Why am I being logged out of the Ariba system with the following security warning error message:

Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.

 사용자가 Ariba 시스템에서 로그아웃하면 다음과 같은 보안 경고 오류 메시지가 표시됩니다. 

현재 IP 주소와 이전 요청에서 사용된 IP 주소 간에 불일치가 발견되어 보안상의 이유로 귀하의 현재 세션을 종료했습니다. Ariba 로그인 페이지로 돌아가서 다시 로그인하고 세션 사용자 정보를 재설정하십시오.

Ariba 솔루션은 발신인의 IP 주소가 이전 요청에서 크게 변경되진 않았는지 각 요청을 확인합니다. 정보를 보내거나 받을 때 발신인의 IP 주소가 변경되는 것은 세션 하이재킹 시도로 볼 수 있습니다.

이 요청의 IP 주소(xx.xx.xx.xxx)와 이전 요청의 IP 주소(xx.xx.xx.xxx)가 상당히 다르며 이는 Ariba에서 허용하는 차이보다 큽니다.  Ariba는 주소의 마지막 두 섹션의 변경만 허용합니다.

이 기능은 해킹과 사기로부터 보호하는 보안 검사의 역할을 하며, 전체 Ariba 온디맨드 솔루션의 표준 기능입니다.

이 문제는 사용자 위치의 네트워크가 최적으로 구성되지 않은 경우 빈번히 발생합니다(예: 완전하게 다른 IP 주소로 여러 개의 로드밸런싱 인터넷 프록시 서버를 구성한 경우).  IT 부서에 네트워크 설정에 관해 문의해 보십시오.

이는 사무실에서 재택근무로 이동 시, 네트워크 전환 시, VPN(Virtual Private Network) 로그인 시 발생할 수 있습니다.  Ariba는 사용자가 Ariba에서 시도하는 모든 작업(예, 단추 클릭, 문서 열기, 문서 승인 등)에 관해 사용자의 IP 주소를 확인합니다.  IP 주소가 이전 IP 주소와 일치하지 않으면, 시스템은 보안상의 이유로 사용자를 거부합니다.  대개 이런 일은 사용자의 네트워크 변환이나 동적 IP 주소(로드밸런싱 인터넷)로 인해 발생합니다.

많은 회사가 프록시나 NAT(Network Address Translation) 서버를 사용하는데, 이는 사용자의 브라우저와 Ariba 같은 인터넷 사이트 간에 통신을 담당합니다.  이런 회사에서는 Ariba가 사용자 기기의 IP 주소가 아닌 프록시나 NAT 서버의 IP 주소만 볼 수 있습니다.

일부 회사는 로드밸런싱 프록시나 NAT 서버를 사용하는데, 그럴 경우 요청들은 서로 다른 프록시를 통과합니다. 이렇게 되면 첫 번째 요청에서는 첫 번째 프록시 서버의 IP 주소가 표시되고, 두 번째 요청에서는 두 번째 프록시 서버의 IP 주소가 표시됩니다.

Ariba는 첫 번째 두 옥텟이 일치하지 않을 경우 (세션 관리 차원에서) 서로가 다른 IP 주소라고 판단합니다. 예를 들어, 10.10.10.101과 10.10.11.178은 세션 시간 초과가 발생하지 않지만, 10.10.10.101과 10.11.11.135는 세션 시간 초과가 발생합니다. 다시 말해, IP 주소의 첫 번째 두 조합의 번호는 반드시 일치해야 합니다. 그렇지 않으면 Ariba에서 해당 세션의 시간 초과가 발생합니다.

두 가지 해결 방법이 있습니다.

1. Ariba 연결 기기에 대한 정적 IP 주소를 확보합니다.
2. Ariba에 원격 호스트 확인 설정 변경을 요청합니다.

Ariba 연결 기기에 대한 정적 IP 주소를 확보합니다.

또한, Ariba에 액세스하려면 보안 사이트에 접속해야 하므로, 브라우저의 신뢰할 수 있는 사이트 목록에 해당 URL을 추가해야 할 수도 있습니다.  그렇지 않으면 "세션이 시간 초과되었거나 종료되었습니다."라는 메시지가 표시될 수 있습니다.

Microsoft Internet Explorer의 신뢰할 수 있는 사이트 목록에 Ariba를 추가하는 방법:

1. 열린 브라우저 창의 화면 상단 메뉴에서 도구를 선택합니다.
2. 인터넷 옵션을 선택합니다.
3. 보안 탭에 액세스합니다.
4. 녹색으로 표시된 신뢰할 수 있는 사이트 아이콘을 클릭합니다.
5. 사이트를 클릭합니다.
6. 서버 검증(https:) 필요 옆에 있는 확인란이 선택 해제되어 있는지 확인합니다.
7. 이 웹 사이트 추가 필드에 *.ariba.com을 입력합니다.
8. 추가를 클릭합니다.
9. 확인을 클릭합니다.

Ariba에 원격 호스트 확인 설정 변경을 요청합니다.

Ariba에는 고객이 자사 사이트의 원격 호스트 확인 설정을 조정할 수 있는 설정이 있습니다.  이를 설정하는 방법은 2가지입니다.

1. Ariba 지원에서 해당 IP 주소 집합을 안전하거나 신뢰할 수 있다고 정의할 수 있습니다. 신뢰할 수 있는 IP 주소로 정의하면, Ariba에서 사용자의 IP 주소에 상당한 변경이 있는 경우 먼저 신뢰할 수 있는 IP 주소 목록을 확인합니다. 그리고 목록에 해당 주소가 있으면, 그 사용자의 세션은 작업을 계속할 수 있습니다.
2. Ariba 지원에서 해당 고객에 대해 원격 호스트 확인을 비활성화할 수 있습니다.

귀사 사이트에 대한 이 구성을 변경하려면, Ariba 지원에 연락하여 필요한 기본 설정 변경을 요청하십시오.

This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.

• This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
• This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
• Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
• Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
• Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session

SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Discovery 및 Sourcing/계약 Punchout 시나리오
공급자 정보 및 실적 관리
송장 발행
전략적 계약
전략적 소싱
지출 가시성
카탈로그 관리
핵심 구매 > 핵심 관리 > 핵심 관리 대시보드
핵심 구매 > 핵심 관리 > 핵심 관리 사용자 관리