|
Why am I being logged out of the Ariba system with the following security warning error message:
Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.
ユーザーは、以下のセキュリティ警告エラーメッセージが表示された場合、Ariba システムから強制的にログアウトされます。
あなたの現在の IP アドレスと前回の要求で使用された IP アドレスが一致していなかったため、Ariba はセキュリティ上の理由から、あなたの現在のセッションを終了しました。 Ariba ログインページに戻って再度ログインし、あなたのセッション認証情報をリセットしてください。
Ariba ソリューションでは、各要求について、送信者の IP アドレスが前回の要求より著しく変更していないかどうかを検証します。 送信者の IP アドレスが情報の送信時と受信時で異なる場合、セッションハイジャックが行われた可能性があります。
この要求 (xx.xx.xx.xxx) におけるあなたの IP アドレスは、あなたの前回の要求 (xx.xx.xx.xxx) のものと著しく異なっており、Ariba による許容範囲を超えています。 Ariba が許可するのは、アドレスの最後の 2 セクションにおける変更のみとなります。
この機能は、ハッキングや不正行為を防止するためのセキュリティチェックとして動作し、Ariba オンデマンドソリューション全体で標準として維持されます。
この問題は、複数の負荷分散インターネットプロキシサーバーがまったく異なる IP アドレスで設定してあるなど、貴社におけるネットワーク設定が最適ではない場合に頻繁に発生します。 貴社の IT 部門に、ネットワーク設定について問い合わせてください。
この問題は、オフィスを離れて自宅で作業する際、ネットワークを切り替える際、または仮想専用ネットワーク (VPN) にログインする際に発生する可能性があります。 Ariba システムでは、ユーザーが Ariba システムで試行するすべてのアクション (ボタンのクリック、ドキュメントを開く、ドキュメントの承認など) についてユーザーのインターネットプロトコル (IP) アドレスをチェックします。 IP アドレスが前回の IP アドレスと一致しない場合、セキュリティ上の理由からそのユーザーはシステムから排除されます。 この問題は、ユーザーがネットワークを切り替えるか、動的 IP アドレス (負荷分散インターネット) から切り替えることにより、最も高い頻度で発生します。
多くの企業は、ユーザーのブラウザと Ariba などのインターネットサイトの間の通信にプロキシサーバーやネットワークアドレス変換 (NAT) サーバーを使用しています。 このような企業のために、Ariba システムでは、ユーザーのマシンの IP アドレスではなく、プロキシサーバーまたは NAT サーバーの IP アドレスのみを参照するようにすることができます。
一部の企業では、負荷分散のプロキシサーバーまたは NAT サーバーを使用しているため、要求ごとに経由するプロキシが異なります。 この場合、最初の要求では 1 台目のプロキシサーバーの IP アドレスが Ariba システムに通知され、2 番目の要求では 2 台目のプロキシサーバーの IP アドレスが Ariba システムに通知されます。
Ariba システムでは、最初の 2 つのオクテットが一致しない場合、(セッション管理のコンテキストでは) IP アドレスが不一致であるとみなされます。 たとえば、10.10.10.101 と 10.10.11.178 であればセッションタイムアウトになりませんが、10.10.10.101 と 10.11.11.135 であるとセッションタイムアウトになります。 言い換えると、IP アドレスに含まれる最初の 2 つの数字セットは同じである必要があります。これが異なると、Ariba システムではセッションがタイムアウトとなります。
考えられる解決策は以下の 2 つです。
Ariba に接続するマシン用の静的 IP アドレスの取得
さらに、Ariba システムへのアクセスは安全なサイトを利用するための入口でもあるため、Uniform Resource Locater (URL) がブラウザの信頼済みサイトの一覧に追加されていることの確認が必要になる場合があります。 一覧に追加されていないと、"セッションがタイムアウトまたは終了しました" というメッセージが表示される場合があります。
Microsoft Internet Explorer で信頼済みサイトの一覧に Ariba を追加する方法:
Ariba へのリモートホストチェックの設定の変更の依頼
Ariba システムは、各顧客がそれぞれのサイトに合わせてリモートホストチェックの設定を管理できる設定を導入しています。 これを設定する手段として、以下の 2 通りの方法があります。
貴社サイトでこの設定を変更したい場合は、Ariba サポートに連絡して、優先設定の変更を依頼してください。
This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.
SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Discovery および Sourcing/契約パンチアウトシナリオ
Spend Visibility
Strategic Sourcing
Supplier Information & Performance Management
カタログ管理
コア購買 > コアシステム管理 > コアシステム管理ダッシュボード
コア購買 > コアシステム管理 > コアシステム管理のユーザー管理
戦略的契約
請求書