Dlaczego moja sesja została zakończona ze względów bezpieczeństwa? (niezgodność adresów IP)

	Polski	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Nederlands Norsk Português (Brasil) Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Notatka dot. wsparcia KB0394017

Symptom

Dlaczego zostaję wylogowany(-a) z systemu Ariba z następującym ostrzegawczym komunikatem o błędzie dotyczącym bezpieczeństwa:

Aplikacja Ariba musiała zakończyć Twoją aktualną sesję ze względów bezpieczeństwa, ponieważ zidentyfikowano rozbieżność pomiędzy bieżącym adresem IP i adresem IP używanym w poprzednich żądaniach. Wróć do strony logowania Ariba i zaloguj się ponownie w celu zresetowania poświadczeń sesji.

Rozwiązanie

Istnieją dwa rozwiązania tego problemu:

Rozwiązanie 1: Uzyskanie statycznego adresu IP dla komputera, który łączy się z aplikacją Ariba

Dodatkowo, ponieważ dostęp do Ariba obejmuje wejście do zabezpieczonego serwisu, może okazać się niezbędne dodanie adresu URL do listy zaufanych stron przeglądarki. Niezastosowanie się do tego zalecenia może spowodować wyświetlenie komunikatu „Sesja wygasła lub została zakończona”.

Aby dodać system Ariba do listy zaufanych serwisów w Microsoft Internet Explorer:

W otwartym oknie przeglądarki wybierz opcję Narzędzia na pasku menu u góry ekranu.
Wybierz Opcje internetowe.
Przejdź na kartę Bezpieczeństwo.
Kliknij zieloną ikonęZaufane serwisy.
Kliknij Serwisy.

Upewnij się, że pole obok opcji Żądaj weryfikacji serwera (https:) nie jest zaznaczone.

Wpisz *.ariba.com w polu Dodaj tę witrynę internetową.
Kliknij przycisk Dodaj.
Kliknij OK.

Rozwiązanie 2: Prześlij sprawę do działu wsparcia Ariba, aby zmienić ustawienia sprawdzania zdalnego hosta

Firma Ariba wprowadziła ustawienia pozwalające każdemu klientowi kontrolować ustawienia sprawdzania zdalnego hosta dla swoich serwisów. Można ich dokonać na dwa sposoby:

Dział wsparcia SAP może zdefiniować zestaw adresów IP uznawanych za bezpieczne lub zaufane. Jeśli zaufane adresy IP będą zdefiniowane, to gdy Ariba wykryje znaczącą zmianę w adresie IP, najpierw sprawdzi listę zaufanych adresów IP. Jeśli adres jest na liście, sesja użytkownika będzie nadal działać.
Dział wsparcia SAP może wyłączyć sprawdzanie zdalnego hosta dla sfery klienta.

Jeśli chcesz zmienić tę konfigurację dla swoich serwisów, skontaktuj się z działem wsparcia SAP i podaj preferowane zmiany ustawień, które chcesz wprowadzić.

Ta funkcja służy do kontroli bezpieczeństwa mającej na celu ochronę przed atakami hakerskimi i oszustwami i jest standardowa

we wszystkich rozwiązaniach Ariba on-demand.

Omawiany problem jest najczęściej spowodowany niezoptymalizowaną konfiguracją sieci w lokalizacji użytkownika, w tym konfiguracją wielu równoważących obciążenia internetowych serwerów proxy ze znacząco różniącymi się od siebie adresami IP. Możesz skonsultować ustawienia swojej sieci z działem IT.

Problem może wystąpić w przypadku przemieszczania się z biura w celu pracy w domu, zmieniania sieci lub logowania się do sieci VPN. Ariba sprawdza adres protokołu internetowego (IP) użytkownika przy każdej czynności podejmowanej przez niego w aplikacji Ariba (kliknięcie przycisku, otwarcie dokumentu, zatwierdzenie dokumentu, itd.). Jeśli adres IP nie zgadza się z poprzednim adresem IP, system ze względów bezpieczeństwa wyklucza użytkownika. Najczęściej przyczyną jest zmiana sieci przez użytkownika lub dynamiczny adres IP (Internet ze zrównoważonym obciążeniem).

