Miért lett a munkamenetem biztonsági okokból megszakítva? (IP-cím eltérés)

	Magyar	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Italiano 日本語 한국어 Nederlands Norsk Polski Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Támogatási jegyzet KB0394017

Jelenség

Miért lettem kijelentkeztetve az Ariba rendszerből a következő biztonsági figyelmeztetést tartalmazó hibaüzenettel:

„Az Ariba kénytelen volt biztonsági okokból megszakítani a jelenlegi munkamenetet, mivel a jelenleg használt IP-címe eltér az előző kérésekben használt IP-címtől. Térjen vissza az Ariba bejelentkezési oldalára, és jelentkezzen be újra a munkamenet hitelesítő adatainak helyreállításához.”

Megoldás

Két lehetséges megoldás van erre:

1. megoldás: Szerezzen egy statikus IP-címet az Aribához csatlakozó géphez.

Az Aribához való hozzáférés egy biztonságos webhelyre való belépéssel jár, ezért szükség lehet arra, hogy az egységes erőforrás-helymeghatározó (Uniform Resource Locator, URL) szerepeljen a böngészőjükben megadott megbízható webhelyek listáján. Ennek elmulasztása „A munkamenet megszakadt vagy lejárt az időkorlát” üzenetet eredményezheti.

Az Ariba hozzáadása a megbízható webhelyek listájához a Microsoft Internet Explorerben:

Egy megnyitott böngészőablakban válassza ki az Eszközök lehetőséget a képernyő tetején látható menüsorból.
Válassza az Internetbeállítások lehetőséget.
Váltson a Biztonság lapra.
Kattintson a zöld Megbízható helyek ikonra.
Kattintson a Helyek gombra.

Gondoskodjon arról, hogy a Kiszolgáló-ellenőrzés megkövetelése (https:) az egész zónában melletti jelölőnégyzet ne legyen bejelölve.

Adja meg a *.ariba.com értéket A webhely felvétele a zónába mezőben.
Kattintson a Hozzáadás gombra.
Kattintson az OK gombra.

2. megoldás: Küldjön be egy esetet az Ariba ügyfélszolgálatának a távoli gazdagép-ellenőrzés beállításainak módosítása érdekében.

Az Ariba olyan beállításokat vezetett be, amelyek lehetővé teszik az egyes ügyfeleknek, hogy saját vállalati oldalukra vonatkozóan szabályozzák a távoli gazdagép-ellenőrzési beállításokat. Ezt két módon lehet konfigurálni:

Az SAP ügyfélszolgálata meghatározhatja az IP-címek egy olyan csoportját, amelyeket biztonságosnak vagy megbízhatónak tekint. Ha vannak definiálva megbízható IP-címek és az Ariba jelentős változást észlel egy felhasználó IP-címében, akkor először a megbízható IP-címek listáját ellenőrzi. Ha a cím szerepel a listán, akkor a felhasználó munkamenete folytatódni fog.
Az SAP ügyfélszolgálata engedélyezheti a „Távoli gazdagép ellenőrzésének letiltása” beállítást az ügyfél tartományához.

Ha szeretné ezt a konfigurációt módosíttatni a vállalati oldalaikhoz, akkor forduljon az SAP ügyfélszolgálatához, és adja meg neki, hogyan szeretné módosítattni a beállításokat.

Ez a funkció biztonsági ellenőrzésként szolgál a hackelések és a csalások elleni védelmi intézkedések részeként, és standard beállításnak számít

az Ariba igény szerinti megoldásainál.

Ezt a problémát leggyakrabban a nem optimális hálózati konfiguráció okozza az Önök telephelyén, például ha több terheléselosztó internetes proxy-kiszolgálót konfigurálnak nagyon eltérő IP-címekkel. A hálózati beállításokkal kapcsolatban célszerű egyeztetni az IT részlegükkel.

Ez akkor fordulhat elő, amikor az irodából hazautazik, hogy otthon folytassa a munkát, hálózatot vált vagy bejelentkezik a saját virtuális magánhálózatába (VPN). Az Ariba ellenőrzi a felhasználók internetprotokoll-címét (IP-címét) minden olyan műveletnél, amelyet az Ariba rendszerben próbálnak meg végrehajtani (gombra kattintás, dokumentum megnyitása, dokumentum jóváhagyása stb.). Ha az IP-cím nem egyezik az előző IP-címmel, akkor a rendszer biztonsági okokból kijelentkezteti a felhasználót. Ez leginkább akkor fordul elő, ha a felhasználó hálózatot vált vagy dinamikus IP-címet használ (terheléselosztásos internethozzáférésnél).

