Perché la sessione è stata terminata per motivi di sicurezza? (Discrepanza dell'indirizzo IP)

	Italiano	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar 日本語 한국어 Nederlands Norsk Polski Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Nota di supporto KB0394017

Sintomo

Perché viene eseguita la disconnessione dal sistema Ariba con il seguente messaggio di errore concernente la sicurezza:

Ariba ha terminato la sessione corrente per motivi di sicurezza poiché è stata individuata una discrepanza tra l'indirizzo IP attuale dell'utente e l'indirizzo IP utilizzato nelle richieste precedenti. Tornare alla pagina di accesso Ariba e accedere nuovamente per reimpostare le credenziali della sessione.

Soluzione

Esistono due possibili soluzioni:

Soluzione 1: Ottenere un indirizzo IP statico per il terminale che effettua la connessione ad Ariba

Inoltre, poiché l'acceso ad Ariba comporta l'ingresso in un sito sicuro, può essere necessario accertarsi che l'Uniform Resource Locator (URL) sia stato aggiunto all'elenco dei siti affidabili del browser. Se questo non viene fatto, potrebbe essere visualizzato il messaggio "Timeout della sessione o sessione interrotta".

Per aggiungere Ariba a un elenco di siti affidabili in Microsoft Internet Explorer:

Da una finestra aperta del browser, selezionare Strumenti nella barra del menu nella parte superiore della schermata.
Scegliere Opzioni Internet.
Accedere alla scheda Sicurezza.
Fare clic sull'icona verde Siti affidabili.
Fare clic su Siti.

Accertarsi che la casella accanto a Richiedi verifica server (https:) non sia spuntata.

Immettere *.ariba.com nel campo Aggiungi questo sito Web.
Fare clic su Aggiungi.
Fare clic su OK.

Soluzione 2: Inviare un caso al supporto Ariba per modificare le impostazioni di Controllo host remoto

Ariba ha introdotto impostazioni che consentono a tutti i clienti di gestire le impostazioni di Controllo host remoto dei propri siti. Ciò può essere configurato in due modi:

Il supporto SAP può definire un insieme di indirizzi IP considerati sicuri o affidabili. Quando sono definiti degli indirizzi IP affidabili, se rileva una modifica significativa nell'indirizzo IP di un utente, Ariba controlla in primo luogo l'elenco degli indirizzi IP affidabili. Se l’indirizzo è incluso nell’elenco, la sessione dell’utente continua a funzionare.
Il supporto SAP può disattivare il controllo host remoto per il realm del cliente.

Per modificare tale configurazione per i propri siti, contattare il supporto SAP e indicare le modifiche delle impostazioni preferite richieste.

Questa funzionalità funge da controllo di sicurezza standard per proteggere da hacking e frode

in tutte le soluzioni on-demand di Ariba.

La causa più comune del problema è una configurazione di rete aziendale non ottimale, ad esempio la configurazione di più server proxy Internet per il bilanciamento del carico con indirizzi IP molto diversi. Contattare il reparto IT dell'organizzazione per informazioni sulla configurazione di rete.

Ciò può verificarsi durante il viaggio dall’ufficio a casa, passando da una rete all’altra o eseguendo il logon nella rete privata virtuale (VPN). Ariba controlla l’indirizzo del protocollo Internet (IP) dell’utente durante qualsiasi azione in Ariba (ad es. fare clic su un pulsante, aprire un documento, approvare un documento ecc.). Se l’indirizzo IP non corrisponde all’indirizzo IP precedente, il sistema termina la sessione per motivi di sicurezza. Ciò avviene più frequentemente passando da una rete all’altra o utilizzando un indirizzo IP dinamico (bilanciamento del carico Internet).

Numerose società utilizzano server NAT (network address translation) o proxy che comunicano tra i browser dell'utente e i siti Internet quali Ariba. Per tali società, Ariba può visualizzare solo l’indirizzo IP del server proxy o NAT, non l’indirizzo IP del terminale dell’utente.

Alcune di queste società utilizzano server proxy o NAT per il bilanciamento del carico: ciò fa sì che alcune richieste vengano elaborate da un proxy e altre da un altro. Ciò presenta Ariba con l’indirizzo IP del primo server proxy nella prima richiesta e il secondo server proxy nella seconda richiesta.

Ariba considera un indirizzo IP diverso dall’altro (nel contesto della gestione delle sessioni) se i primi due otteti non coincidono. Ad es., 10.10.10.101 e 10.10.11.178 non determinano il timeout della sessione, mentre 10.10.10.101 e 10.11.11.135 determinano il timeout della sessione. In altre parole, i primi due insiemi di numeri nell’indirizzo IP devono essere identici, in caso contrario Ariba determina il timeout della sessione.

Vedi anche

Questa funzionalità funge da controllo di sicurezza per proteggere da hacking e frode. Pertanto è disponibile come standard in tutte le soluzioni on-demand di Ariba.

La causa più comune del problema è una configurazione di rete aziendale non ottimale, ad esempio la configurazione di più server proxy Internet per il bilanciamento del carico con indirizzi IP molto diversi. Contattare il reparto IT dell'organizzazione per informazioni sulla configurazione di rete.
Ciò può verificarsi durante il viaggio dall’ufficio a casa, passando da una rete all’altra o eseguendo il logon nella rete privata virtuale (VPN). Ariba controlla l’indirizzo del protocollo Internet (IP) dell’utente durante qualsiasi azione in Ariba (ad es. fare clic su un pulsante, aprire un documento, approvare un documento ecc.). Se l’indirizzo IP non corrisponde all’indirizzo IP precedente, il sistema termina la sessione per motivi di sicurezza. Ciò avviene più frequentemente passando da una rete all'altra o utilizzando un indirizzo IP dinamico (bilanciamento del carico Internet).
Numerose società utilizzano server NAT (network address translation) o proxy che comunicano tra i browser dell'utente e i siti Internet quali Ariba. Per tali società, Ariba può visualizzare solo l'indirizzo IP del server proxy o NAT, non l'indirizzo IP del terminale dell'utente.
Alcune di queste società utilizzano server proxy o NAT per il bilanciamento del carico: ciò fa sì che alcune richieste vengano elaborate da un proxy e altre da un altro. Ciò presenta Ariba con l’indirizzo IP del primo server proxy nella prima richiesta e il secondo server proxy nella seconda richiesta.
Ariba considera un indirizzo IP diverso dall’altro (nel contesto della gestione delle sessioni) se i primi due otteti non coincidono. Ad es., 10.10.10.101 e 10.10.11.178 non determinano il timeout della sessione, mentre 10.10.10.101 e 10.11.11.135 determinano il timeout della sessione. In altre parole, i primi due insiemi di numeri nell'indirizzo IP devono essere identici, in caso contrario Ariba determina il timeout della sessione.

Si applica a

Approvvigionamento di base > Amministrazione centrale > Gestione utenti Amministrazione centrale
Contratti strategici
Fatturazione
Gestione cataloghi
Piattaforma approvvigionamento di base > Crittografia, servizio di gestione chiavi, GBaaS, fortificazione file
SAP Business Network for Procurement e Supply Chain
SAP Business Network for Procurement e Supply Chain > Discovery & Sourcing/Scenario PunchOut contratto
Spend Visibility
Strategic Sourcing
Supplier Information & Performance Management