Hvorfor blev min session afsluttet af sikkerhedsmæssige årsager? (Uoverensstemmelse i IP-adresser)

	Dansk	
Български Čeština Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Supportbemærkning KB0394017

Symptom

Hvorfor bliver jeg logget af Ariba-systemet med følgende sikkerhedsadvarselsfejlmeddelelse:

Ariba var nødt til at afslutte din aktuelle session af sikkerhedsmæssige årsager, fordi vi fandt en uoverensstemmelse mellem din aktuelle IP-adresse og den IP-adresse, der blev anvendt i tidligere anmodninger. Vend tilbage til Aribas logon-side, og log på igen for at nulstille dine legitimationsoplysninger for denne session.

Løsning

Der er to mulige løsninger:

Løsning 1: Få en statisk IP-adresse til den maskine, der etablerer forbindelse til Ariba

Derudover skal du, fordi adgangen til Ariba involverer adgang til et sikkert websted, muligvis sikre, at Uniform Resource Locator (URL) tilføjes til din browsers liste over websteder, du har tillid til. Gør du det ikke, kan det medføre meddelelsen "Timeout for din session eller Session afbrudt".

Sådan tilføjes Ariba til listen over websteder, du har tillid til i Microsoft Internet Explorer:

Fra et åbent browservindue vælger du Værktøjer fra menulinjen øverst på skærmen.
Vælg Internetindstillinger.
Gå til fanen Sikkerhed .
Klik på det grønne ikon til Websteder, du har tillid til .
Klik på knappen Websteder.

Sørg for, at feltet ved siden af Kræv servergodkendelse (https:) ikke er markeret.

Indtast *.ariba.com i feltet Føj dette websted til zonen .
Klik på Tilføj.
Klik på OK.

Løsning 2: Send en sag til SAP Ariba Support for at ændre indstillingerne for Kontrol af ekstern vært

Ariba har introduceret indstillinger, der gør det muligt for hver kunde at styre indstillingerne for Kontrol af ekstern vært for deres websteder. Der er to måder, dette kan konfigureres på:

SAP-support kan definere et sæt IP-adresser, der anses for at være sikre, eller der er tillid til. Når der defineres IP-adresser, der er tillid til, og hvis Ariba registrerer en betydelig ændring i en brugers IP-adresse, kontrolleres listen over IP-adresser, der er tillid til, først. Hvis adressen er på listen, virker brugerens session fortsat.
SAP-support kan deaktivere kontrol af ekstern vært til kundeområdet.

Hvis du ønsker denne konfiguration ændret for dine websteder, skal du kontakte SAP-support og angive de foretrukne indstillingsændringer, der er anmodet om.

Denne funktion fungerer som en sikkerhedskontrol til beskyttelse mod hacking og svindel og forbliver standard på

tværs af Ariba On Demand-løsningerne.

Dette problem er hyppigst forårsaget af ikke-optimal netværkskonfiguration på din lokation, inkl. konfiguration af flere indlæsningsbalancerende internet-proxyservere med meget forskellige IP-adresser. Du burde muligvis konsultere din it-organisation om din netværksopsætning.

Dette kan forekomme, når du forlader dit kontor for at arbejde hjemme, skifter netværk eller logger på dit virtuelle private netværk (VPN). Ariba kontrollerer brugerens internetprotokoladresse (IP-adresse) ved enhver handling, denne forsøger at udføre i Ariba (klikker på en knap, åbner et dokument etc.). Hvis IP-adressen ikke stemmer overens med den foregående IP-adresse, afviser systemet brugeren af sikkerhedsmæssige årsager. Dette sker hyppigst pga. en bruger, der skifter netværk eller fra en dynamisk IP-adresse (indlæsningsbalanceret internet).

Mange virksomheder bruger proxy- eller Network Address Translation-servere (NAT-servere), der taler mellem brugerens browsere og internetsteder som fx Ariba. For disse virksomheder kan Ariba kun se IP-adressen til proxy- eller NAT-serveren, ikke IP-adressen til brugerens maskine.

Nogle af disse virksomheder bruger indlæsningsbalancerede proxy- eller NAT-servere, hvor nogle anmodninger går igennem én proxy, og andre går igennem en anden. Dette giver Ariba IP-adressen til den første proxy-server på den første anmodning, og dernæst den anden proxy-server på den anden anmodning.

Ariba anser en IP-adresse for at være anderledes end en anden (i sessionsstyringssammenhæng), hvis de første to okteter ikke stemmer overens. For eksempel forårsager 10.10.10.101 og 10.10.11.178 ikke en sessionstimeout, hvorimod 10.10.10.101 og 10.11.11.135 forårsager en sessionstimeout. Med andre ord skal de første to sæt af tal inden for IP-adressen forblive de samme, ellers udløser Ariba timeout for sessionen.

Se også

Denne funktion fungerer som en sikkerhedskontrol til beskyttelse mod hacking og svindel. Den forbliver således standard på tværs af Ariba On Demand-løsningerne.

Dette problem er hyppigst forårsaget af ikke-optimal netværkskonfiguration på din lokation, inkl. konfiguration af flere indlæsningsbalancerende internet-proxyservere med meget forskellige IP-adresser. Du burde muligvis konsultere din it-organisation om din netværksopsætning.
Dette kan forekomme, når du forlader dit kontor for at arbejde hjemme, skifter netværk eller logger på dit virtuelle private netværk (VPN). Ariba kontrollerer brugerens internetprotokoladresse (IP-adresse) ved enhver handling, denne forsøger at udføre i Ariba (klikker på en knap, åbner et dokument etc.). Hvis IP-adressen ikke stemmer overens med den foregående IP-adresse, afviser systemet brugeren af sikkerhedsmæssige årsager. Dette sker hyppigst pga. en bruger, der skifter netværk eller fra en dynamisk IP-adresse (indlæsningsbalanceret internet).
Mange virksomheder bruger proxy- eller Network Address Translation-servere (NAT-servere), der kommunikerer mellem brugerens browsere og internetsteder som fx Ariba. For disse virksomheder kan Ariba kun se IP-adressen til proxy- eller NAT-serveren, og ikke IP-adressen til brugerens maskine.
Nogle af disse virksomheder bruger indlæsningsbalancerede proxy- eller NAT-servere, hvor nogle anmodninger går igennem én proxy, og andre går igennem en anden. Dette giver Ariba IP-adressen til den første proxy-server på den første anmodning, og dernæst den anden proxy-server på den anden anmodning.
Ariba anser en IP-adresse for at være anderledes end en anden (i sessionsstyringssammenhæng), hvis de første to okteter ikke stemmer overens. For eksempel forårsager 10.10.10.101 og 10.10.11.178 ikke en sessionstimeout, hvorimod 10.10.10.101 og 10.11.11.135 forårsager en sessionstimeout. Med andre ord skal de første to sæt af tal inden for IP-adressen forblive de samme, ellers udløser Ariba timeout for sessionen

Gælder for

Fakturering
Indkøbskerneplatform > Kryptering, nøgleadministrationstjeneste, GBaaS, filforstærkelse
Katalogstyring
Kerneanskaffelse > Kerneadministration > Kerneadministration af brugeradministration
SAP Business Network for Procurement and Supply Chain
SAP Business Network for Procurement and Supply Chain > PunchOut-scenarie for Discovery & Sourcing/Contract
Spend Visibility
Strategic Sourcing
Strategiske kontrakter
Supplier Information & Performance Management