เหตุใดเซสชันของฉันจึงถูกยกเลิกด้วยเหตุผลด้านความปลอดภัย? (ความไม่สอดคล้องกันของ IP แอดเดรส)

	ไทย	
Български Čeština Dansk Deutsch Ελληνικά English Español Suomi Français (France) Hrvatski Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português (Brasil) Română Русский Svenska Türkçe 简体中文繁體中文

หมายเหตุของฝ่ายบริการลูกค้า KB0394017

อาการ

เหตุใดฉันจึงออกจากระบบของระบบ Ariba โดยมีข้อความแสดงข้อผิดพลาดที่มีคำเตือนด้านความปลอดภัยต่อไปนี้

Ariba ได้ยกเลิกเซสชันปัจจุบันด้วยเหตุผลด้านความปลอดภัยเนื่องจากเราพบความไม่สอดคล้องกันใน IP แอดเดรสปัจจุบันของคุณจาก IP แอดเดรสที่ใช้ในคำขอก่อนหน้า กรุณากลับไปยังหน้าการเข้าสู่ระบบ Ariba แล้วเข้าสู่ระบบอีกครั้งเพื่อรีเซ็ตข้อมูลประจำตัวของเซสชันของคุณ

การแก้ไขปัญหา

โซลูชันที่เป็นไปได้มีสองอย่างดังนี้

โซลูชันที่ 1: รับ IP แอดเดรสแบบคงที่สำหรับเครื่องที่เชื่อมต่อกับ Ariba

นอกจากนี้เนื่องจากการเข้าถึง Ariba เกี่ยวข้องกับการเข้าสู่ไซต์ที่ปลอดภัย คุณอาจต้องทำให้แน่ใจว่ามีการเพิ่ม Uniform Resource Locator (URL) ในรายการไซต์ที่เชื่อถือได้ของบราวเซอร์ของคุณ ความล้มเหลวในการดำเนินการดังกล่าวอาจทำให้เกิดข้อความ "เซสชันหมดเวลาหรือถูกยกเลิก"

เมื่อต้องการเพิ่ม Ariba ในรายการไซต์ที่เชื่อถือได้ใน Microsoft Internet Explorer ให้ดำเนินการต่อไปนี้

จากหน้าต่างบราวเซอร์ที่เปิดอยู่ ให้เลือก เครื่องมือ จากแถบเมนูที่ด้านบนของหน้าจอ
เลือก Internet Options
ไปที่แท็บ Security
คลิกไอคอน Trusted Sites สีเขียว
คลิกที่ Sites

ตรวจสอบให้แน่ใจว่ากล่องข้าง Require server verification (https:) ไม่ได้ถูกเลือกไว้

ป้อน *.ariba.com ในฟิลด์ Add this web site
คลิก Add
คลิก OK

โซลูชันที่ 2: ส่งกรณีไปยังฝ่ายบริการของ Ariba เพื่อเปลี่ยนแปลงการตั้งค่า การตรวจสอบโฮสต์ระยะไกล

Ariba ได้เพิ่มการตั้งค่าที่อนุญาตให้ลูกค้าแต่ละรายควบคุมการตั้งค่า การตรวจสอบโฮสต์ระยะไกล สำหรับไซต์ของตน วิธีการที่สามารถกำหนดรูปแบบได้มีสองวิธีดังนี้

SAP Support สามารถกำหนดชุดของ IP แอดเดรสที่พิจารณาว่าปลอดภัย หรือเชื่อถือได้ เมื่อมีการกำหนด IP แอดเดรสที่เชื่อถือได้ ถ้า Ariba ตรวจพบการเปลี่ยนแปลงสำคัญใน IP แอดเดรสของผู้ใช้ ระบบจะตรวจสอบรายการ IP แอดเดรสที่เชื่อถือได้ก่อน ถ้าแอดเดรสอยู่ในรายการ เซสชันของผู้ใช้จะดำเนินการต่อไป
SAP Support สามารถ 'ปิดใช้งานการตรวจสอบโฮสต์ระยะไกล' สำหรับไซต์ของลูกค้า

ถ้าคุณต้องการให้การกำหนดรูปแบบนี้มีการเปลี่ยนแปลงสำหรับไซต์ของคุณ กรุณาติดต่อ SAP Support แล้วระบุการเปลี่ยนแปลงการตั้งค่าที่ต้องการที่ขอ

