Warum wurde meine Sitzung aus Sicherheitsgründen beendet? (IP-Adressendiskrepanz)

	Deutsch	
Български Čeština Dansk Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Support-Hinweis KB0394017

Symptom

Warum werde ich mit folgender Sicherheitswarnmeldung vom Ariba-System abgemeldet:

Ariba musste Ihre aktuelle Sitzung aus Sicherheitsgründen beenden, da festgestellt wurde, dass Ihre aktuelle IP-Adresse nicht mit der IP-Adresse übereinstimmt, die in früheren Anforderungen verwendet wurde. Bitte kehren Sie zur Ariba-Anmeldeseite zurück, und melden Sie sich erneut an, um die Anmeldeinformationen für Ihre Sitzung zurückzusetzen.

Lösung

Es gibt zwei mögliche Lösungen:

Lösung 1: Abrufen einer statischen IP-Adresse für den Rechner, mit dem die Verbindung mit Ariba hergestellt wird

Da Sie beim Zugriff auf Ariba auf eine sichere Site gelangen, muss außerdem die URL (Uniform Resource Locator) ggf. in die Liste der vertrauenswürdigen Sites Ihres Browsers aufgenommen werden. Andernfalls wird möglicherweise eine Meldung bzgl. Sitzungszeitüberschreitung oder Sitzungsbeendigung angezeigt.

So fügen Sie Ariba zu einer Liste der vertrauenswürdigen Sites in Microsoft Internet Explorer hinzu:

Wählen Sie in einem offenen Browserfenster die Option Extras aus der Menüleiste am oberen Bildschirmrand aus.
Wählen Sie Internetoptionen.
Öffnen Sie die Registerkarte Sicherheit.
Klicken Sie auf das grüne Symbol Vertrauenswürdige Sites.
Klicken Sie auf die Sites.

Stellen Sie sicher, dass das Kontrollkästchen neben Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich deaktiviert ist.

Geben Sie *.ariba.com im Feld Diese Website zur Zone hinzufügen ein.
Klicken Sie auf Hinzufügen.
Klicken Sie auf OK.

Lösung 2: Reichen Sie einen Falls beim Ariba-Support ein, um die Einstellungen für die Remote-Hostprüfung zu ändern

Ariba hat Einstellungen eingeführt, mit denen jeder Kunde die Remote-Hostprüfung für seine Sites steuern kann. Zur Konfiguration dieser Einstellungen stehen zwei Methoden zur Verfügung:

Der Support von SAP kann eine Reihe von IP-Adressen definieren, die als sicher oder vertrauenswürdig gelten. Wenn vertrauenswürdige IP-Adressen definiert wurden und Ariba eine wesentliche Änderung bei der IP-Adresse eines Benutzers entdeckt, wird zuerst die Liste der vertrauenswürdigen IP-Adressen überprüft. Wenn sich die Adresse in der Liste befindet, läuft die Sitzung des Benutzers weiter.
Der Support von SAP kann die Remote-Hostprüfung für den Kundenbereich deaktivieren.

Wenn Sie diese Konfiguration für Ihre Sites ändern möchten, teilen Sie dem Support von SAP Ihre bevorzugten Einstellungen mit.

Diese Funktion bietet Schutz vor Hacking-Angriffen und Betrugsversuchen. Es handelt sich dabei um einen Security Check,

der in allen On-Demand-Lösungen von Ariba standardmäßig implementiert ist.

Das vorliegende Problem tritt häufig auf, wenn Ihre Netzwerkkonfiguration nicht optimal ist. Dazu gehört die Konfiguration mehrerer Internet-Proxy-Server, die den Lastenausgleich steuern und sehr unterschiedliche IP-Adressen haben. Sie sollten sich daher wegen der Netzwerkkonfiguration an die IT-Verantwortlichen Ihrer Organisation wenden.

Das Problem kann auftreten, wenn Sie vom Büro- zu Ihrem Heimarbeitsplatz gehen, in ein anderes Netzwerk wechseln oder sich an Ihrem virtuellen privaten Netz (VPN) anmelden. Ariba überprüft die Internetprotokolladresse (IP-Adresse) eines Benutzers, sobald dieser eine Aktion in Ariba ausführt (auf eine Schaltfläche klickt, ein Dokument öffnet, ein Dokument genehmigt usw.). Wenn die IP-Adresse nicht mit der vorherigen IP-Adresse übereinstimmt, weist das System den Benutzer aus Sicherheitsgründen zurück. Meistens geschieht dies, weil ein Benutzer in ein anderes Netzwerk wechselt oder eine dynamische IP-Adresse (Internet mit Lastausgleich) verwendet wird.

