Why am I being logged out of the Ariba system with the following security warning error message:

Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.

 Se ha cerrado la sesión de un usuario en el sistema de Ariba con el siguiente mensaje de error con una advertencia de seguridad: 

Ariba ha tenido que finalizar su sesión actual por motivos de seguridad porque se ha detectado una discrepancia entre su dirección IP actual y la dirección IP utilizada en solicitudes anteriores. Vuelva a la página de inicio de sesión de Ariba y vuelva a iniciar sesión para restablecer sus credenciales de sesión.

En cada solicitud, las soluciones de Ariba verifican que la dirección IP del emisor no haya cambiado de manera significativa desde la solicitud anterior. Los cambios en la dirección IP del emisor al enviar o recibir información pueden indicar un intento de secuestro de sesión.

El cambio entre su dirección IP en esta solicitud (xx.xx.xx.xxx) y la solicitud anterior (xx.xx.xx.xxx) es mayor de lo que permite Ariba.  Ariba sólo permite cambios en las últimas dos secciones de la dirección.

Esta función actúa como una comprobación de seguridad que ofrece protección en caso de piratería informática y fraude informático, y sigue siendo estándar en todas las soluciones de Ariba On-Demand.

Este problema se debe normalmente a una configuración de red que no es óptima en su ubicación, por ejemplo, puede ocurrir por configurar varios servidores proxy de internet con equilibrio de carga y distintas direcciones IP.  Puede ser conveniente que le pregunte a su organización de IT sobre la configuración de redes.

Esto puede ocurrir cuando está fuera de la oficina y trabaja en desde casa, cambia las redes o inicia sesión en su red privada virtual (VPN).  Ariba comprueba la dirección del protocolo de Internet (IP) de un usuario para todas las acciones que intenta realizar en Ariba (hacer clic en un botón, abrir un documento, aprobar un documento, etc.).  Si la dirección IP no coincide con la dirección IP anterior, el sistema echa al usuario por motivos de seguridad.  Normalmente, esto se produce cuando un usuario cambia de red o tiene una dirección IP dinámica (internet con equilibrio de carga).

Muchas empresas utilizan servidores proxy o de traducción de direcciones de red (NAT), que se comunican entre los navegadores del usuario y los sitios de Internet, como Ariba.  Para estas empresas, Ariba solo puede ver la dirección IP del servidor proxy o NAT; no la dirección IP del PC del usuario.

Algunas de estas empresas utilizan servidores NAT o proxy con equilibrio de carga, de manera que algunas solicitudes pasan por un proxy y otras por otro. Esto le presenta a Ariba la dirección IP del primer servidor proxy en la primera solicitud y, luego, el segundo servidor proxy en la segunda solicitud.

Ariba considera que una dirección IP es distinta de otra (en el contexto de la gestión de sesiones) si los primeros dos octetos no coinciden. Por ejemplo, 10.10.10.101 y 10.10.11.178 no hacen que expire la sesión, pero en el caso de 10.10.10.101 y 10.11.11.135 la sesión sí expira. En otras palabras, los dos primeros conjuntos de números dentro de la dirección IP deben ser iguales o Ariba cierra la sesión.

Hay dos posibles soluciones:

1. Obtenga una dirección IP estática para el PC que se conecta a Ariba.
2. Póngase en contacto con Ariba para cambiar las opciones de comprobación de host remoto

Obtenga una dirección IP estática para el PC que se conecta a Ariba

Además, como el acceso a Ariba conlleva entrar en un sitio seguro, es posible que tenga que comprobar que el localizador de recursos uniforme (URL) está agregado en la lista de sitios de confianza de su navegador.  De lo contrario, es posible que aparezca el mensaje "La sesión ha expirado o ha sido interrumpida".

Para agregar Ariba a una lista de sitios de confianza en Microsoft Internet Explorer:

1. Desde una ventana de navegador abierta, seleccione Herramientas en la barra de menús de la parte superior de la pantalla.
2. Elija Opciones de Internet.
3. Acceda a la pestaña Seguridad.
4. Haga clic en el icono verde Sitios de confianza.
5. Haga clic en Sitios.
6. Asegúrese de que la casilla al lado de Requerir comprobación del servidor (https:) esté desmarcada.
7. Escriba *.ariba.com en el campo Agregar este sitio web.
8. Haga clic en Agregar.
9. Haga clic en Aceptar.

Póngase en contacto con Ariba para cambiar las opciones de comprobación de host remoto

Ariba ha introducido opciones que permiten a cada cliente controlar las opciones de comprobación de host remoto para sus sitios.  Esto se puede configurar de dos maneras:

1. El servicio de asistencia de Ariba puede definir un conjunto de direcciones IP que se consideran seguras o de confianza. Cuando hay direcciones IP de confianza definidas, si Ariba detecta un cambio significativo en la dirección IP de un usuario, primero comprueba la lista de direcciones IP de confianza. Si la dirección está en la lista, la sesión del usuario sigue funcionando.
2. El servicio de asistencia de Ariba puede desactivar la comprobación de host remoto para el entorno del cliente.

Si desea que se cambie esta configuración para sus sitios, póngase en contacto con el servicio de asistencia de Ariba y proporcione los cambios que solicita en las opciones preferidas.

This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.

• This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
• This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
• Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
• Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
• Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session

Compras centrales > Administración central > Dashboards de administración central
Compras centrales > Administración central > Gestión de proveedor de administración central
Contratos estratégicos
Facturación
Gestión de catálogo
Gestión de la información y el rendimiento de los proveedores
SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Discovery & Sourcing/Escenario de PunchOut de contrato
Sourcing estratégico
Spend Visibility