Varför avslutades min session av säkerhetsskäl? (IP-adressdiskrepans)

	Svenska	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português (Brasil) Română Русский ไทย Türkçe 简体中文繁體中文

Supportanteckning KB0394017

Symtom

Varför loggas jag ut från Ariba-systemet med följande säkerhetsvarningsmeddelande:

Ariba avslutade din aktuella session av säkerhetsskäl eftersom vi identifierade en diskrepans mellan din aktuella IP-adress och den IP-adress som användes vid föregående begäran. Gå tillbaka till Ariba-inloggningssidan och logga in igen för att återställa inloggningsuppgifterna för sessionen.

Lösning

Det finns två möjliga lösningar:

Lösning 1: Skaffa en statisk IP-adress för enheten som ansluter till Ariba

Eftersom åtkomst till Ariba dessutom innebär tillgång till en säker plats kan du behöva säkerställa att URL:en (Uniform Resource Locator) har lagts till i din webbläsares lista över betrodda platser. Om du inte gör det kan det leda till meddelandet "Sessionen har avslutats".

Så här lägger du till Ariba i en lista över betrodda platser i Microsoft Internet Explorer:

Öppna ett webbläsarfönster och välj Verktyg i menyraden högst upp på skärmen.
Välj Internetalternativ.
Gå till fliken Säkerhet.
Klicka på den gröna ikonen Betrodda platser.
Klicka på Platser.

Säkerställ att rutan vid Kräv serververifiering (https:) är omarkerad.

Ange *.ariba.com i fältet Lägg till den här webbplatsen.
Klicka på Lägg till.
Klicka på OK.

Lösning 2: Skicka ett ärende till Ariba-supporten för att ändra inställningarna för kontroll av fjärrvärd

Ariba har introducerat inställningar som gör att varje kund kan styra inställningarna för kontroll av fjärrvärd för sina platser. Detta kan konfigureras på två sätt:

SAP Support kan definiera en uppsättning IP-adresser som anses säkra, eller betrodda. När betrodda IP-adresser har definierats och Ariba upptäcker en signifikant ändring i en användares IP-adress kontrolleras först listan över betrodda IP-adresser. Om adressen finns på listan fortsätter användarens session att fungera.
SAP Support kan inaktivera kontroll av fjärrvärd för kundsfären.

Om du vill ändra denna konfiguration för dina platser kontaktar du SAP Support och anger vilka ändringar du vill göra.

Funktionen fungerar som en säkerhetskontroll för skydd mot hackerattacker och bedrägerier och är standard

i alla Ariba On Demand-lösningar.

Problemet orsakas oftast av en icke-optimal nätverkskonfiguration där du befinner dig, inklusive konfiguration av flera lastutjämnande internet-proxyservrar med mycket olika IP-adresser. Du kan kontakta din IT-organisation angående nätverksinställningarna.

Detta kan inträffa om du reser mellan kontoret och hemmet, att du byter nätverk eller loggar in på ett virtuellt privat nätverk (VPN). Ariba kontrollerar IP-adressen för en användare varje gång en användare försöker göra något i Ariba (klicka på en knapp, öppna ett dokument, godkänna ett dokument etc.). Om IP-adressen inte stämmer med föregående IP-adress loggar systemet ut användaren av säkerhetsskäl. Detta inträffar oftast på grund av att användaren byter nätverk eller från en dynamisk IP-adress (lastutjämnat internet).

Många företag använder proxy- eller NAT-servrar (network address translation) som kommunicerar med användarens webbläsare och webbplatser, till exempel Ariba. För dessa företag ser Ariba endast IP-adressen till proxy- eller NAT-servern, inte IP-adressen till användarens enhet.

Vissa av dessa företag använder lastutjämnade proxy- eller NAT-servrar så att några begäranden går via en proxy och andra går via en annan. Ariba ser då IP-adressen till den första proxyservern för den första begäran, och sedan den andra proxyservern för den andra begäran.

Ariba betraktar en IP-adress som avvikande jämfört med en annan (i en sessionshanteringskontext) om de första två oktetterna inte stämmer överens. Exempel: 10.10.10.101 och 10.10.11.178 leder inte till sessionstimeout, men 10.10.10.101 och 10.11.11.135 leder till sessionstimeout. De första två uppsättningarna siffror i IP-adressen måste alltså förbli desamma, annars avbryter Ariba sessionen.

Visa även

Funktionen fungerar som en säkerhetskontroll för skydd mot hackerattacker och bedrägerier. Den är därför standard i Ariba On Demand-lösningar.

Problemet orsakas oftast av en icke-optimal nätverkskonfiguration där du befinner dig, inklusive konfiguration av flera lastutjämnande internet-proxyservrar med mycket olika IP-adresser. Du kan kontakta din IT-organisation angående nätverksinställningarna.
Detta kan inträffa om du reser mellan kontoret och hemmet, att du byter nätverk eller loggar in på ett virtuellt privat nätverk (VPN). Ariba kontrollerar IP-adressen för en användare varje gång en användare försöker göra något i Ariba (klicka på en knapp, öppna ett dokument, godkänna ett dokument etc.). Om IP-adressen inte stämmer med föregående IP-adress loggar systemet ut användaren av säkerhetsskäl. Detta inträffar oftast på grund av att användaren byter nätverk eller från en dynamisk IP-adress (lastutjämnat internet).
Många företag använder proxy- eller NAT-servrar (network address translation) som kommunicerar med användarens webbläsare och webbplatser, till exempel Ariba. För dessa företag ser Ariba endast IP-adressen till proxy- eller NAT-servern, inte IP-adressen till användarens enhet.
Vissa av dessa företag använder lastutjämnade proxy- eller NAT-servrar så att några begäranden går via en proxy och andra går via en annan. Ariba ser då IP-adressen till den första proxyservern för den första begäran, och sedan den andra proxyservern för den andra begäran.
Ariba betraktar en IP-adress som avvikande jämfört med en annan (i en sessionshanteringskontext) om de första två oktetterna inte stämmer överens. Exempel: 10.10.10.101 och 10.10.11.178 leder inte till sessionstimeout, men 10.10.10.101 och 10.11.11.135 leder till sessionstimeout. De första två uppsättningarna siffror i IP-adressen måste alltså förbli desamma, annars avbryter Ariba sessionen.

Gäller för

Fakturering
Grundläggande inköp > Grundadministration > Grundadministration - användarhantering
Inköp - kärnplattform > Kryptering, nyckelhanteringstjänst, GBaaS, förstärkt filvalidering
Katalogahantering
SAP Business Network för Procurement och Supply Chain
SAP Business Network för Procurement och Supply Chain > PunchOut-scenario för Discovery & Sourcing/Contract
Spend Visibility
Strategisk upphandling
Strategiska kontrakt
Supplier Information & Performance Management