セキュリティ上の理由からセッションが強制終了されたのはなぜですか。(IP アドレスの不一致)

	日本語	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 한국어 Nederlands Norsk Polski Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

サポートノート KB0394017

症状

Ariba システムからログアウトされ、以下のセキュリティ注意エラーメッセージが表示されるのはなぜですか。

あなたの現在の IP アドレスと前回の要求で使用された IP アドレスが一致していなかったため、Ariba はセキュリティ上の理由から、あなたの現在のセッションを終了しました。Ariba ログインページに戻って再度ログインし、あなたのセッション認証情報をリセットしてください。

解決

考えられる解決策は以下の 2 つです。

解決策 1: Ariba システムに接続するマシン用に静的 IP アドレスを取得する

さらに、Ariba システムへのアクセスは安全なサイトを利用するための入口でもあるため、Uniform Resource Locator (URL) がブラウザの信頼済みサイトの一覧に追加されていることの確認が必要になる場合があります。失敗すると、「セッションが時間切れまたは終了しました」というメッセージが表示される場合があります。

Microsoft Internet Explorer で信頼済みサイトの一覧に Ariba を追加するには、以下の手順に従います。

ブラウザウィンドウを開き、画面上部のメニューバーから [ツール] を選択します。
[インターネットオプション] を選択します。
[セキュリティ] タブにアクセスします。
緑色の [信頼済みサイト] アイコンをクリックします。
[サイト] をクリックします。

[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする] の横のチェックボックスが外れていることを確認します。

「*.ariba.com」と [次の Web サイトをゾーンに追加する] フィールドに入力します。
[追加] をクリックします。
[OK] をクリックします。

解決策 2: Ariba サポートにケースを提出して、リモートホストチェックの設定を変更する

Ariba では、各顧客がそれぞれのサイトに合わせてリモートホストチェックの設定を管理できる設定が導入されています。これを設定する手段として、以下の 2 通りの方法があります。

SAP サポートでは、安全、すなわち信頼済みとみなされる一連の IP アドレスを定義することができます。信頼済み IP アドレスが定義されている場合、Ariba システムではユーザーの IP アドレスに大幅な変更を検出すると、まず、信頼済み IP アドレスの一覧をチェックします。アドレスが一覧に記載されている場合、ユーザーのセッションは引き続き動作します。
SAP サポートでは、顧客レルムのリモートホストチェックを無効化することができます。

貴社サイトでこの設定を変更したい場合は、SAP サポートに連絡して、優先設定の変更を依頼してください。

この機能は、ハッキングや不正行為を防止するためのセキュリティチェックとして動作し、

Ariba オンデマンドソリューション全体で標準として維持されます。

この問題は、複数の負荷分散インターネットプロキシサーバーがまったく異なる IP アドレスで設定してあるなど、貴社におけるネットワーク設定が最適ではない場合に頻繁に発生します。貴社の IT 部門に、ネットワーク設定について問い合わせてください。

この問題は、オフィスを離れて自宅で作業する際、ネットワークを切り替える際、または仮想専用ネットワーク (VPN) にログインする際に発生する可能性があります。Ariba システムでは、ユーザーが Ariba システムで試行するすべてのアクション (ボタンのクリック、ドキュメントを開く、ドキュメントの承認など) についてユーザーのインターネットプロトコル (IP) アドレスをチェックします。IP アドレスが前回の IP アドレスと一致しない場合、セキュリティ上の理由からそのユーザーはシステムから排除されます。この問題は、ユーザーがネットワークを切り替えるか、動的 IP アドレス (負荷分散インターネット) から切り替えることにより、最も高い頻度で発生します。

多くの企業は、ユーザーのブラウザと Ariba などのインターネットサイトの間の通信にプロキシサーバーやネットワークアドレス変換 (NAT) サーバーを使用しています。このような企業のために、Ariba システムでは、ユーザーのマシンの IP アドレスではなく、プロキシサーバーまたは NAT サーバーの IP アドレスのみを参照するようにすることができます。

一部の企業では、負荷分散のプロキシサーバーまたは NAT サーバーを使用しているため、要求ごとに経由するプロキシが異なります。この場合、最初の要求では 1 台目のプロキシサーバーの IP アドレスが Ariba システムに通知され、2 番目の要求では 2 台目のプロキシサーバーの IP アドレスが Ariba システムに通知されます。

Ariba システムでは、最初の 2 つのオクテットが一致しない場合、(セッション管理のコンテキストでは) IP アドレスが不一致であるとみなされます。たとえば、10.10.10.101 と 10.10.11.178 であればセッションタイムアウトになりませんが、10.10.10.101 と 10.11.11.135 であるとセッションタイムアウトになります。言い換えると、IP アドレスに含まれる最初の 2 つの数字セットは同じである必要があります。これが異なると、Ariba システムではセッションがタイムアウトとなります。

参照

この機能は、ハッキングや不正行為を防止するためのセキュリティチェックとして動作します。そのため、Ariba オンデマンドソリューション全体で標準として維持されます。

この問題は、複数の負荷分散インターネットプロキシサーバーがまったく異なる IP アドレスで設定してあるなど、貴社におけるネットワーク設定が最適ではない場合に頻繁に発生します。貴社の IT 部門に、ネットワーク設定について問い合わせてください。
この問題は、オフィスを離れて自宅で作業する際、ネットワークを切り替える際、または仮想専用ネットワーク (VPN) にログインする際に発生する可能性があります。Ariba システムでは、ユーザーが Ariba システムで試行するすべてのアクション (ボタンのクリック、ドキュメントを開く、ドキュメントの承認など) についてユーザーのインターネットプロトコル (IP) アドレスをチェックします。IP アドレスが前回の IP アドレスと一致しない場合、セキュリティ上の理由からそのユーザーはシステムから排除されます。この問題は、ユーザーがネットワークを切り替えるか、動的 IP アドレス (負荷分散インターネット) から切り替えることにより、最も高い頻度で発生します。
多くの企業は、ユーザーのブラウザと Ariba などのインターネットサイトの間の通信にプロキシサーバーやネットワークアドレス変換 (NAT) サーバーを使用しています。このような企業のために、Ariba システムでは、ユーザーのマシンの IP アドレスではなく、プロキシサーバーまたは NAT サーバーの IP アドレスのみを参照するようにすることができます。
一部の企業では、負荷分散のプロキシサーバーまたは NAT サーバーを使用しているため、要求ごとに経由するプロキシが異なります。この場合、最初の要求では 1 台目のプロキシサーバーの IP アドレスが Ariba システムに通知され、2 番目の要求では 2 台目のプロキシサーバーの IP アドレスが Ariba システムに通知されます。
Ariba システムでは、最初の 2 つのオクテットが一致しない場合、(セッション管理のコンテキストでは) IP アドレスが不一致であるとみなされます。たとえば、10.10.10.101 と 10.10.11.178 であればセッションタイムアウトになりませんが、10.10.10.101 と 10.11.11.135 であるとセッションタイムアウトになります。言い換えると、IP アドレスに含まれる最初の 2 つの数字セットは同じである必要があります。これが異なると、Ariba システムではセッションがタイムアウトとなります。

該当項目

SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Discovery および Sourcing/契約パンチアウトシナリオ
Spend Visibility
Strategic Sourcing
Supplier Information & Performance Management
カタログ管理
コア購買 > コアシステム管理 > コアシステム管理のユーザー管理
戦略的契約
請求書
購買コアプラットフォーム > 暗号化、鍵管理サービス、GBaaS、ファイルの要塞化