Why am I being logged out of the Ariba system with the following security warning error message:

Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.

 Użytkownik zostaje wylogowany z systemu Ariba z następującym komunikatem ostrzegawczym dotyczącym bezpieczeństwa: 

Aplikacja Ariba musiała zakończyć Twoją aktualną sesję ze względów bezpieczeństwa, ponieważ zidentyfikowano rozbieżność pomiędzy bieżącym adresem IP i adresem IP używanym w poprzednich żądaniach. Wróć do strony logowania Ariba i zaloguj się ponownie w celu zresetowania poświadczeń sesji.

Rozwiązania Ariba przy każdym żądaniu sprawdzają, czy adres IP nadawcy nie zmienił się znacząco od momentu poprzedniego żądania. Zmiany w adresie IP nadawcy podczas wysyłania i odbierania informacji mogą wskazywać na próbę przejęcia sesji.

Twój adres IP dla tego żądania (xx.xx.xx.xxx) różni się znacząco od adresu IP poprzedniego żądania (xx.xx.xx.xxx) i różnica ta wykracza poza dozwoloną przez aplikację Ariba.  Ariba zezwala na zmiany jedynie w ostatnich dwóch sekcjach adresu.

Ta funkcja służy do kontroli bezpieczeństwa mającej na celu ochronę przed atakami hakerskimi i oszustwami i jej działanie jest standardowe we wszystkich rozwiązaniach Ariba on-demand.

Omawiany problem jest najczęściej spowodowany niezoptymalizowaną konfiguracją sieci w lokalizacji użytkownika, w tym konfiguracją wielu równoważących obciążenia internetowych serwerów proxy ze znacząco różniącymi się od siebie adresami IP.  Możesz skonsultować ustawienia swojej sieci z działem IT.

Problem może wystąpić w przypadku przemieszczania się z biura w celu pracy w domu, zmieniania sieci lub logowania się do sieci VPN.  Ariba sprawdza adres protokołu internetowego (IP) użytkownika przy każdej czynności podejmowanej przez niego w aplikacji Ariba (kliknięcie przycisku, otwarcie dokumentu, zatwierdzenie dokumentu, itd.).  Jeśli adres IP nie zgadza się z poprzednim adresem IP, system ze względów bezpieczeństwa wyklucza użytkownika.  Najczęściej przyczyną jest zmiana sieci przez użytkownika lub dynamiczny adres IP (Internet ze zrównoważonym obciążeniem).

Wiele firm używa serwerów proxy lub serwerów translacji adresów sieciowych (NAT), które komunikują się pomiędzy przeglądarkami użytkowników i serwisami internetowymi, takimi jak Ariba.  W przypadku tych firm Ariba widzi tylko adres IP serwera proxy lub NAT, a nie adres IP komputera użytkownika.

Niektóre z tych firm używają serwerów proxy lub NAT równoważących obciążenia w taki sposób, że niektóre żądania przechodzą przez jeden serwer proxy, a kolejne – przez inny. Ariba identyfikuje adres IP pierwszego serwera proxy dla pierwszego żądania, a następnie – drugiego serwera proxy dla drugiego żądania.

Ariba uznaje adresy IP za różne (w kontekście zarządzania sesją), jeśli pierwsze dwa oktety są niezgodne. Na przykład 10.10.10.101 i 10.10.11.178 nie spowodują zakończenia sesji, ale 10.10.10.101 i 10.11.11.135 już sprawią, że sesja wygaśnie. Innymi słowy, jeśli pierwsze dwa zestawy numerów w adresie IP nie są identyczne, Ariba zakończy sesję.

Istnieją dwa rozwiązania tego problemu:

1. Pozyskanie statycznego adresu IP dla komputera, który łączy się z aplikacją Ariba.
2. Skontaktowanie się z Ariba w celu zmiany ustawień kontroli hosta zdalnego

Pozyskanie statycznego adresu IP dla komputera, który łączy się z aplikacją Ariba

Dodatkowo, ponieważ dostęp do Ariba obejmuje wejście do zabezpieczonego serwisu, może być niezbędne dodanie URL do przeglądarkowej listy zaufanych stron.  Jeśli URL nie zostanie dodany do tej listy, może pojawić się komunikat „Sesja wygasła lub została zakończona”.

Aby dodać Aribę do listy zaufanych stron przeglądarki Microsoft Internet Explorer:

1. W otwartym oknie przeglądarki wybierz opcję Narzędzia na pasku menu u góry ekranu.
2. Następnie wybierz  Opcje internetowe.
3. Otwórz kartę Zabezpieczenia.
4. Kliknij zieloną ikonęZaufane witryny.
5. Następnie kliknij opcję Witryny.
6. Upewnij się, że pole obok opcji Żądaj weryfikacji serwera (https:) nie jest zaznaczone.
7. Wpisz *.ariba.com w polu Dodaj tę witrynę sieci Web do strefy:.
8. Kliknij opcję Dodaj.
9. Kliknij OK.

Skontaktowanie się z Ariba w celu zmiany ustawień kontroli hosta zdalnego

Firma Ariba wprowadziła ustawienia pozwalające każdemu klientowi kontrolować ustawienia kontroli hosta zdalnego dla jego serwisu.  Można ich dokonać na dwa sposoby:

1. Dział obsługi klienta firmy Ariba może zdefiniować zestaw adresów IP uznawanych za bezpieczne lub zaufane. Jeśli zaufane adresy IP będą zdefiniowane, to gdy Ariba wykryje znaczącą zmianę w adresie IP, najpierw sprawdzi listę zaufanych adresów IP. Jeśli adres jest na liście, sesja użytkownika będzie nadal działać.
2. Dział obsługi klienta firmy Ariba może dezaktywować kontrolę hosta zdalnego dla strefy klienta.

Jeśli chcesz zmienić tę konfigurację dla swoich serwisów, skontaktuj się z działem obsługi klienta firmy Ariba i podaj preferowane zmiany ustawień.

This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.

• This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
• This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
• Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
• Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
• Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session

Fakturowanie
Główny moduł zaopatrzenia > Główny moduł administracji > Główny moduł administracji - Zarządzanie użytkownikami
Główny moduł zaopatrzenia > Główny moduł administracji > Pulpity głównego modułu administracji
Kontrakty strategiczne
SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Discovery i Sourcing/scenariusz Punchout kontraktu
Sourcing strategiczny
Widoczność wydatków
Zarządzanie informacjami i wydajnością dostawców
Zarządzanie katalogiem