Wiele firm używa serwerów proxy lub serwerów translacji adresów sieciowych (NAT), które komunikują się pomiędzy przeglądarkami użytkowników i serwisami internetowymi, takimi jak Ariba. W przypadku tych firm Ariba widzi tylko adres IP serwera proxy lub NAT, a nie adres IP komputera użytkownika.

Niektóre z tych firm używają serwerów proxy lub NAT równoważących obciążenia w taki sposób, że niektóre żądania przechodzą przez jeden serwer proxy, a kolejne – przez inny. Ariba identyfikuje adres IP pierwszego serwera proxy dla pierwszego żądania, a następnie – drugiego serwera proxy dla drugiego żądania.

Ariba uznaje adresy IP za różne (w kontekście zarządzania sesją), jeśli pierwsze dwa oktety są niezgodne. Na przykład 10.10.10.101 i 10.10.11.178 nie spowodują zakończenia sesji, ale 10.10.10.101 i 10.11.11.135 już sprawią, że sesja wygaśnie. Innymi słowy, jeśli pierwsze dwa zestawy numerów w adresie IP nie są identyczne, Ariba zakończy sesję.

Zobacz również

Ta funkcja służy do kontroli bezpieczeństwa mającej na celu ochronę przed atakami hakerskimi i oszustwami. W związku z tym jest ona standardowa we wszystkich rozwiązaniach Ariba on-demand.

Omawiany problem jest najczęściej spowodowany niezoptymalizowaną konfiguracją sieci w lokalizacji użytkownika, w tym konfiguracją wielu równoważących obciążenia internetowych serwerów proxy ze znacząco różniącymi się od siebie adresami IP. Możesz skonsultować ustawienia swojej sieci z działem IT.
Problem może wystąpić w przypadku przemieszczania się z biura w celu pracy w domu, zmieniania sieci lub logowania się do sieci VPN. Ariba sprawdza adres protokołu internetowego (IP) użytkownika przy każdej czynności podejmowanej przez niego w aplikacji Ariba (kliknięcie przycisku, otwarcie dokumentu, zatwierdzenie dokumentu, itd.). Jeśli adres IP nie zgadza się z poprzednim adresem IP, system ze względów bezpieczeństwa wyklucza użytkownika. Najczęściej przyczyną jest zmiana sieci przez użytkownika lub dynamiczny adres IP (Internet ze zrównoważonym obciążeniem).
Wiele firm używa serwerów proxy lub serwerów translacji adresów sieciowych (NAT), które komunikują się pomiędzy przeglądarkami użytkowników i serwisami internetowymi, takimi jak Ariba. W przypadku tych firm Ariba widzi tylko adres IP serwera proxy lub NAT, a nie adres IP komputera użytkownika.
Niektóre z tych firm używają serwerów proxy lub NAT równoważących obciążenia w taki sposób, że niektóre żądania przechodzą przez jeden serwer proxy, a kolejne – przez inny. Ariba identyfikuje adres IP pierwszego serwera proxy dla pierwszego żądania, a następnie – drugiego serwera proxy dla drugiego żądania.
Ariba uznaje adresy IP za różne (w kontekście zarządzania sesją), jeśli pierwsze dwa oktety są niezgodne. Na przykład 10.10.10.101 i 10.10.11.178 nie spowodują zakończenia sesji, ale 10.10.10.101 i 10.11.11.135 już sprawią, że sesja wygaśnie. Innymi słowy, pierwsze dwa zestawy numerów w adresie IP muszą pozostać takie same, w przeciwnym razie Ariba zakończy sesję.

Zastosowanie

Fakturowanie
Główna platforma zaopatrzeniowa > Szyfrowanie, usługa zarządzania kluczami, GBaaS, fortyfikacja plików
Główny moduł zaopatrzenia > Główny moduł administracji > Główny moduł administracji - Zarządzanie użytkownikami
Kontrakty strategiczne
SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Discovery i Sourcing/scenariusz Punchout kontraktu
Sourcing strategiczny
Widoczność wydatków
Zarządzanie informacjami i wydajnością dostawców
Zarządzanie katalogiem