 |
| ||||||||
支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ - 証明書の置換、TLS の使用停止、およびクラウドコネクタに必要な顧客固有の変更は何ですか?
* すべての変更が 10 月 26 日に同時に延期されました。。*
1.支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイクライアント証明書置換:
この変更は、証明書ベースの認証を使用するか、ペイロードの暗号化/署名を使用するすべてのお客様 (AS2 を使用するサプライヤ) を対象としています。これは、支出および Network 向け管理ゲートウェイへの接続に使用するものとは無関係です。
変更はいつ行われますか。
2020 年 10 月 26 日 12:00pm ~ 3:00pm PST/ 9:00 PM -12:00 AM CET
何が変わりますか?
支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイでは、セキュリティ標準に従って、テスト環境と本稼動環境のテナントおよびロードバランサ証明書がそれぞれ分離されています。
- ロードバランサー証明書(これらは、支出管理及び SAP Business Network 接続向け SAP Integration Suite 管理ゲートウェイに対する顧客向けに使用される) – testacig.ariba.com 及び acig.ariba.com。これらは変更されない。
- クライアント証明書 (相互認証に使用)/Sign-Verify/Encrypt-Decrypt 新規 URL が実装されています
- テスト: testacig.ariba.com が置換されます witharibacloudintegration-test.ariba.com
- 本稼動: acig.ariba.com は、テスト環境及び本稼動環境でそれぞれ aribacloudintegration-test.ariba.com 及び aribacloudintegration.ariba.com に置き換えられる。
注: CIG を使用して証明書に基づく認証を特定する方法を教えてください。
[支出および Network 向け管理ゲートウェイ] メニュー > [My Configurations (設定)] > [Connections (接続)] に移動します。
Transport Type は HTTPS である必要があり、セクション Inbound to Trading Partner の Authentication Type は Certificate である必要があります。
影響を受けるお客様、およびお客様がすべきこと
[Customer Impact] をクリックします。
証明書はここからダウンロードできます
aribacloudintegration-test.ariba.com
aribacloudintegration.ariba.com
2.TLS 1.1 の廃止、および TLS 1.2 暗号スイートの強化:
変更はいつ行われますか。
TLS 1.1 2020 年 10 月 26 日 12:00 PM PST/ 9:00 PM -12:00 AM CET の間に TLS 1.2 暗号スイートの選択を非推奨化
3.支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイクラウドコネクタ設定の変更
この変更を完了する期限はいつですか?
お客様は、これらの変更を本日からいつでも適用することをお奨めします。ただし、2020 年 10 月 26 日午前 11 時(太平洋標準時)/午後 8 時 (CET) までに完了する必要があります。
上記のタイムラインで変更が完了しない場合、どのような影響がありますか。
顧客は、新しいインスタンス(テナント)によって処理される一部のトランザクションを受け取らない。
何が変わりますか?
支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイにより、Cloud Platform Integration (CPI) インスタンスの数が増加しています。そのため、お客様は、すべてのインスタンスからドキュメントを受信するために、これらの新しいインスタンスを登録する必要があります。以下は、カスタマが環境およびデータセンタごとに登録する必要がある新しいサブアカウントです。
|
地域 |
地域ホスト |
環境 |
サブアカウント名 |
備考 |
|
EU |
eu1.hana.ondemand.com |
テスト |
aff5426a3 |
サブアカウントはすでに存在します |
|
a18a6fc8f |
新しいサブアカウント | |||
|
本稼働 |
a8f3ed22c |
サブアカウントはすでに存在します | ||
|
ab9e90b64 |
新しいサブアカウント | |||
|
a278d9ec7 |
新しいサブアカウント | |||
|
a508aae51 |
新しいサブアカウント |
|
米国 |
us4.hana.ondemand.com |
テスト |
xf014edd7 |
新しいサブアカウント |
|
x60abf046 |
新しいサブアカウント | |||
|
本稼働 |
b3bcoyxwro |
新しいサブアカウント | ||
|
x691dbc6d |
新しいサブアカウント | |||
|
x1e1a8cfb |
新しいサブアカウント | |||
|
x8713dd41 |
新しいサブアカウント |
この変更を行う必要があるのは誰ですか。
ERP を SAP Ariba ソリューションと統合するために、支出管理および SAP Business Network および SAP Cloud Connector 向け SAP Integration Suite 管理ゲートウェイを使用しているすべての Ariba 顧客。
これらの新しいサブアカウントを Cloud Connector に追加する方法を教えてください。
- クラウドコネクタにログオンします。
- Add Subaccount ボタンを選択します。
- 上記の <地域> を入力します。
- 上記のように <サブアカウント> を入力します。
- <サブアカウントユーザ> (P ユーザ) および <パスワード> (これらは CIG を有効化したときに取得した値です) を入力します。
- (オプション) <表示名> を入力します。
- (任意) <所在地 ID> を入力します (以前に CIG で設定したのと同じ LocationID を使用)。
- (オプション) <テキスト> を入力します。
- 保存を選択します。
- 接続しているデータセンターに関連付けられたアカウントごとに、ステップ 2 から繰り返します。
- Cloud To On-Premise リンクをクリックして、古いサブアカウントとして作成されたすべての新しいサブアカウントに対して、内部システムへの仮想マッピングを指定します。
- URL およびアクセスポリシーを旧サブアカウントとして更新します。
注記: 古いサブアカウントの接続を解除しないでください。新しいサブアカウントを追加し、アクセス可能であるかどうかを確認します。
4.SNI (Server Name Indication) をサポートするための ERP でのプロファイルパラメータ変更 - 必須
ERP から支出および Network 向け管理ゲートウェイへの接続が SSSLERR_SERVER_CERT_MISMATCH で失敗する
ERP で SNI (Server Name Indication) 拡張が有効であるかどうかを確認およびテストする方法を教えてください。
詳細については、以下のリンクを参照してください。
新しい証明書のダウンロード
TLS 1.1 の廃止、および TLS 1.2 暗号スイートの強化
NetWeaver アプリケーションサーバー:厳密な TLS 1.2の設定方法
SAP Integration Suite 管理ゲートウェイ > Business Network 向け管理ゲートウェイ - SCC > Buyer Business Network 向け管理ゲートウェイ - SCC