Esta nota de solução se aplica ao seguinte:

• Kit de ferramentas de integração da Ariba independente
• Kit de ferramentas de integração Ariba para SAP NetWeaver PI

Os seguintes aprimoramentos de segurança estão disponíveis com o kit de ferramentas de integração da Ariba (ITK), versão CI 7.0.

• A versão Java suportada foi atualizada para Java versão 8.

Você deve garantir o seguinte:

• • No arquivo de opções de amostra, defina JAVA_Home como Java 8 ou versões posteriores.
  • No SAP Process Integration/Process Orchestration, a versão suportada é a 7.5, baseada na versão 8 do Java.

• Atualmente, o kit de ferramentas de integração da Ariba usa o algoritmo de criptografia de dados triplo (3DES). Nesta atualização, o kit de ferramentas de integração da Ariba substitui o 3DES pelo Advanced Encryption Standard (AES) contendo o modo de operação GCM por uma chave de 256 bits.

As senhas na configuração existente do kit de ferramentas de integração da Ariba que são criptografadas usando 3DES não funcionarão após a atualização. Você deve criptografar a chave secreta e todas as suas senhas novamente com os scripts de utilitário.

• Esta versão introduz os novos requisitos de validação de arquivo. Você deve garantir que o nome do arquivo:
  • Não excede um comprimento máximo de 255 caracteres
  • Contém apenas caracteres alfanuméricos e caracteres especiais ( ) . , _ -.
  • Contém as extensões de arquivo, .txt, .xml, .log, .csv, .sql, .properties, .jks, .zip, .cfg

• Esta versão inclui a biblioteca Apache Log4j 2.16.0 que aborda as vulnerabilidades conhecidas do Apache Log4j.
• Esta versão contém as correções de segurança mais recentes.

Passos para fazer download do kit de ferramentas de integração da Ariba (independente)

1. Acesse o SAP Ariba Connect (https://connectsupport.ariba.com/sites#Home-show). Se você não tiver um Código de usuário e uma Senha para o Ariba Connect, entre em contato com seu executivo de contas da Ariba.
2. Na página inicial, clique em Documentação e aprendizagem.
   A página Documentação do produto é exibida.
3. Clique em Cloud Integration.
4. Na versão mais recente selecionada do SAP Integration Suite, gateway gerenciado para gerenciamento de despesas e SAP Business Network, clique em Recursos.
   A página Recursos do Ariba Cloud Integration é exibida.
5. Nas Ferramentas de integração, clique em Ferramentas de integração para Ariba Procure-to-Pay.
   A página Recursos do Procurement and Invoicing é exibida.
6. Vá para a seção Ferramentas de integração para SAP e, em seguida, clique em Kit de ferramentas de integração da Ariba (independente).
7. Na página AribaIntegrationToolkit, clique em Download para fazer download e salvar AribaIntegrationToolkit.zip
8. Extraia o arquivo aribaintegrationtoolkit.jar do arquivo zip para um local apropriado em seu sistema.

Passos para fazer o download do kit de ferramentas de integração da Ariba para o SAP Netweaver PI

1. Acesse o SAP Ariba Connect (https://connectsupport.ariba.com/sites#Home-show). Se você não tiver um Código de usuário e uma Senha para o Ariba Connect, entre em contato com seu executivo de contas da Ariba.
2. Na página inicial, clique em Documentação e aprendizagem.
   A página Documentação do produto é exibida.
3. Clique em Cloud Integration.
4. Na versão mais recente selecionada do SAP Integration Suite, gateway gerenciado para gerenciamento de despesas e SAP Business Network, clique em Recursos.
   A página Recursos do Ariba Cloud Integration é exibida.
5. Nas Ferramentas de integração, clique em Ferramentas de integração para Ariba Procure-to-Pay.
   A página Recursos do Procurement and Invoicing é exibida.
6. Vá para a seção Ferramentas de integração para SAP e, em seguida, clique em Kit de ferramentas de integração Ariba para SAP NetWeaver PI. Se a lista não contiver essa entrada, entre em contato com seu executivo de contas da Ariba.
7. Na página Ariba Integration Toolkit for SAP NetWeaver PI, clique em Fazer download para fazer download e salvar o kit de ferramentas de integração da Ariba para o SAP NetWeaver PI.zip.
8. Extraia arquivos do arquivo zip para uma localização apropriada em seu sistema SAP PI.

SAP Business Network para compras e cadeia de suprimentos