Why am I being logged out of the Ariba system with the following security warning error message:

Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.

 La sessione dell’utente nel sistema Ariba viene terminata con il seguente messaggio di avvertimento concernente la sicurezza: 

Ariba ha terminato la sessione corrente per motivi di sicurezza poiché è stata individuata una discrepanza tra l’indirizzo IP attuale dell’utente e l’indirizzo IP utilizzato nelle richieste precedenti. Tornare alla pagina di logon Ariba e rieseguire il logon per resettare le credenziali della sessione.

Le soluzioni Ariba verificano ad ogni richiesta che l’indirizzo IP del mittente non abbia subito modifiche rilevanti rispetto alla richiesta precedente. Modifiche dell’indirizzo IP del mittente durante l’invio e il ricevimento di informazioni possono indicare un tentativo di dirottamento della sessione.

L’indirizzo IP dell’utente in questa richiesta (xx.xx.xx.xxx) ha subito modifiche rilevanti rispetto alla richiesta precedente (xx.xx.xx.xxx) e supera le dimensioni consentite da Ariba.  Ariba permette modifiche solo nelle ultime due sezioni dell’indirizzo.

Questa funzionalità funge da controllo di sicurezza standard a protezione da hacking e frode in tutte le soluzioni on-demand di Ariba.

La causa più comune del problema è una configurazione di rete aziendale non ottimale, ad esempio la configurazione di più server proxy Internet per il bilanciamento del carico con indirizzi IP molto diversi.  Contattare il reparto IT dell'organizzazione per informazioni sulla configurazione di rete.

Ciò può verificarsi durante il viaggio dall’ufficio a casa, passando da una rete all’altra o eseguendo il logon nella rete privata virtuale (VPN).  Ariba controlla l’indirizzo del protocollo Internet (IP) dell’utente durante qualsiasi azione in Ariba (ad es. fare clic su un pulsante, aprire un documento, approvare un documento ecc.).  Se l’indirizzo IP non corrisponde all’indirizzo IP precedente, il sistema termina la sessione per motivi di sicurezza.  Ciò avviene più frequentemente passando da una rete all’altra o utilizzando un indirizzo IP dinamico (bilanciamento del carico Internet).

Numerose società utilizzano server per la traduzione dell’indirizzo rete (NAT) o proxy che comunicano tra i browser dell’utente e i siti Internet quali Ariba.  Per tali società, Ariba può visualizzare solo l’indirizzo IP del server proxy o NAT, non l’indirizzo IP del terminale dell’utente.

Alcune di queste società utilizzano server proxy o NAT per il bilanciamento del carico: ciò fa sì che alcune richieste vengano elaborate da un proxy e altre da un altro. Ciò presenta Ariba con l’indirizzo IP del primo server proxy nella prima richiesta e il secondo server proxy nella seconda richiesta.

Ariba considera un indirizzo IP diverso dall’altro (nel contesto della gestione delle sessioni) se i primi due otteti non coincidono. Ad es., 10.10.10.101 e 10.10.11.178 non determinano il timeout della sessione, mentre 10.10.10.101 e 10.11.11.135 determinano il timeout della sessione. In altre parole, i primi due insiemi di numeri nell’indirizzo IP devono essere identici, in caso contrario Ariba determina il timeout della sessione.

Esistono due possibili soluzioni:

1. Ottenere un indirizzo IP statico per il terminale che effettua la connessione ad Ariba.
2. Contattare Ariba per modificare le impostazioni del controllo host remoto

Ottenere un indirizzo IP statico per il terminale che effettua la connessione ad Ariba

Inoltre, poiché l’acceso ad Ariba include l’ingresso in un sito sicuro, può essere necessario accertarsi che l’Uniform Resource Locater (URL) sia stato aggiunto all’elenco del browser dei siti affidabili.  La mancata aggiunta può determinare il messaggio “Timeout sessione o sessione terminata".

Per aggiungere Ariba all’elenco dei siti affidabili in Microsoft Internet Explorer:

1. Da una finestra browser aperta, selezionare Strumenti dalla barra del menu in alto nella videata.
2. Selezionare Opzioni Internet.
3. Accedere alla scheda Sicurezza .
4. Fare clic sull’icona verde Siti affidabili .
5. Fare clic su  Siti.
6. Accertarsi che la casella accanto a Richiedi verifica server (https:) non sia spuntata.
7. Inserire *.ariba.com nel campo Aggiungi questo sito Web .
8. Fare clic su Aggiungi.
9. Fare clic su OK.

Contattare Ariba per modificare le impostazioni del controllo host remoto

Ariba ha introdotto impostazioni che consentono a tutti i clienti di controllare le impostazioni di controllo host remoto dei propri siti.  Ciò può essere configurato in due modi:

1. Il supporto Ariba può definire un insieme di indirizzi IP considerati sicuri o affidabili. Quando sono definiti degli indirizzi IP affidabili, se rileva una modifica significativa nell’indirizzo IP dell’utente, Ariba controlla in primo luogo l’elenco degli indirizzi IP affidabili. Se l’indirizzo è incluso nell’elenco, la sessione dell’utente continua a funzionare.
2. Il supporto Ariba può disattivare il controllo dell’host remoto per il realm de cliente.

Per modificare tale configurazione per i propri siti, contattare il supporto Ariba e indicare le modifiche delle impostazioni preferite richieste.

This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.

• This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
• This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
• Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
• Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
• Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session

Approvvigionamento di base > Amministrazione centrale > Gestione utenti Amministrazione centrale
Approvvigionamento di base > Amministrazione centrale > Quadranti di Amministrazione centrale
Contratti strategici
Fatturazione
Gestione cataloghi
SAP Business Network for Procurement e Supply Chain
SAP Business Network for Procurement e Supply Chain > Discovery & Sourcing/Scenario PunchOut contratto
Spend Visibility
Strategic Sourcing
Supplier Information & Performance Management