Waarom is mijn sessie beëindigd vanwege beveiligingsredenen? (afwijking van IP-adressen))

	Nederlands	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Norsk Polski Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Ondersteuningsnotitie KB0394017

Symptoom

Waarom word ik afgemeld bij het Ariba-systeem met de volgende beveiligingswaarschuwing:

Uw huidige sessie moest vanwege beveiligingsredenen worden beëindigd omdat we hebben vastgesteld dat uw huidige IP-adres afwijkt van het IP-adres dat in vorige aanvragen is gebruikt. Ga terug naar de Ariba-aanmeldpagina en meld opnieuw aan om de gebruikersgegevens van uw sessie opnieuw in te stellen.

Oplossing

Er zijn twee mogelijke oplossingen:

Oplossing 1: Verkrijg een statisch IP-adres voor het systeem dat verbinding maakt met Ariba

Omdat u voor toegang tot Ariba naar een beveiligde site gaat, moet u er bovendien mogelijk ook voor zorgen dat de URL (Uniform Resource Locator) is toegevoegd aan de lijst met vertrouwde sites van uw browser. Als u dit nalaat, resulteert dat mogelijk in een bericht "Sessie verlopen of beëindigd".

Ga als volgt te werk om Ariba toe te voegen aan een lijst met vertrouwde sites in Microsoft Internet Explorer:

Open een browservenster en selecteer Extra op de menubalk boven aan het scherm.
Kies Internet-opties.
Open het tabblad Beveiliging.
Klik op het groene pictogram Vertrouwde websites.
Klik op Websites.

Zorg ervoor dat het selectievakje Serververificatie vereisen (https:) is uitgeschakeld.

Voer *.ariba.com in het veld Een website toevoegen in.
Klik op Toevoegen.
Klik op OK.

Oplossing 2: Dien een case in bij Ariba-support om de instellingen voor controle van externe host te wijzigen

Ariba heeft instellingen geïntroduceerd waarmee iedere klant de instellingen voor controle van externe hosts voor eigen sites kan wijzigen. Configuratie is op twee manieren mogelijk:

SAP Support kan een reeks IP-adressen definiëren die als veilig (vertrouwd) worden beschouwd. Wanneer vertrouwde IP-adressen zijn gedefinieerd en Ariba een aanzienlijke wijziging in het IP-adres van een gebruiker detecteert, wordt eerst de lijst met vertrouwde IP-adressen gecontroleerd. Als het adres in de lijst staat, blijft de sessie van de gebruiker werken.
SAP Support kan de controle van externe hosts uitschakelen voor de omgeving van de klant.

Wilt u deze configuratie laten wijzigen voor uw sites, neem dan contact op met SAP Support en geeft de gewenste instellingswijzigingen door.

Deze functie fungeert als een beveiligingscontrole ter bescherming tegen hacken en fraude en is standaard in

on-demand oplossingen van Ariba.

Dit probleem wordt meestal veroorzaakt door een niet-optimale netwerkconfiguratie op uw locatie, waaronder het configureren van meerdere internetproxyservers voor load-balancing met zeer verschillende IP-adressen. Vraag bij de IT-afdeling na hoe uw netwerk is geconfigureerd.

Dit kan optreden wanneer u van kantoor naar huis gaat om daar te werken, en daarvoor van netwerk wisselt of inlogt bij uw VPN (Virtual Private Network). Ariba controleert het IP-adres (Internet Protocol) van een gebruiker bij elke actie die deze probeert uit te voeren in Ariba (klikken op een knop, openen van een document, goedkeuren van een document, enz.). Als het IP-adres niet overeenkomt met het vorige IP-adres, wordt de sessie van de gebruiker om beveiligingsredenen beëindigd. Meestal gebeurt dit omdat een gebruiker van netwerk wisselt of vanuit een dynamisch IP-adres werkt (internet met load-balancing).

