Why am I being logged out of the Ariba system with the following security warning error message:

Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.

 Пользователь выводится из системы Ariba и получает следующее сообщение об ошибке: 

Компания Ariba разорвала текущий сеанс связи из соображений безопасности, поскольку мы заметили различия между Вашим текущим IP-адресом и IP-адресом, который Вы использовали в предыдущих запросах. Вернитесь на страницу входа и выполните вход в систему еще раз.

Обращаем Ваше внимание, что программные продукты Ariba при отправке каждого запроса проверяют, не изменился ли IP-адрес отправителя со времени последнего запроса. Изменения IP-адреса отправителя при отправке или получении информации могут означать попытку несанкционированного доступа.

Ваш IP-адрес в этом запросе (xx.xx.xx.xxx) существенно изменился с момента последнего запроса (xx.xx.xx.xxx).  Компания Ariba допускает изменения только двух последних составляющих IP-адреса.

Эта проверка безопасности служит для защиты от взлома и мошенничества и является стандартной во всех решениях Ariba, предоставляемых по запросу.

Эту проблему чаще всего вызывает неоптимальная конфигурация сети в вашем местоположении, включая настройку нескольких прокси-серверов для балансировки нагрузки в Интернете, которые имеют очень разные IP-адреса.  Возможно, вам стоит проконсультироваться с ИТ-специалистами вашей организации по поводу настройки сети.

Эта проблема может происходить при перемещении из офиса для работы из дома, при смене сети или при входе в виртуальную частную сеть (VPN).  Ariba проверяет IP-адрес пользователя при каждом предпринимаемым им в Ariba действии (нажатие кнопки, открытие документа, утверждение документа и т. д.)  Если текущий IP-адрес не совпадает с предыдущим, то пользователь выводится из системы по соображениям безопасности.  Чаще всего это происходит из-за смены сети пользователем или из-за динамического IP-адреса (при балансировки нагрузки в Интернете).

Многие компании используют прокси-серверы или серверы преобразования сетевых адресов (NAT), которые находятся между браузерами пользователя и интернет-сайтами, такими как Ariba.  В случае таких компаний Ariba может видеть только IP-адрес прокси- или NAT-сервера, а не компьютера пользователя.

Некоторые из этих компаний используют прокси- или NAT-серверы с балансировкой нагрузки, чтобы часть запросов проходила через один прокси, а остальные — через другой. В результате Ariba в первом запросе видит IP-адрес первого прокси-сервера, а во втором запросе — второго.

Ariba считает, что IP-адреса различаются (в контексте управления сеансами), если не совпадают первые два октета. Например, 10.10.10.101 и 10.10.11.178 не приводят к завершению сеанса, а 10.10.10.101 и 10.11.11.135 приводят. Другими словами, первые два набора чисел в IP-адресе должны быть одинаковыми, или Ariba завершает сеанс.

Есть два возможных решения:

1. Получение статического IP-адреса для компьютера, который подключается к Ariba.
2. Обращение в Ariba для изменения настроек проверки удаленного компьютера.

Получение статического IP-адреса для компьютера, который подключается к Ariba

Поскольку доступ к Ariba подразумевает вход на защищенный сайт, также, возможно, понадобится добавить этот URL в список надежных сайтов вашего браузера.  Если этого не сделать, может появиться сообщение "Время сеанса истекло, или сеанс прерван".

Добавление Ariba в список надежных сайтов в Microsoft Internet Explorer:

1. В открытом окне браузера выберите Инструменты в строке меню в верхней части экрана.
2. Выберите Свойства браузера.
3. Перейдите на вкладку Безопасность.
4. Щелкните зеленый значок Надежные сайты.
5. Щелкните Сайты.
6. Убедитесь, что флажок рядом с полем Требуется проверка серверов (https:) не установлен.
7. Введите *.ariba.com в поле Добавить этот веб-сайт.
8. Щелкните Добавить.
9. Щелкните ОК.

Обращение в Ariba для изменения настроек проверки удаленного компьютера

В Ariba введены параметры, позволяющие каждому клиенту управлять настройками проверки удаленного компьютера для своих сайтов.  Эти параметры можно настроить двумя способами:

1. Служба поддержки Ariba может определить набор IP-адресов, которые считаются безопасными, или надежными. Когда надежные IP-адреса определены и Ariba обнаруживает значительное изменение IP-адреса пользователя, сначала проверяется список надежных IP-адресов. Если этот адрес указан в списке, сеанс пользователя продолжается.
2. Служба поддержки Ariba может отключить проверку удаленного компьютера для области клиента.

Если вы хотите изменить эту конфигурацию для своих сайтов, обратитесь в службу поддержки Ariba и укажите нужные изменения параметров.

This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.

• This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
• This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
• Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
• Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
• Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session

SAP Business Network for Procurement & Supply Chain
SAP Business Network for Procurement & Supply Chain > Discovery и Sourcing/сценарий Punchout для контракта
Базовые закупки > Базовое администрирование > Базовое администрирование: управление пользователями
Базовые закупки > Базовое администрирование > Инструментальные панели базового администрирования
Видимость затрат
Выставление счетов-фактур
Стратегические закупки
Стратегические контракты
Управление информацией и качеством работы поставщиков
Управление каталогом