ฟีเจอร์นี้ทำหน้าที่เป็นการตรวจสอบความปลอดภัยเพื่อป้องกันการแฮกข้อมูลและการฉ้อโกง

และยังคงไว้ซึ่งมาตรฐานตลอดทั้งโซลูชันแบบ On-Demand ของ Ariba

ปัญหานี้มักเกิดจากการกำหนดรูปแบบเครือข่ายที่ไม่เหมาะสมในสถานที่ของคุณ ซึ่งรวมถึงการกำหนดรูปแบบอินเตอร์เน็ตพร็อกซี่เซิร์ฟเวอร์ที่มีการปรับสมดุลการโหลดหลายรายการด้วย IP แอดเดรสที่แตกต่างกันอย่างมาก คุณอาจต้องการปรึกษาหน่วยงานด้านไอทีเกี่ยวกับการกำหนดค่าเครือข่ายของคุณ

ปัญหานี้อาจเกิดขึ้นเมื่อเดินทางจากสำนักงานของคุณเพื่อไปทำงานที่บ้าน สลับเครือข่าย หรือเข้าสู่ระบบเครือข่ายส่วนตัวเสมือน (VPN) Ariba จะตรวจสอบอินเตอร์เน็ตโปรโตคอล (IP) แอดเดรสของผู้ใช้สำหรับทุกการดำเนินการที่ผู้ใช้พยายามทำใน Ariba (การคลิกปุ่ม การเปิดเอกสาร การอนุมัติเอกสาร และอื่นๆ) ถ้า IP แอดเดรสไม่ตรงกับ IP แอดเดรสก่อนหน้า จากนั้นระบบขับผู้ใช้ออกด้วยเหตุผลด้านความปลอดภัย ปัญหานี้มักเกิดขึ้นเนื่องจากผู้ใช้สลับเครือข่ายหรือสลับจาก IP แอดเดรสแบบไดนามิก (อินเตอร์เน็ตที่โหลดแบบปรับสมดุล)

หลายบริษัทใช้พร็อกซี่เซิร์ฟเวอร์หรือเซิร์ฟเวอร์ Network Address Translation (NAT) ซึ่งสื่อสารระหว่างบราวเซอร์และไซต์อินเตอร์เน็ตของผู้ใช้ เช่น Ariba สำหรับบริษัทเหล่านี้ Ariba สามารถดู IP แอดเดรสของพร็อกซี่เซิร์ฟเวอร์หรือเซิร์ฟเวอร์ NAT ไม่ใช่ IP แอดเดรสของเครื่องของผู้ใช้

บางบริษัทจากบริษัทเหล่านี้ใช้พร็อกซี่เซิร์ฟเวอร์หรือเซิร์ฟเวอร์ NAT ที่โหลดแบบปรับสมดุ คำขอบางอย่างนั้นจะส่งผ่านพร็อกซี่หนึ่ง และอีกพร็อกซี่หนึ่งไปยังอีกพร็อกซี่หนึ่ง ซึ่งแสดง Ariba ที่มี IP แอดเดรสของพร็อกซี่เซิร์ฟเวอร์แรกในคำขอแรก และถัดไปคือพร็อกซี่เซิร์ฟเวอร์ที่สองในคำขอที่สอง

Ariba พิจารณา IP แอดเดรสต่างจากอีกรายการหนึ่ง (ในบริบทของการจัดการเซสชัน) ถ้าสองออคเทตแรกไม่ตรงกัน ตัวอย่างเช่น 10.10.10.101 และ 10.10.11.178 ไม่ทำให้เซสชันหมดเวลา ในขณะที่ 10.10.10.101 และ 10.11.11.135 ทำให้เซสชันหมดเวลา กล่าวอีกนัยหนึ่งคือตัวเลขสองชุดแรกภายใน IP แอดเดรสต้องคงไว้เช่นเดิม มิฉะนั้นเซสชันของ Ariba จะหมดเวลา

ดูเพิ่มเติม

ฟีเจอร์นี้ทำหน้าที่เป็นการตรวจสอบความปลอดภัยเพื่อป้องกันการแฮกข้อมูลและการฉ้อโกง ดังนั้นจะคงไว้ซึ่งมาตรฐานตลอดทั้งโซลูชันแบบ On-Demand ของ Ariba