Veel bedrijven werken met proxy- of NAT-servers (Network Address Translation) die zorgen voor de communicatie tussen browsers van de gebruiker en internetsites zoals Ariba. In dat geval kan Ariba alleen het IP-adres van de proxy- of NAT-server zien, niet het IP-adres van het systeem van de gebruiker.

Sommige van deze bedrijven gebruiken proxy- of NAT-servers met load balancing, zodat sommige aanvragen via de ene proxy gaan en andere aanvragen via een andere. Hierdoor ziet Ariba het IP-adres van de eerste proxyserver bij de eerste aanvraag en het IP-adres van de tweede proxyserver bij de tweede aanvraag.

Ariba beschouwt een IP-adres als afwijkend van een ander IP-adres (in de context van sessiebeheer) als de eerste twee octets niet overeenkomen. Zo treedt er bijvoorbeeld door 10.10.10.101 en 10.10.11.178 geen time-out van de sessie op, terwijl dat bij 10.10.10.101 en 10.11.11.135 wel gebeurt. Met andere woorden: de eerste twee reeksen met cijfers in het IP-adres moeten hetzelfde blijven, anders activeert Ariba een time-out van de sessie.

Zie ook

Deze functie fungeert als een beveiligingscontrole ter bescherming tegen hacken en fraude. Daarom is deze standaard in on-demand oplossingen van Ariba.

Dit probleem wordt meestal veroorzaakt door een niet-optimale netwerkconfiguratie op uw locatie, waaronder het configureren van meerdere internetproxyservers voor load-balancing met zeer verschillende IP-adressen. Vraag bij de IT-afdeling na hoe uw netwerk is geconfigureerd.
Dit kan optreden wanneer u van kantoor naar huis gaat om daar te werken, en daarvoor van netwerk wisselt of inlogt bij uw VPN (Virtual Private Network). Ariba controleert het IP-adres (Internet Protocol) van een gebruiker bij elke actie die deze probeert uit te voeren in Ariba (klikken op een knop, openen van een document, goedkeuren van een document, enz.). Als het IP-adres niet overeenkomt met het vorige IP-adres, wordt de sessie van de gebruiker om beveiligingsredenen beëindigd. Meestal gebeurt dit omdat een gebruiker van netwerk wisselt of vanuit een dynamisch IP-adres werkt (internet met load-balancing).
Veel bedrijven werken met proxy- of NAT-servers (Network Address Translation) die zorgen voor de communicatie tussen browsers van de gebruiker en internetsites zoals Ariba. In dat geval kan Ariba alleen het IP-adres van de proxy- of NAT-server zien, en niet het IP-adres van het systeem van de gebruiker.
Sommige van deze bedrijven gebruiken proxy- of NAT-servers met load balancing, zodat sommige aanvragen via de ene proxy gaan en andere aanvragen via een andere. Hierdoor ziet Ariba het IP-adres van de eerste proxyserver bij de eerste aanvraag en het IP-adres van de tweede proxyserver bij de tweede aanvraag.
Ariba beschouwt een IP-adres als afwijkend van een ander IP-adres (in de context van sessiebeheer) als de eerste twee octets niet overeenkomen. Zo treedt er bijvoorbeeld door 10.10.10.101 en 10.10.11.178 geen time-out van de sessie op, terwijl dat bij 10.10.10.101 en 10.11.11.135 wel gebeurt. Met andere woorden: de eerste twee reeksen met cijfers in het IP-adres moeten hetzelfde blijven, anders activeert Ariba een time-out van de sessie.

Van toepassing op

Catalogusbeheer
Facturering
Informatie- en prestatiebeheer leveranciers
Kerninkoop > Kernadministratie > Gebruikersbeheer kernadministratie
Kernplatform inkoop > Codering, Key Management Service, GBaaS, bestandsversterking
SAP Business Network voor Procurement en Supply Chain
SAP Business Network voor Procurement en Supply Chain > Discovery & Sourcing/Contracts - PunchOut-scenario
Spend Visibility
Strategic Sourcing
Strategische contracten