Why am I being logged out of the Ariba system with the following security warning error message:

Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.

 Um usuário é desconectado do sistema Ariba com a seguinte mensagem de erro de aviso de segurança: 

A Ariba teve que encerrar a sessão atual por razões de segurança, pois identificamos uma discrepância em seu endereço de IP atual e o usado em solicitações anteriores. Volte à página de acesso da Ariba e acesse novamente para redefinir as credenciais de sua sessão.

As soluções Ariba verificam a cada solicitação se o endereço IP do remetente não mudou significativamente desde a última solicitação. Alterações no endereço IP do remetente durante o envio e recebimento de informações podem indicar uma tentativa de invasão da sessão.

Seu endereço IP nesta solicitação (xx.xx.xx.xxx) mudou significativamente em relação ao da solicitação anterior (xx.xx.xx.xxx) e é maior do que o permitido pela Ariba.  A Ariba só permite alterações nas duas últimas seções do endereço.

Este recurso funciona como verificação de segurança para proteção contra invasões e fraudes e é o padrão em todas as soluções sob demanda da Ariba.

Esse problema costuma ser decorrente da configuração de rede local incorreta, incluindo a configuração de vários servidores proxy de Internet para equilíbrio de carga com endereços IP muito diferentes.  Recomenda-se que você consulte sua organização de TI com relação à sua configuração de rede.

Isso pode ocorrer quando se deslocar do escritório para trabalhar em casa, quando mudar de rede ou acessar sua rede virtual privada (VPN).  A Ariba verifica o endereço de protocolo de Internet (IP) de um usuário em cada ação que ele tenta executar na Ariba (clicar um botão, abrir um documento, aprovar um documento, etc.).  Se o endereço IP não coincidir com o endereço IP anterior, o sistema ejetará o usuário por motivos de segurança.  Isso ocorre frequentemente porque um usuário muda de rede ou de endereço IP dinâmico (Internet com equilíbrio de carga).

Muitas empresas usam servidores de tradução de endereço proxy ou de rede (NAT) que falam entre navegadores do usuário e sites da Internet, como a Ariba.  Para essas empresas, a Ariba só consegue ver o endereço IP do servidor proxy ou NAT, não o endereço IP da máquina do usuário.

Algumas dessas empresas usam servidores proxy ou NAT com equilíbrio de carga, sendo que algumas solicitações passam por um proxy e outras por outro. A Ariba vê o endereço IP do primeiro servidor proxy na primeira solicitação e o segundo servidor proxy na segunda solicitação.

A Ariba considera um endereço IP diferente de outro (no âmbito do gerenciamento de sessões) se os dois primeiros octetos não coincidirem. Por exemplo, 10.10.10.101 e 10.10.11.178 não causam um tempo limite da sessão, enquanto 10.10.10.101 e 10.11.11.135 causam um tempo limite da sessão. Por outras palavras, os dois primeiros conjuntos de números no endereço IP devem permanecer iguais ou a Ariba interromperá a sessão.

Existem duas soluções possíveis:

1. Obter um endereço IP estático para a máquina conectada à Ariba.
2. Entrar em contato com a Ariba para alterar as configurações de verificação de host remoto

Obter um endereço IP estático para a máquina conectada à Ariba

Adicionalmente, como o acesso na Ariba envolve entrar em um site seguro, você pode ter que assegurar que o Uniform Resource Locater (URL) seja adicionado à lista de sites confiáveis de seu navegador.  A falha nesse procedimento pode resultar em uma mensagem "Sessão finalizada ou tempo limite esgotado" .

Para adicionar a Ariba a uma lista de sites confiáveis no Microsoft Internet Explorer:

1. A partir de uma janela de navegador aberta, selecioneFerramentas na barra de menu na parte superior da tela.
2. Escolha Opções da Internet.
3. Acesse a guia Segurança.
4. Clique no ícone verde Sites confiáveis .
5. Clique em Sites.
6. Certifique-se de que a caixa ao lado de Exigir verificação do servidor (https:) está desmarcada.
7. Insira *.ariba.com no campo Adicionar este site .
8. Clique em Adicionar.
9. Clique em OK.

Entre em contato com a Ariba para alterar as configurações de verificação de host remoto.

A Ariba introduziu configurações que permitem que cada cliente controle as configurações de verificação de host remoto para os sites.  Há duas formas possíveis de configuração:

1. O Suporte da Ariba pode definir um conjunto de endereços IP que são considerados seguros ou confiáveis. Quando os endereços IP confiáveis são definidos, se a Ariba detectar uma alteração significativa no endereço IP de um usuário, ela verificará primeiro a lista de endereços IP confiáveis. Se o endereço estiver na lista, a sessão do usuário continuará a funcionar.
2. O Suporte da Ariba pode desativar a verificação de host remoto para o realm do cliente.

Se deseja que essa configuração seja alterada para seus sites, entre em contato com o Suporte da Ariba e forneça as alterações de configuração preferenciais solicitadas.

This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.

• This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
• This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
• Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
• Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
• Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session

Compras centrais > Administração principal > Administração principal gerenciamento de usuários
Compras centrais > Administração principal > Painéis de instrumentos de administração principal
Contratos estratégicos
Faturamento
Gerenciamento de catálogo
SAP Business Network para compras e cadeia de suprimentos
SAP Business Network para compras e cadeia de suprimentos > Cenário de PunchOut de Discovery & Sourcing/Contract
Sourcing estratégico
Spend Visibility
Supplier Information & Performance Management