Viele Unternehmen verwenden Proxy- oder NAT-Server (Network-Address-Translation-Server) für die Kommunikation zwischen Browsern von Benutzern und Internetsites wie Ariba. Bei diesen Unternehmen kann Ariba nur die IP-Adresse des Proxy- oder NAT-Servers sehen, nicht die IP-Adresse des Rechners des Benutzers.

Manche dieser Unternehmen verwenden Proxy- oder NAT-Server zur Steuerung des Lastausgleichs. Dies bedeutet, dass manche Anforderungen über den einen Proxy und andere Anforderungen über den anderen Proxy gehen. Damit wird Ariba die IP-Adresse des ersten Proxy-Servers bei der ersten Anforderung geliefert und dann die IP-Adresse des zweiten Proxy-Servers bei der zweiten Anforderung.

Im Kontext der Sitzungsverwaltung betrachtet Ariba zwei IP-Adressen als unterschiedlich, wenn die ersten zwei Oktette nicht übereinstimmen. So verursachen 10.10.10.101 und 10.10.11.178 beispielsweise keine Sitzungszeitüberschreitung, während das bei 10.10.10.101 und 10.11.11.135 der Fall ist. In anderen Worten: Die ersten zwei Nummerngruppen in der IP-Adresse müssen gleich bleiben. Wenn nicht, beendet Ariba die Sitzung mit einer Zeitüberschreitung.

Siehe auch

Diese Funktion bietet Schutz vor Hacking-Angriffen und Betrugsversuchen. Es handelt sich dabei um einen Security Check, der in allen On-Demand-Lösungen von Ariba standardmäßig implementiert ist.

Das vorliegende Problem tritt häufig auf, wenn Ihre Netzwerkkonfiguration nicht optimal ist. Dazu gehört die Konfiguration mehrerer Internet-Proxy-Server, die den Lastenausgleich steuern und sehr unterschiedliche IP-Adressen haben. Sie sollten sich daher wegen der Netzwerkkonfiguration an die IT-Verantwortlichen Ihrer Organisation wenden.
Das Problem kann auftreten, wenn Sie vom Büro- zu Ihrem Heimarbeitsplatz gehen, in ein anderes Netzwerk wechseln oder sich an Ihrem virtuellen privaten Netz (VPN) anmelden. Ariba überprüft die Internetprotokolladresse (IP-Adresse) eines Benutzers, sobald dieser eine Aktion in Ariba ausführt (auf eine Schaltfläche klickt, ein Dokument öffnet, ein Dokument genehmigt usw.). Wenn die IP-Adresse nicht mit der vorherigen IP-Adresse übereinstimmt, weist das System den Benutzer aus Sicherheitsgründen zurück. Meistens geschieht dies, weil ein Benutzer in ein anderes Netzwerk wechselt oder eine dynamische IP-Adresse (Internet mit Lastausgleich) verwendet wird.
Viele Unternehmen verwenden Proxy- oder NAT-Server (Network-Address-Translation-Server) für die Kommunikation zwischen Browsern von Benutzern und Internetsites wie Ariba. Bei diesen Unternehmen kann Ariba nur die IP-Adresse des Proxy- oder NAT-Servers sehen und nicht die IP-Adresse des Rechners des Benutzers.
Manche dieser Unternehmen verwenden Proxy- oder NAT-Server zur Steuerung des Lastausgleichs. Dies bedeutet, dass manche Anforderungen über den einen Proxy und andere Anforderungen über den anderen Proxy gehen. Damit wird Ariba die IP-Adresse des ersten Proxy-Servers bei der ersten Anforderung geliefert und dann die IP-Adresse des zweiten Proxy-Servers bei der zweiten Anforderung.
Im Kontext der Sitzungsverwaltung betrachtet Ariba zwei IP-Adressen als unterschiedlich, wenn die ersten zwei Oktette nicht übereinstimmen. So verursachen 10.10.10.101 und 10.10.11.178 beispielsweise keine Sitzungszeitüberschreitung, während das bei 10.10.10.101 und 10.11.11.135 der Fall ist. In anderen Worten: Die ersten zwei Nummerngruppen in der IP-Adresse müssen gleich bleiben. Wenn nicht, beendet Ariba die Sitzung mit einer Zeitüberschreitung.

Gilt für

Allgemeines Procurement > Ariba Administrator > Ariba Administrator - Benutzerverwaltung
Katalogverwaltung
Procurement-Kernplattform > Verschlüsselung, Schlüsselverwaltungsservice, GBaas, Dateiverstärkung
Rechnungsstellung
SAP Business Network for Procurement und Supply Chain
SAP Business Network for Procurement und Supply Chain > Discovery und Sourcing/Vertrags-PunchOut-Szenario
Spend Visibility
Strategische Beschaffung
Strategische Verträge
Supplier Information and Performance Management