 |
| ||||||||
支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイ - 証明書の置換、TLS の非推奨化、および Cloud コネクタに必要な顧客固有の変更は何ですか。
* すべての変更は 10 月 26 日に延期されました - 同時に。*
1.支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイクライアント証明書の置換:
この変更は、証明書ベースの認証を使用しているすべてのお客様、またはペイロードの暗号化/署名 (AS2 を使用しているサプライヤ) を使用するすべてのお客様を対象としています。これは、支出および Network 向け管理ゲートウェイへの接続に使用するものとは無関係です。
いつ変更が発生しますか。
2020 年 10 月 26 日 12:00pm – 3:00pm PST/ 9:00 PM -12:00 AM CET
何が変わりますか。
支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイでは、セキュリティ標準に従って、テスト環境と本稼動環境のテナント証明書とロードバランサ証明書がそれぞれ分離されています。
- ロードバランサー証明書(これらは、お客様が支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイに接続するために使用されます) - testacig.ariba.com および acig.ariba.com。これらは変更されません。
- クライアント証明書 (相互認証に使用)/Sign-Verify/Encrypt-Decrypt の新規 URL が実装されています。
- テスト: testacig.ariba.com は置き換えられます witharibacloudintegration-test.ariba.com
- 本稼動: acig.ariba.com は、それぞれテスト環境と本稼動環境で aribacloudintegration-test.ariba.com および aribacloudintegration.ariba.com に置き換えられます。
注記: CIG を使用して証明書ベースの認証を識別する方法を教えてください。
[支出および Network 向け管理ゲートウェイ] メニュー > [自分の設定] > [接続] に移動します。
転送タイプは HTTPS である必要があり、セクション取引先への受信では、認証タイプは証明書である必要があります。
影響を受けるのはどの顧客ですか。また、顧客は何を行う必要がありますか。
Customer Impact をクリックします。
ここから証明書をダウンロードできます。
aribacloudintegration-test.ariba.com
aribacloudintegration.ariba.com
2.TLS 1.1 の廃止、および TLS 1.2 暗号スイートの強化:
いつ変更が発生しますか。
TLS 1.1 2020 年 10 月 26 日午後 12 時~午後 3 時 PST/9:00 PM ~ 12:00 AM CET に選択した TLS 1.2 暗号スイートの非推奨化および廃止
3.支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイクラウドコネクタの設定変更
この変更を完了する期限はいつですか?
お客様には、本日からいつでもこれらの変更を適用することが推奨されますが、2020 年 10 月 26 日午前 11 時 (太平洋標準時)/午後 8 時 (CET) までに完了する必要があります。
上記のタイムラインで変更が完了していない場合、どのような影響がありますか?
顧客は、新しいインスタンス(テナント)によって処理される一部のトランザクションを受け取らない。
何が変わりますか。
支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイでは、Cloud Platform Integration (CPI) インスタンスの数が増加しているため、顧客はそれらすべてのインスタンスからドキュメントを受信するために、これらの新しいインスタンスを登録する必要があります。以下は、カスタマが環境およびデータセンタごとに登録する必要がある新しいサブアカウントです。
|
地域 |
地域ホスト |
環境 |
サブアカウント名 |
備考 |
|
EU |
eu1.hana.ondemand.com |
テスト |
aff5426a3 |
サブアカウントはすでに存在します |
|
a18a6fc8f |
新規サブアカウント | |||
|
本稼働 |
a8f3ed22c |
サブアカウントはすでに存在します | ||
|
ab9e90b64 |
新規サブアカウント | |||
|
a278d9ec7 |
新規サブアカウント | |||
|
a508aae51 |
新規サブアカウント |
|
米国 |
us4.hana.ondemand.com |
テスト |
xf014edd7 |
新規サブアカウント |
|
x60abf046 |
新規サブアカウント | |||
|
本稼働 |
b3bcoyxwro |
新規サブアカウント | ||
|
x691dbc6d |
新規サブアカウント | |||
|
x1e1a8cfb |
新規サブアカウント | |||
|
x8713dd41 |
新規サブアカウント |
この変更を行う必要があるのは誰ですか。
ERP を SAP Ariba ソリューションと統合するために、支出管理および SAP Business Network 向け SAP Integration Suite 管理ゲートウェイおよび SAP Cloud Connector を使用しているすべての Ariba のお客様。
これらの新しいサブアカウントを Cloud コネクタに追加する方法を教えてください。
- クラウドコネクタにログオンします。
- Add Subaccount ボタンを選択します。
- 上記のように <地域> を入力します。
- 上記のように <サブアカウント> を入力します。
- <Subaccount User> (P ユーザ) および <Password> (CIG を有効化したときに取得した値) を入力します。
- (オプション) <表示名> を入力します。
- (任意) <ロケーション ID> を入力します (以前に CIG で設定した LocationID と同じ LocationID を使用)。
- (オプション) <テキスト> を入力します。
- 保存を選択します。
- 接続しているデータセンターに関連付けられたアカウントごとに、ステップ 2 から繰り返します。
- Cloud To On-Premise リンクをクリックして、古いサブアカウントとして作成されたすべての新しいサブアカウントに対して、内部システムへの仮想マッピングを指定します。
- URL およびアクセスポリシーを古いサブアカウントとして更新します。
注記: 古いサブアカウントの接続を解除しないでください。新しいサブアカウントを追加し、アクセス可能であるかどうかを確認します。
4.SNI (Server Name Indication) をサポートするための ERP でのプロファイルパラメータ変更 - 必須
ERP から支出および Network 向け管理ゲートウェイへの接続が SSSLERR_SERVER_CERT_MISMATCH で失敗する
SNI (Server Name Indication) 拡張が ERP で有効であるかどうかを確認およびテストする方法を教えてください。
詳細については、以下のリンクを参照してください。
新しい証明書のダウンロード
TLS 1.1 の廃止、および TLS 1.2 暗号スイートの強化
NetWeaver Application Server: 厳密な TLS 1.2 の設定方法
SAP Integration Suite 管理ゲートウェイ > Business Network 向け管理ゲートウェイ - SCC > Buyer Business Network 向け管理ゲートウェイ - SCC