What are the customer specific changes required for SAP Integration Suite, managed gateway for spend management and SAP Business Network - Certificate Replacement on supplier side?

	Français (France) - Traduction automatique	
Deutsch - Traduction automatique English Español - Traduction automatique Italiano - Traduction automatique 日本語 - Traduction automatique 한국어 - Traduction automatique Português (Brasil) - Traduction automatique Русский - Traduction automatique 简体中文 - Traduction automatique

Foire aux questions KB0404023

Quelles sont les modifications spécifiques au client requises pour SAP Integration Suite, passerelle gérée pour Spend Management et SAP Business Network - Remplacement de certificat côté fournisseur ?

Cet article de la base de connaissances a été traduit automatiquement pour vous faciliter la tâche. SAP ne garantit pas l'exactitude ou l'exhaustivité de cette traduction automatique. Vous pouvez trouver le contenu d'origine en passant à l'anglais à l'aide du sélecteur de langue.

Symptôme

Quelles sont les modifications spécifiques du fournisseur requises pour SAP Integration Suite, passerelle gérée pour Spend Management et SAP Business Network - Remplacement de certificat ?

Résolution

Remplacement de certificat client SAP Integration Suite, passerelle gérée pour Spend Management et SAP Business Network : cette modification concerne tous les clients qui utilisent l'authentification basée sur un certificat ou le chiffrement/la signature de leurs données utiles (fournisseurs utilisant AS2), indépendamment de ce qu'ils utilisent pour se connecter à la passerelle gérée pour Spend&Network. Si le fournisseur utilise l'authentification de base, cela ne les impactera pas et le certificat que les clients peuvent avoir actuellement fonctionnera.

Quand la modification du certificat a-t-elle lieu ? 26 octobre 2020 12:00pm – 15:00pm PST/ 9:00 PM -12:00 AM CET
Qu'est-ce qui change ?
- SAP Integration Suite, passerelle gérée pour Spend Management et SAP Business Network séparent le locataire (client) et le certificat d'équilibreur de charge pour les environnements de test et de production respectivement en raison des normes de sécurité.
  1. Certificats Équilibreur de charge (utilisés pour le Client vers SAP Integration Suite, passerelle gérée pour la connectivité Spend Management et SAP Business Network ou Connectivité SSL avec la passerelle gérée pour Spend&Network) – testacig.ariba.com et acig.ariba.com, et ils ne changent pas. Celle utilisée ou mise à jour le 23 juillet restera la même.
  2. Les certificats client (locataire) (utilisés pour l'authentification mutuelle)/la signature/le crypt-décryptage de nouvelles URL sont en cours d'implémentation.
  3. Certificats pour TEST : testacig.ariba.com sera remplacé par aribacloudintegration-test.ariba.com et pour la production : acig.ariba.com sera remplacé par aribacloudintegration.ariba.com
    - Remarque : Comment identifier l'authentification basée sur un certificat via CIG ?
      - Accédez au menu Passerelle gérée pour Spend&Network > Mes configurations > Connexions.
      - Le type de transport doit être HTTPS et le type d'authentification doit être Certificat.
Les certificats peuvent être téléchargés à partir de ce qui suit :
Le fournisseur doit-il modifier l'URL ? - Non, les URL sont identiques et ne changent pas.
La plage IP doit être modifiée : aucune plage IP de Passerelle gérée pour Spend&Network ne reste la même.
Le fournisseur doit installer les trois couches des nouveaux certificats : Oui, le fournisseur doit extraire manuellement la racine, l'intermédiaire et le certificat principal
Questions courantes relatives à la conformité TLS :
- Que dois-je faire si mon canal d'intégration utilise toujours TLS 1.1 ou l'un des chiffrements non pris en charge ?
  - Nous vous suggérons de contacter immédiatement votre service informatique. Ils doivent être familiarisés avec ces protocoles et chiffrements pour déterminer si votre intégration est conforme.
- Que se passe-t-il si nous ne sommes pas conformes à la date limite ?
  - Si une mise à niveau vers TLS 1.2 est requise (il est probable que vos systèmes prennent déjà en charge TLS 1.2 – vérifiez auprès de votre service informatique), seuls les serveurs d'intégration qui prennent en charge TLS 1.1 ne pourront pas communiquer avec SAP Integration Suite, passerelle gérée pour la gestion des dépenses et SAP Business Network. En outre, assurez-vous que votre intégration a implémenté les chiffrements ou les communications pris en charge qui seront perturbés.
Toutes les clés de série pour les certificats sont les suivantes :
- acig.ariba.com - INCLU02 21 96 a6 c3 dd b0 1f 3a 25 e0 78 9a 5a 3a 4a
- testacig.ariba.com - SUPPLEMENTAIRE 04 b7 3c eb ce c4 1e 03 16 d3 5f f9 80 b0 d0
- - 02 9c 2a 7c fc 59 d9 28 5b c7 ad 09 ca 73 0d a8
- - 0f 40 2f 80 30 00 7f da d9 43 11 69 f9 9a 55 fc
Assurez-vous que vos systèmes qui se connectent à la passerelle gérée pour Spend&Network sont configurés pour accepter l'extension TLS (Transport Layer Security) SNI (Server Name Indication).

