Hvorfor ble økten min avbrutt av sikkerhetsmessige grunner? (Avvik i IP-adresse)

	Norsk	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Nederlands Polski Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Støttemerknad KB0394017

Symptom

Hvorfor blir jeg logget av Ariba-systemet med følgende sikkerhetsadvarsel:

Ariba måtte avbryte økten din av sikkerhetsmessige grunner, fordi vi har funnet avvik mellom den aktuelle IP-adressen og IP-adressen brukt i tidligere forespørsler. Gå tilbake til påloggingssiden i Ariba, og logg på igjen for å tilbakestille påloggingsinformasjonen for økten.

Løsning

Det er to mulige løsninger:

Løsning 1: Få en statisk IP-adresse til maskinen som skal kobles til Ariba

Fordi tilgang til Ariba involverer inngang til et sikkert område, må du også sørge for at URL-en (Uniform Resource Locator) legges til i nettleserens liste over klarerte områder. Hvis du ikke gjør det, kan du få meldingen "Økten ble tidsavbrutt eller avsluttet" .

Slik legger du til Ariba i listen over klarerte områder i Microsoft Internet Explorer:

Åpne et nettleservindu og velg Verktøy fra menylinjen øverst på skjermbildet.
VelgAlternativer for Internett.
Gå til fanearket Sikkerhet.
Klikk på det grønne ikonet for Klarerte områder.
Klikk på Områder.

Sørg for at boksen ved siden av Krev servergodkjenning (https:) ikke er merket av.

Oppgi *.ariba.com i feltet Legg til dette nettstedet.
Klikk på Legg til.
Klikk på OK.

Løsning 2: Send en sak til Ariba-brukerstøtte for å endre innstillingene for Kontroll av ekstern vertsmaskin

I Ariba er det innstillinger som gjør det mulig for hver kunde å styre innstillingene for Kontroll av ekstern vertsmaskin for områdene sine. Dette kan konfigureres på to måter:

SAP Support kan definere et sett av IP-adresser som anses som sikre eller klarerte. Når klarerte IP-adresser er definert og hvis Ariba finner en betydelig endring i en brukers IP-adresse, kontrollerer Ariba først listen over klarerte IP-adresser. Hvis adressen er på listen, fungerer fortsatt brukerens økt.
SAP-brukerstøtte kan deaktivere "Kontroll av ekstern vertsmaskin" for kundens område.

Hvis du vil at denne konfigurasjonen skal endres for områdene dine, kontakter du SAP-brukerstøtte og oppgir innstillingene du vil ha endret.

Denne funksjonen fungerer som en sikkerhetskontroll for å beskytte mot hacking og svindel, og er standard på tvers av

Ariba On-Demand-løsningene.

Dette problemet skyldes ofte en ikke-optimal nettverkskonfigurasjon på din lokalisering, inkludert konfigurasjon av flere belastningsfordelte Internett-proxyservere med helt ulike IP-adresser. Du kan kontakte IT-avdelingen vedrørende nettverksoppsettet ditt.

Dette kan skje når du reiser fra kontoret for å jobbe hjemmefra, ved bytting av nettverk eller ved pålogging til virtuelt privat nettverk (VPN). Ariba kontrollerer IP-adressen (Internett-protokoll) til en bruker hver gang de prøver å utføre en handling i Ariba (klikke på en knapp, åpne et dokument, godkjenne et dokument osv.) Hvis IP-adressen ikke matcher den forrige IP-adressen, kaster systemet ut brukeren av sikkerhetsmessige grunner. Dette skyldes ofte at en bruker bytter nettverk eller bytter fra en dynamisk IP-adresse (belastningsfordelt Internett).

Mange firmaer bruker proxy- eller NAT-servere (Network Address Translation), som kommuniserer mellom brukerens nettlesere og nettsteder som Ariba. For disse firmaene kan Ariba bare se IP-adressen for proxy- eller NAT-serveren, ikke IP-adressen til brukerens maskin.

Noen av disse firmaene bruker belastningsfordelte proxy- eller NAT-servere, slik at noen forespørsler går gjennom én proxy, mens andre går gjennom en annen. Dette gir Ariba IP-adressen for den første proxyserveren for den første forespørselen og deretter den andre proxyserveren for den andre forespørselen.

Ariba anser IP-adresser som ulike (i kontekst av sesjonsstyring) dersom de to første oktettene ikke stemmer overens. For eksempel 10.10.10.101 og 10.10.11.178 fører ikke til tidsavbrudd for en økt, mens 10.10.10.101 og 10.11.11.135 fører til tidsavbrudd for en økt. Med andre ord, de to første settene med tall i IP-adressen må være like, ellers blir økten tidsavbrutt av Ariba.

Se også

Denne funksjonen fungerer som en sikkerhetskontroll for å beskytte mot hacking og svindel. Den er derfor standard på tvers av Ariba On-Demand-løsningene.

Dette problemet skyldes ofte ikke-optimal nettverkskonfigurasjon på din lokalisering, inkludert konfigurasjon av flere belastningsfordelte Internett-proxyservere med veldig forskjellige IP-adresser. Du kan kontakte IT-avdelingen vedrørende nettverksoppsettet ditt.
Dette kan skje når du reiser fra kontoret for å jobbe hjemmefra, ved bytting av nettverk eller ved pålogging til virtuelt privat nettverk (VPN). Ariba kontrollerer IP-adressen (Internett-protokoll) til en bruker hver gang de prøver å utføre en handling i Ariba (klikke på en knapp, åpne et dokument, godkjenne et dokument osv.) Hvis IP-adressen ikke matcher den forrige IP-adressen, kaster systemet ut brukeren av sikkerhetsmessige grunner. Dette skyldes ofte at en bruker bytter nettverk eller bytter fra en dynamisk IP-adresse (belastningsfordelt Internett).
Mange firmaer bruker en proxy eller NAT-servere (Network Address Translation), som kommuniserer mellom brukerens nettlesere og nettsteder som Ariba. For disse firmaene kan Ariba bare se IP-adressen for proxy- eller NAT-serveren, ikke IP-adressen til brukerens maskin.
Noen av disse firmaene bruker belastningsfordelte proxy- eller NAT-servere, slik at noen forespørsler går gjennom én proxy, mens andre går gjennom en annen. Dette gir Ariba IP-adressen for den første proxyserveren for den første forespørselen og deretter den andre proxyserveren for den andre forespørselen.
Ariba anser IP-adresser som ulike (i kontekst av sesjonsstyring) dersom de to første oktettene ikke stemmer overens. For eksempel 10.10.10.101 og 10.10.11.178 fører ikke til tidsavbrudd for en økt, mens 10.10.10.101 og 10.11.11.135 fører til tidsavbrudd for en økt. Med andre ord, de to første settene med tall i IP-adressen må være like, ellers blir økten tidsavbrutt av Ariba.

Gjelder for

Behandling av leverandørinformasjon og -prestasjoner
Fakturering
Katalogbehandling
Kjerneanskaffelse > Kjerneadministrasjon > Kjerneadministrasjon - brukerbehandling
Kjerneplattform for Procurement > Kryptering, nøkkeladministrasjonstjeneste, GBaaS, filforsterkning
SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Discovery og sourcing/kontrakt - PunchOut-scenario
Spend Visibility
Strategisk sourcing
Strategiske kontrakter