Por que minha sessão foi encerrada por motivos de segurança? (Discrepância de endereço IP)

	Português (Brasil)	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Română Русский Svenska ไทย Türkçe 简体中文繁體中文

Nota de suporte KB0394017

Sintoma

Por que estou sendo desconectado do sistema da Ariba com a seguinte mensagem de erro de aviso de segurança:

A Ariba teve que encerrar a sessão atual por razões de segurança, pois identificamos uma discrepância em seu endereço de IP atual e o usado em solicitações anteriores. Volte à página de acesso da Ariba e acesse novamente para redefinir as credenciais de sua sessão.

Resolução

Existem duas soluções possíveis:

Solução 1: Obter um endereço IP estático para a máquina conectada à Ariba

Adicionalmente, como o acesso na Ariba envolve entrar em um site seguro, você pode ter que assegurar que o Uniform Resource Locater (URL) seja adicionado à lista de sites confiáveis de seu navegador. Não fazer isso pode resultar em uma mensagem "Sessão finalizada ou tempo limite esgotado".

Para adicionar a Ariba a uma lista de sites confiáveis no Microsoft Internet Explorer:

A partir de uma janela de navegador aberta, selecione Ferramentas na barra de menu na parte superior da tela.
Selecione Opções da Internet.
Acesse a guia Segurança.
Clique no ícone verde Sites confiáveis.
Clique em Sites.

Certifique-se de que a caixa ao lado deExigir verificação do servidor (https:) está desmarcada.

Insira *.ariba.com no campo Adicionar este site.
Clique em Adicionar.
Clique em OK.

Solução 2: Enviar um caso para o suporte da Ariba para alterar as configurações de Verificação de host remoto

A Ariba introduziu configurações que permitem que cada cliente controle as configurações de verificação de host remoto para os sites. Há duas formas possíveis de configuração:

O Suporte da SAP pode definir um conjunto de endereços IP que são considerados seguros ou confiáveis. Quando os endereços IP confiáveis são definidos, se a Ariba detectar uma alteração significativa no endereço IP de um usuário, ela verificará primeiro a lista de endereços IP confiáveis. Se o endereço estiver na lista, a sessão do usuário continuará a funcionar.
O Suporte da SAP pode desativar a verificação de host remoto para o realm do cliente.

Se deseja que essa configuração seja alterada para seus sites, entre em contato com o Suporte da SAP e forneça as alterações de configuração preferenciais solicitadas.

Este recurso funciona como verificação de segurança para proteção contra invasões e fraudes e é o padrão

em todas as soluções Ariba on-demand.

Esse problema costuma ser decorrente da configuração de rede local incorreta, incluindo a configuração de vários servidores proxy de Internet para equilíbrio de carga com endereços IP muito diferentes. Recomenda-se que você consulte sua organização de TI com relação à sua configuração de rede.

Isso pode ocorrer quando se deslocar do escritório para trabalhar em casa, quando mudar de rede ou acessar sua rede virtual privada (VPN). A Ariba verifica o endereço de protocolo de Internet (IP) de um usuário em cada ação que ele tenta executar na Ariba (clicar um botão, abrir um documento, aprovar um documento, etc.). Se o endereço IP não coincidir com o endereço IP anterior, o sistema ejetará o usuário por motivos de segurança. Isso ocorre frequentemente porque um usuário muda de rede ou de endereço IP dinâmico (Internet com balanceamento de carga).

Muitas empresas usam servidores de tradução de endereço proxy ou de rede (NAT) que falam entre navegadores do usuário e sites da Internet, como a Ariba. Para essas empresas, a Ariba só consegue ver o endereço IP do servidor proxy ou NAT, não o endereço IP da máquina do usuário.

Algumas dessas empresas usam servidores proxy ou NAT com equilíbrio de carga, sendo que algumas solicitações passam por um proxy e outras por outro. A Ariba vê o endereço IP do primeiro servidor proxy na primeira solicitação e o segundo servidor proxy na segunda solicitação.

A Ariba considera um endereço IP diferente de outro (no âmbito do gerenciamento de sessões) se os dois primeiros octetos não coincidirem. Por exemplo, 10.10.10.101 e 10.10.11.178 não causam um tempo limite da sessão, enquanto 10.10.10.101 e 10.11.11.135 causam um tempo limite da sessão. Por outras palavras, os dois primeiros conjuntos de números no endereço IP devem permanecer iguais ou a Ariba interromperá a sessão.

Veja também

Este recurso funciona como verificação de segurança para proteção contra invasões e fraudes. Assim, ele permanece padrão em todas as soluções Ariba on-demand.

Esse problema costuma ser decorrente da configuração de rede local incorreta, incluindo a configuração de vários servidores proxy de Internet para equilíbrio de carga com endereços IP muito diferentes. Recomenda-se que você consulte sua organização de TI com relação à sua configuração de rede.
Isso pode ocorrer quando se deslocar do escritório para trabalhar em casa, quando mudar de rede ou acessar sua rede virtual privada (VPN). A Ariba verifica o endereço de protocolo de Internet (IP) de um usuário em cada ação que ele tenta executar na Ariba (clicar um botão, abrir um documento, aprovar um documento, etc.). Se o endereço IP não coincidir com o endereço IP anterior, o sistema ejetará o usuário por motivos de segurança. Isso ocorre frequentemente porque um usuário muda de rede ou de endereço IP dinâmico (Internet com balanceamento de carga).
Muitas empresas usam servidores de tradução de endereço proxy ou de rede (NAT) que comunicam entre navegadores do usuário e sites da Internet, como a Ariba. Para essas empresas, a Ariba só consegue ver o endereço IP do servidor proxy ou NAT e não o endereço IP da máquina do usuário.
Algumas dessas empresas usam servidores proxy ou NAT com equilíbrio de carga, sendo que algumas solicitações passam por um proxy e outras por outro. A Ariba vê o endereço IP do primeiro servidor proxy na primeira solicitação e o segundo servidor proxy na segunda solicitação.
A Ariba considera um endereço IP diferente de outro (no âmbito do gerenciamento de sessões) se os dois primeiros octetos não coincidirem. Por exemplo, 10.10.10.101 e 10.10.11.178 não causam um tempo limite da sessão, enquanto 10.10.10.101 e 10.11.11.135 causam um tempo limite da sessão. Por outras palavras, os dois primeiros conjuntos de números no endereço IP devem permanecer iguais ou a Ariba interromperá a sessão.

Aplicável a

Compras centrais > Administração principal > Administração principal gerenciamento de usuários
Contratos estratégicos
Faturamento
Gerenciamento de catálogo
Plataforma principal de compras > Criptografia, serviço de gerenciamento de chaves, GBaaS, fortificação de arquivos
SAP Business Network para compras e cadeia de suprimentos
SAP Business Network para compras e cadeia de suprimentos > Cenário de PunchOut de Discovery & Sourcing/Contract
Sourcing estratégico
Spend Visibility
Supplier Information & Performance Management