> Pour le fournisseur utilisant l'add-on SD, les détails ci-dessous doivent être mis à jour :

TLS 1.1 est obsolète et mis à niveau vers TLS 1.2.
SNI est activé dans votre ERP :
- Dans le cadre de cette modification, nous avons un paramètre de profil icm/HTTPS/client_sni_enabled qui doit être activé sur votre système ERP. Ce paramètre est activé par défaut sur S/4 HANA ou Kernel 777 et versions supérieures, mais pour le client ECC, il n'est pas activé par défaut. Si ce paramètre n'est pas activé, la connexion à Passerelle gérée pour Spend&Network échouera avec "SSSLERR_SERVER_CERT_MISMATCH (-30)#Le certificat de serveur ne correspond pas au nom d'hôte cible fourni". Vous trouverez ci-dessous la note SAP et l'article de la base de connaissances Ariba qui explique comment activer ce paramètre. Nous avons également un moyen de tester cela à partir de notre système de laboratoire d'assurance qualité de la passerelle gérée pour Spend&Network.
- https://launchpad.support.sap.com/#/notes/2970307
- https://launchpad.support.sap.com/#/notes/2970307
Les certificats doivent être mis à jour.
Les sous-comptes doivent être ajoutés dans le connecteur Cloud.
- Plus de détails seront similaires à ceux de l'acheteur https://support.ariba.com/item/view/190590

Si les fournisseurs rencontrent toujours un problème de connexion à Passerelle gérée pour Spend&Network qu'ils ne peuvent suivre les étapes ci-dessous ainsi qu'une solution de contournement : mise à jour le 28 octobre 2020

• Pour la connexion à l'instance TEST de CIG : remplacez testacig.ariba.com par aribacloudintegration-test.ariba.com

• Pour la connexion à l'instance PRODUCTION de CIG : remplacez acig.ariba.com par aribacloudintegration.ariba.com

Notez que vos identifiants d'authentification restent les mêmes. Si le fournisseur utilise l'authentification basée sur un certificat et que l'utilisation de l'URL de contournement doit mettre à jour le certificat, un cas doit être créé car les certificats doivent être ajoutés manuellement pour l'URL de contournement.

Informations supplémentaires

Pour les transactions fournisseur :

Entrant >Fournisseur vers Passerelle gérée pour les transactions Spend&Network

Fournisseur AS2 - Chiffrement avec notre clé publique, c'est-à-dire aribacloudintegration-test.ariba.com et aribacloudintegration.ariba.com
Aucun impact sur les autres fournisseurs s'ils n'utilisent pas AS2

Sortant : Passerelle gérée pour Spend&Network vers Transactions fournisseur :

Authentification basée sur certificat :
- Pour le fournisseur de déchiffrement, il faudrait utiliser aribacloudintegration-test.ariba.com pour le test.
- Pour le fournisseur de décryptage, il faudrait utiliser aribacloudintegration.ariba.com pour la production
Clients AS2 :
- La passerelle gérée pour Spend&Network va signer avec la clé privée ( aribacloudintegration.ariba.com / aribacloudintegration-test.ariba.com ) et le cryptage du fournisseur avec la clé publique du fournisseur

S'applique à

Passerelle gérée SAP Integration Suite > Passerelle gérée pour SAP Business Network