Sok vállalat használ proxy- vagy hálózati címfordító (NAT-) kiszolgálókat, amelyek a felhasználók böngészői és az internetes webhelyek, például az Ariba között kommunikációt bonyolítják. Ezeknél a vállalatoknál az Ariba csak a proxy vagy NAT kiszolgáló IP-címét látja, a felhasználó gépének IP-címét nem.

Néhány ilyen vállalat terheléselosztó proxy- vagy NAT-kiszolgálókat használ, azaz egyes kérések az egyik proxy-n, más kérések pedig egy másik proxy-n keresztül mennek át. Ebben az esetben az Ariba az első proxy-kiszolgáló IP-címét kapja meg az első kérésnél, majd a második proxy-kiszolgálóét a második kérésnél.

Az Ariba akkor tekint két IP-címet eltérőnek (a munkamenet-kezelés kontextusában), ha az első két oktett nem egyezik. Például a 10.10.10.10.101 és a 10.10.11.178 nem vált ki időtúllépést a munkamenetben, de a 10.10.10.10.101 és a 10.11.11.11.135 párosa igen. Tehát az IP-címen belüli első két számsornak azonosnak kell maradnia, különben az Ariba időtúllépéssel leállítja a munkamenetet.

Lásd még

Ez a funkció biztonsági ellenőrzésként szolgál a hackelések és a csalások elleni védelmi intézkedések részeként. Ezért standard beállításnak számít az Ariba igény szerinti megoldásainál.

Ezt a problémát leggyakrabban a nem optimális hálózati konfiguráció okozza az Önök telephelyén, például ha több terheléselosztó internetes proxy-kiszolgálót konfigurálnak nagyon eltérő IP-címekkel. A hálózati beállításokkal kapcsolatban célszerű egyeztetni az IT részlegükkel.
Ez akkor fordulhat elő, amikor az irodából hazautazik, hogy otthon folytassa a munkát, hálózatot vált vagy bejelentkezik a saját virtuális magánhálózatába (VPN). Az Ariba ellenőrzi a felhasználók internetprotokoll-címét (IP-címét) minden olyan műveletnél, amelyet az Ariba rendszerben próbálnak meg végrehajtani (gombra kattintás, dokumentum megnyitása, dokumentum jóváhagyása stb.). Ha az IP-cím nem egyezik az előző IP-címmel, akkor a rendszer biztonsági okokból kijelentkezteti a felhasználót. Ez leginkább akkor fordul elő, ha a felhasználó hálózatot vált vagy dinamikus IP-címet használ (terheléselosztásos internethozzáférésnél).
Sok vállalat használ proxy- vagy hálózati címfordító (NAT-) kiszolgálókat, amelyek a felhasználók böngészői és az internetes webhelyek, például az Ariba között kommunikációt bonyolítják. Ezeknél a vállalatoknál az Ariba csak a proxy vagy NAT kiszolgáló IP-címét látja, és a felhasználó gépének IP-címét nem.
Néhány ilyen vállalat terheléselosztó proxy- vagy NAT-kiszolgálókat használ, azaz egyes kérések az egyik proxy-n, más kérések pedig egy másik proxy-n keresztül mennek át. Ebben az esetben az Ariba az első proxy-kiszolgáló IP-címét kapja meg az első kérésnél, majd a második proxy-kiszolgálóét a második kérésnél.
Az Ariba akkor tekint két IP-címet eltérőnek (a munkamenet-kezelés kontextusában), ha az első két oktett nem egyezik. Például a 10.10.10.10.101 és a 10.10.11.178 nem vált ki időtúllépést a munkamenetben, de a 10.10.10.10.101 és a 10.11.11.11.135 párosa igen. Tehát az IP-címen belüli első két számsornak azonosnak kell maradnia, különben az Ariba időtúllépéssel leállítja a munkamenetet.

Az alábbi tételekre vonatkozik

Core Procurement > Alapadminisztráció > Alapadminisztráció – felhasználókezelés
Katalóguskezelés
Procurement központi platformja > Titkosítás, kulcskezelési szolgáltatás, GBaaS, fájlmegerősítés
SAP Business Network beszerzéshez és ellátási lánchoz
SAP Business Network beszerzéshez és ellátási lánchoz > Discovery és Sourcing/Contract Punchout forgatókönyv
Spend Visibility
Strategic Contracts
Strategic Sourcing
Supplier Information and Performance Management
Számlázás