Why am I being logged out of the Ariba system with the following security warning error message:

Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.

 Un utilisateur est déconnecté du système Ariba et reçoit un message d'erreur comportant l'avertissement de sécurité suivant : 

Ariba a dû mettre fin à la session actuelle pour des raisons de sécurité, car une différence a été identifiée entre votre adresse IP actuelle et celle utilisée lors des demandes précédentes. Accédez à nouveau à la page de connexion Ariba, puis reconnectez-vous pour réinitialiser les références d'identification de votre session.

Pour chaque demande, les solutions Ariba vérifient que l'adresse IP de l'expéditeur n'a pas changé de façon significative par rapport aux demandes précédentes. Des changements dans l'adresse IP de l'expéditeur lors de l'envoi ou de la réception d'informations peuvent indiquer une tentative de piratage de session.‎

Votre adresse IP pour cette demande (xx.xx.xx.xxx‎) a changé de façon significative par rapport à la demande précédente (‎xx.xx.xx.xxx‎), et le changement est plus important que ce qui est autorisé par Ariba.  Ariba autorise uniquement une modification des deux dernières sections de l'adresse.

Cette fonctionnalité constitue un contrôle de sécurité visant à contrer le piratage et la fraude, en place dans l'ensemble des solutions Ariba On-Demand.

Ce problème est généralement causé par une configuration réseau non optimale, incluant la configuration de plusieurs serveurs proxy internet d'équilibrage de charge avec des adresses IP très différentes.  Consultez votre service informatique à propos de votre configuration réseau.‎

Cela peut se produire lorsque vous quittez le bureau pour travailler à domicile, que vous changez de réseau ou que vous vous connectez à votre réseau privé virtuel (RVP).  Ariba vérifie l'adresse protocole Internet (IP) des utilisateurs avant chaque action qu'ils tentent d'effectuer dans Ariba (cliquer sur un bouton, ouvrir un document, approuver un document, etc.).  Si l'adresse IP ne correspond pas à celle utilisée précédemment, le système rejette l'utilisateur pour des raisons de sécurité.  Cet évènement est généralement causé par un changement de réseau ou l'utilisation d'une adresse IP dynamique (équilibrage de charge).

De nombreuses entreprises utilisent des serveurs proxy ou des serveurs Network Address Translation (NAT), qui communiquent entre les navigateurs et les sites Internet comme Ariba.  Dans ces cas, Ariba a uniquement accès à l'adresse IP du serveur proxy ou NAT et ne voit pas l'adresse IP du poste de travail de l'utilisateur.

Certaines de ces entreprises font appel à des serveurs proxy ou NAT d'équilibrage de charge qui permettent de transmettre les demandes sur divers serveurs proxy. Cette configuration fait en sorte qu'Ariba voit l'adresse IP du premier serveur proxy sur la première demande et celle du second serveur proxy sur la deuxième demande.

Ariba considère qu'une adresse IP est différente d'une autre (dans un contexte de gestion des sessions) lorsque les deux premiers octets ne correspondent pas. Par exemple, 10.10.10.101 et 10.10.11.178 n'entraînent pas d'interruption de session, tandis que 10.10.10.101 et 10.11.11.135, oui. En résumé, les deux premiers ensembles de chiffres contenus dans une adresse IP ne doivent pas changer. Autrement, Ariba interrompt la session.

Deux solutions sont possibles :

1. Obtenez une adresse IP statique qui connecte le poste de travail à Ariba.
2. Communiquez avec Ariba pour modifier les paramètres de vérification d'hôte distant.

Obtenez une adresse IP statique qui connecte le poste de travail à Ariba.

De plus, comme l'accès à Ariba implique d'entrer sur un site sécurisé, vous devez vous assurer d'ajouter l'Uniform Resource Locator (URL) à la liste des sites de confiance de votre navigateur.  Autrement, le message "Délai de la session dépassé ou session terminée" pourrait s'afficher.

Pour ajouter Ariba à la liste de sites de confiance de Microsoft Internet Explorer :

1. Ouvrez une fenêtre du navigateur et sélectionnez Outils dans la barre de menus en haut de l'écran.
2. Cliquez sur Options Internet.
3. Accédez à l'onglet Sécurité.
4. Cliquez sur l'icône verteSites de confiance.
5. Cliquez sur Sites.
6. Vérifiez que la case en regard de Exiger un serveur sécurisé (https:) n'est pas cochée.
7. Entrez *.ariba.comdans la zone Ajouter ce site Web à la zone.
8. Cliquez sur Ajouter.
9. Cliquez sur Fermer.

Communiquez avec Ariba pour modifier les paramètres de vérification d'hôte distant.

Ariba a introduit des paramètres qui permettent aux clients de gérer les paramètres de vérification d'hôte distant de leur site.  Ces paramètres peuvent être configurés de deux façons :

1. L'assistance Ariba peut définir un ensemble d'adresses IP qui sont considérées comme des adresses sécuritaires ou de confiance. Lorsque des adresses IP de confiance sont définies et que la solution Ariba détecte un changement significatif dans l'adresse IP d'un utilisateur, elle vérifie tout d'abord la liste des adresses IP de confiance. Si l'adresse figure sur la liste, l'utilisateur peut continuer à utiliser sa session.
2. L'assistance Ariba peut désactiver la vérification d'hôte distant pour le domaine client.

Si vous souhaitez modifier cette configuration pour vos sites, veuillez communiquer avec l'assistance Ariba afin de leur soumettre une demande de modification des paramètres.

This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.

• This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
• This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
• Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
• Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
• Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session

Approvisionnement central > Administration centrale > Gestion des utilisateurs administration centrale
Approvisionnement central > Administration centrale > Tableaux de bord Administration centrale
Contrats stratégiques
Facturation
Gestion de catalogue
SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Scénario Punchout Discovery et Sourcing/Contrat
Sourcing stratégique
Spend Visibility
Supplier Information and Performance Management