ปัญหานี้มักเกิดจากการกำหนดรูปแบบเครือข่ายที่ไม่เหมาะสมในสถานที่ของคุณ ซึ่งรวมถึงการกำหนดรูปแบบอินเตอร์เน็ตพร็อกซี่เซิร์ฟเวอร์ที่มีการปรับสมดุลการโหลดหลายรายการด้วย IP แอดเดรสที่แตกต่างกันอย่างมาก คุณอาจต้องการปรึกษาหน่วยงานด้านไอทีเกี่ยวกับการกำหนดค่าเครือข่ายของคุณ
ปัญหานี้อาจเกิดขึ้นเมื่อเดินทางจากสำนักงานของคุณเพื่อไปทำงานที่บ้าน สลับเครือข่าย หรือเข้าสู่ระบบเครือข่ายส่วนตัวเสมือน (VPN) Ariba จะตรวจสอบอินเตอร์เน็ตโปรโตคอล (IP) แอดเดรสของผู้ใช้สำหรับทุกการดำเนินการที่ผู้ใช้พยายามทำใน Ariba (การคลิกปุ่ม การเปิดเอกสาร การอนุมัติเอกสาร และอื่นๆ) ถ้า IP แอดเดรสไม่ตรงกับ IP แอดเดรสก่อนหน้า จากนั้นระบบขับผู้ใช้ออกด้วยเหตุผลด้านความปลอดภัย ปัญหานี้มักเกิดขึ้นเนื่องจากผู้ใช้สลับเครือข่ายหรือสลับจาก IP แอดเดรสแบบไดนามิก (อินเตอร์เน็ตที่โหลดแบบปรับสมดุล)
หลายบริษัทใช้พร็อกซี่เซิร์ฟเวอร์หรือเซิร์ฟเวอร์ Network Address Translation (NAT) ซึ่งสื่อสารระหว่างบราวเซอร์และไซต์อินเตอร์เน็ตของผู้ใช้ เช่น Ariba สำหรับบริษัทเหล่านี้ Ariba สามารถดู IP แอดเดรสของพร็อกซี่เซิร์ฟเวอร์หรือเซิร์ฟเวอร์ NAT และไม่ใช่ IP แอดเดรสของเครื่องของผู้ใช้
บางบริษัทจากบริษัทเหล่านี้ใช้พร็อกซี่เซิร์ฟเวอร์หรือเซิร์ฟเวอร์ NAT ที่โหลดแบบปรับสมดุ คำขอบางอย่างนั้นจะส่งผ่านพร็อกซี่หนึ่ง และอีกพร็อกซี่หนึ่งไปยังอีกพร็อกซี่หนึ่ง ซึ่งแสดง Ariba ที่มี IP แอดเดรสของพร็อกซี่เซิร์ฟเวอร์แรกในคำขอแรก และถัดไปคือพร็อกซี่เซิร์ฟเวอร์ที่สองในคำขอที่สอง
Ariba พิจารณา IP แอดเดรสต่างจากอีกรายการหนึ่ง (ในบริบทของการจัดการเซสชัน) ถ้าสองออคเทตแรกไม่ตรงกัน ตัวอย่างเช่น 10.10.10.101 และ 10.10.11.178 ไม่ทำให้เซสชันหมดเวลา ในขณะที่ 10.10.10.101 และ 10.11.11.135 ทำให้เซสชันหมดเวลา กล่าวอีกนัยหนึ่งคือตัวเลขสองชุดแรกภายใน IP แอดเดรสต้องคงไว้เช่นเดิม มิฉะนั้นเซสชันของ Ariba จะหมดเวลา

นำไปใช้กับ

SAP Business Network สำหรับ Procurement และ Supply Chain
SAP Business Network สำหรับ Procurement และ Supply Chain > แบบจำลองแบบ PunchOut ของ Discovery และ Sourcing หรือ Contract
Spend Visibility
Supplier Information & Performance Management
แพลตฟอร์มหลักของการจัดซื้อจัดจ้าง > การเข้ารหัสลับ, บริการการจัดการหลัก, GBaaS, การเสริมความปลอดภัยสำหรับไฟล์
การจัดการแคตตาล็อก
การจัดซื้อจัดจ้างหลัก > การดูแลหลัก > การจัดการผู้ใช้ในการดูแลหลัก
การจัดหาเชิงกลยุทธ์
การออกใบแจ้งหนี้
สัญญาเชิงกลยุทธ์