出于安全原因终止会话
Why am I being logged out of the Ariba system with the following security warning error message:
Ariba had to terminate your current session for security reasons because we have identified a discrepancy in your current IP address from the IP address used in previous requests. Please return to the Ariba Login page and log in again to reset your session credentials.
由于以下安全警告错误消息注销用户的 Ariba 系统:
出于安全考虑,Ariba 已终止了您的当前会话,因为我们发现您的当前 IP 地址与以往请求使用的 IP 地址不相同。 请返回“Ariba 登录”页,并再次登录以重置您的会话凭证。
Ariba 解决方案会对每个请求进行验证,以确认发送方的 IP 地址是否与上次请求明显不同。 发送方发送和接收信息时使用的 IP 地址如果有变化,则表示可能存在会话劫持尝试。
您此次请求 (xx.xx.xx.xxx) 与上次请求 (xx.xx.xx.xxx) 使用的 IP 地址明显不同,超出了 Ariba 允许的阈值。 Ariba 只允许地址的最后两个区段有差异。
此功能充当安全性检查,用于防御黑客攻击和欺诈,在所有 Ariba 按需解决方案中作为标准提供。
此问题多数情况下是由您所在位置的网络配置不合理导致的,包括使用差别很大的 IP 地址配置了多个负载平衡互联网代理服务器。 您可以向您的 IT 部门询问网络设置情况。
从办公室回到家工作、切换网络或登录虚拟私用网络 (VPN) 时都有可能出现这种情况。 Ariba 基于用户在 Ariba 中尝试执行的每个操作(单击按钮、打开文档、审批文档等)检查用户的 Internet 协议 (IP) 地址。 如果 IP 地址与之前的 IP 地址不匹配,则系统出于安全原因会拒绝用户。 此问题多数情况下是由于用户切换网络或采用动态 IP 地址(负载平衡 Internet)而导致的。
许多公司使用可在用户浏览器和 Internet 站点(如 Ariba)之间进行通信的代理或网络地址转换 (NAT) 服务器。 对于这些公司,Ariba 不仅能查看代理或 NAT 服务器的 IP 地址,还可查看用户机器的 IP 地址。
某些公司使用负载平衡的代理或 NAT 服务器,以便一些请求使用一个代理,其他请求使用另一个代理。 这表示 Ariba 会将第一个代理服务器的 IP 地址用于第一个请求,将第二个代理服务器用于第二个请求。
如果前两个八位组不匹配,Ariba 会将两个 IP 地址视为不同的 IP 地址(在会话管理的上下文中)。 例如,10.10.10.101 和 10.10.11.178 不会导致会话超时,而 10.10.10.101 和 10.11.11.135 会导致会话超时。 也就是说,IP 地址内的前两组数字必须相同,否则 Ariba 就会让会话超时。
存在两种可能的解决方案:
- 获取机器连接 Ariba 的机器的静态 IP 地址。
- 联系 Ariba 更改远程主机检查设置
获取机器连接 Ariba 的机器的静态 IP 地址
此外,由于访问 Ariba 涉及进入安全站点,您可能需要确保统一资源定位器 (URL) 已添加到浏览器的受信任站点列表。 如果不这样做,可能会导致出现“会话已超时或已终止”消息。
要将 Ariba 添加到 Microsoft Internet Explorer 中的受信任站点:
- 在打开的浏览器窗口中,选择屏幕顶部菜单栏中的工具。
- 选择 Internet 选项。
- 访问安全选项卡。
- 单击绿色可信站点图标。
- 单击站点。
- 确保未选中要求服务器验证 (https:) 旁边的框。
- 在添加此 web 站点字段中输入*.ariba.com。
- 单击添加。
- 单击确定。
联系 Ariba 更改远程主机检查设置
Ariba 引入了允许每个客户控制其站点的远程主机检查设置的设置。 有两种方式可进行配置:
- Ariba Support 可定义一组安全或受信任的 IP 地址。 定义受信任的 IP 地址后,如果 Ariba 检测到用户的 IP 地址明显不同,则会首先检查受信任的 IP 地址列表。 如果是列表上的地址,则会继续用户的会话。
- Ariba Support 可禁用客户领域的远程主机检查。
如果想要为您的站点更改此配置,请联系 Ariba Support 并提供请求的首选设置更改。
This feature acts as a security check to protect against hacking and fraud. Thus, it remains standard across the Ariba on-demand solutions.
- This issue is most frequently caused by non-optimal network configuration at your location, including configuring multiple load-balancing internet proxy servers with very different IP addresses. You may wish to consult your IT organization about your network setup.
- This can occur when traveling from your office to work at home, switching networks, or logging into your Virtual Private Network (VPN). Ariba checks the Internet Protocol (IP) address of a user upon every action they attempt to make in Ariba (clicking a button, opening a document, approving a document, etc.). If the IP address does not match the previous IP address, then, the system ejects the user for security reasons. Most frequently, this occurs due to a user switching network or from a dynamic IP address (balance-loaded Internet).
- Many companies use a proxy or network address translation (NAT) servers, which communicate between the user's browsers and Internet sites, such as Ariba. For these companies, Ariba can only see the IP address of the proxy or NAT server and not the IP address of the user's machine.
- Some of these companies use load-balanced proxy or NAT servers, such that some requests go through one proxy, and others go through another. This presents Ariba with the IP address of the first proxy server on the first request, and, then, the second proxy server on the second request.
- Ariba considers an IP address different from another (in the context of session management) if the first two octets do not match. For example, 10.10.10.101 and 10.10.11.178 do not cause a session timeout, whereas 10.10.10.101 and 10.11.11.135 do cause a session timeout. In other words, the first two sets of numbers within the IP address must stay the same, or Ariba times out the session
SAP Business Network 采购和供应链
SAP Business Network 采购和供应链 > Discovery & Sourcing/Contract Punchout 场景
Spend Visibility
Supplier Information & Performance Management
开发票
战略合同
战略寻源
核心采购 > 核心管理 > 核心管理数据中心
核心采购 > 核心管理 > 核心管理用户管理
目录管理