Why am I being logged out of the Ariba system with the following security warning error message:

Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.

 Ein Benutzer wird mit folgender Sicherheitswarnmeldung vom Ariba-System abgemeldet: 

Ariba musste Ihre aktuelle Sitzung aus Sicherheitsgründen beenden, da festgestellt wurde, dass Ihre aktuelle IP-Adresse nicht mit der IP-Adresse übereinstimmt, die in früheren Anforderungen verwendet wurde. Bitte kehren Sie zur Ariba-Anmeldeseite zurück, und melden Sie sich erneut an, um die Anmeldeinformationen für Ihre Sitzung zurückzusetzen.

Ariba-Lösungen überprüfen bei jeder Anforderung, ob sich die IP-Adresse des Absenders wesentlich von der in einer früheren Anforderung verwendeten unterscheidet. Änderungen der IP-Adresse für das Senden und Empfangen von Informationen können ein Hinweis auf einen Hacker-Versuch sein, Ihre Sitzung zu kompromittieren.

Ihre IP-Adresse für diese Anforderung (xx.xx.xx.xxx) unterscheidet sich wesentlich von der in Ihrer letzten Anforderung verwendeten (xx.xx.xx.xxx). Die Unterschiede sind größer als von Ariba gestattet.  Ariba erlaubt Änderungen nur in den letzten beiden Abschnitten der Adresse.

Diese Funktion bietet Schutz vor Hacking-Angriffen und Betrugsversuchen. Es handelt sich dabei um einen Security Check, der in allen On-Demand-Lösungen von Ariba standardmäßig implementiert ist.

Das vorliegende Problem tritt häufig auf, wenn Ihre Netzwerkkonfiguration nicht optimal ist. Dazu gehört die Konfiguration mehrerer Internet-Proxy-Server, die den Lastenausgleich steuern und sehr unterschiedliche IP-Adressen haben.  Sie sollten sich daher wegen der Netzwerkkonfiguration an die IT-Verantwortlichen Ihrer Organisation wenden.

Das Problem kann auftreten, wenn Sie vom Büro- zu Ihrem Heimarbeitsplatz gehen, in ein anderes Netzwerk wechseln oder sich an Ihrem virtuellen privaten Netz (VPN) anmelden.  Ariba überprüft die Internetprotokolladresse (IP-Adresse) eines Benutzers, sobald dieser eine Aktion in Ariba ausführt (auf eine Schaltfläche klickt, ein Dokument öffnet, ein Dokument genehmigt usw.).  Wenn die IP-Adresse nicht mit der vorherigen IP-Adresse übereinstimmt, weist das System den Benutzer aus Sicherheitsgründen zurück.  Meistens geschieht dies, weil ein Benutzer in ein anderes Netzwerk wechselt oder eine dynamische IP-Adresse (Internet mit Lastausgleich) verwendet wird.

Viele Unternehmen verwenden Proxy- oder NAT-Server (Network-Address-Translation-Server) für die Kommunikation zwischen Browsern von Benutzern und Internetsites wie Ariba.  Bei diesen Unternehmen kann Ariba nur die IP-Adresse des Proxy- oder NAT-Servers sehen, nicht die IP-Adresse des Rechners des Benutzers.

Manche dieser Unternehmen verwenden Proxy- oder NAT-Server zur Steuerung des Lastausgleichs. Dies bedeutet, dass manche Anforderungen über den einen Proxy und andere Anforderungen über den anderen Proxy gehen. Damit wird Ariba die IP-Adresse des ersten Proxy-Servers bei der ersten Anforderung geliefert und dann die IP-Adresse des zweiten Proxy-Servers bei der zweiten Anforderung.

Im Kontext der Sitzungsverwaltung betrachtet Ariba zwei IP-Adressen als unterschiedlich, wenn die ersten zwei Oktette nicht übereinstimmen. So verursachen 10.10.10.101 und 10.10.11.178 beispielsweise keine Sitzungszeitüberschreitung, während das bei 10.10.10.101 und 10.11.11.135 der Fall ist. In anderen Worten: Die ersten zwei Nummerngruppen in der IP-Adresse müssen gleich bleiben. Wenn nicht, beendet Ariba die Sitzung mit einer Zeitüberschreitung.

Es gibt zwei mögliche Lösungen:

1. Abrufen einer statischen IP-Adresse für den Rechner, mit dem die Verbindung mit Ariba hergestellt wird
2. Änderung der Einstellungen für die Remote-Hostprüfung durch den Ariba-Support

Abrufen einer statischen IP-Adresse für den Rechner, mit dem die Verbindung mit Ariba hergestellt wird

Da Sie beim Zugriff auf Ariba auf eine sichere Site gelangen, muss außerdem die URL (Uniform Resource Locater) unter Umständen in die Liste der vertrauenswürdigen Sites des Browsers aufgenommen werden.  Wenn dies nicht geschieht, kann die Meldung „Sitzung beendet oder infolge Zeitüberschreitung abgebrochen“ angezeigt werden.

So fügen Sie Ariba einer Liste von vertrauenswürdigen Sites in Microsoft Internet Explorer hinzu:

1. Wählen Sie in einem offenen Browserfenster die Option Extras aus der Menüleiste am oberen Bildschirmrand aus.
2. Wählen Sie Internetoptionen aus.
3. Rufen Sie die Registerkarte Sicherheit auf.
4. Klicken Sie auf das grüne Symbol Vertrauenswürdige Sites.
5. Klicken Sie auf Sites.
6. Stellen Sie sicher, dass das Kontrollkästchen neben Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich deaktiviert ist.
7. Geben Sie *.ariba.com im Feld Diese Website zur Zone hinzufügen ein.
8. Klicken Sie auf Hinzufügen.
9. Klicken Sie auf OK.

Änderung der Einstellungen für die Remote-Hostprüfung durch den Ariba-Support

Ariba hat Einstellungen eingeführt, mit denen jeder Kunde die Remote-Hostprüfung für seine Sites steuern kann.  Zur Konfiguration dieser Einstellungen stehen zwei Methoden zur Verfügung:

1. Der Ariba-Support kann eine Reihe von IP-Adressen definieren, die als sicher oder vertrauenswürdig gelten. Wenn vertrauenswürdige IP-Adressen definiert wurden und Ariba eine wesentliche Änderung bei der IP-Adresse eines Benutzers entdeckt, wird zuerst die Liste der vertrauenswürdigen IP-Adressen überprüft. Wenn sich die Adresse in der Liste befindet, läuft die Sitzung des Benutzers weiter.
2. Der Ariba-Support kann die Remote-Hostprüfung für den Kundenbereich deaktivieren.

Wenn Sie diese Konfiguration für Ihre Sites ändern möchten, teilen Sie dem Ariba-Support Ihre bevorzugten Einstellungen mit.

This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.

• This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
• This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
• Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
• Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
• Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session

Allgemeines Procurement > Ariba Administrator > Ariba Administrator - Benutzerverwaltung
Allgemeines Procurement > Ariba Administrator > Ariba-Administrator - Dashboards
Katalogverwaltung
Rechnungsstellung
SAP Business Network for Procurement und Supply Chain
SAP Business Network for Procurement und Supply Chain > Discovery und Sourcing/Vertrags-PunchOut-Szenario
Spend Visibility
Strategische Beschaffung
Strategische Verträge
Supplier Information and Performance Management