyKeyStore.jks
Установить clientKeystorePassword=ariba123
набор clientKeyPassword=ariba123 - Закомментируйте параметры общего секрета:
:: set encryptionKeyPath=
:: установить integrationPasswordKeyPath= - Импортируйте открытые и закрытые ключи сертификата в созданное хранилище ключей.
Microsoft и Microsoft Windows являются торговыми марками или зарегистрированными торговыми марками корпорации Microsoft или ее дочерних компаний на территории США и других стран.
Oracle и Java являются товарными знаками или зарегистрированными товарными знаками корпорации Oracle или ее дочерних компаний на территории США и других стран.
Базовые закупки > Базовое администрирование > Набор инструментов интеграции (ITK)
Закупки > Закупка услуг