CI-13456: Усовершенствования безопасности в Ariba Integration Toolkit
Для Вашего удобства эта статья базы знаний переведена машинными средствами. SAP не предоставляет никаких гарантий правильности или полноты машинного перевода. Исходное содержимое можно увидеть, переключившись на английский язык с помощью селектора языка.
Идентификатор документа: CI-13456
Эта нота к решению применяется к следующим элементам:
- Автономный набор инструментов интеграции Ariba
- Ariba Integration Toolkit для SAP NetWeaver PI
В Ariba Integration Toolkit (ITK) версии CI 7.0 доступны следующие улучшения безопасности.
- Поддерживаемая версия Java обновлена до версии Java 8.
Необходимо обеспечить следующее:
-
- В файле опций образца установите для JAVA_Home значение Java 8 или более поздних версий.
- Для SAP Process Integration/Process Orchestration поддерживается версия 7.5 на основе Java версии 8.
- В настоящее время Ariba Integration Toolkit использует алгоритм тройного шифрования данных (3DES). В этом обновлении Ariba Integration Toolkit заменяет 3DES на Advanced Encryption Standard (AES), содержащий режим работы GCM, 256-битным ключом.
Пароли в существующей настройке Ariba Integration Toolkit, зашифрованные с помощью 3DES, после обновления работать не будут. Вы должны снова зашифровать секретный ключ и все ваши пароли с помощью скриптов утилиты.
- В этой версии представлены новые требования к проверке файлов. Необходимо убедиться, что имя файла:
- Не превышает максимальную длину в 255 символов
- Содержит только буквы, цифры и специальные символы ( ) . , _ -.
- Содержит расширения файлов: .txt, .xml, .log, .csv, .sql, .properties, .jks, .zip, .cfg
- Этот выпуск включает в себя библиотеку Apache Log4j 2.16.0, которая устраняет известные уязвимости Apache Log4j.
- Этот выпуск содержит последние исправления безопасности.
Шаги для выгрузки Ariba Integration Toolkit (автономно)
- Войдите в SAP Ariba Connect (https://connectsupport.ariba.com/sites#Home-show). Если у вас нет идентификатора пользователя и пароля для Ariba Connect, обратитесь к своему менеджеру по работе с клиентами Ariba.
- На домашней странице выберите Документация и обучение.
Откроется страница Документация по продукту. - Щелкните Cloud Integration.
- Под выбранной последней версией SAP Integration Suite, управляемого шлюза для управления расходами и SAP Business Network щелкните Ресурсы.
Откроется страница Ресурсы интеграции Ariba Cloud. - В инструментах интеграции щелкните Инструменты интеграции для Ariba Procure-to-Pay.
Откроется страница Ресурсы системы продаж и счетов-фактур. - Перейдите в раздел Инструменты интеграции для SAP и щелкните Ariba Integration Toolkit (Standalone).
- На странице AribaIntegrationToolkit нажмите Загрузить, чтобы загрузить и сохранить AribaIntegrationToolkit.zip
- Извлеките файл aribaintegrationtoolkit.jar из ZIP-файла в соответствующее местоположение в системе.
Шаги для выгрузки Ariba Integration Toolkit для SAP Netweaver PI
- Войдите в SAP Ariba Connect (https://connectsupport.ariba.com/sites#Home-show). Если у вас нет идентификатора пользователя и пароля для Ariba Connect, обратитесь к своему менеджеру по работе с клиентами Ariba.
- На домашней странице выберите Документация и обучение.
Откроется страница Документация по продукту. - Щелкните Cloud Integration.
- Под выбранной последней версией SAP Integration Suite, управляемого шлюза для управления расходами и SAP Business Network щелкните Ресурсы.
Откроется страница Ресурсы интеграции Ariba Cloud. - В инструментах интеграции щелкните Инструменты интеграции для Ariba Procure-to-Pay.
Откроется страница Ресурсы системы продаж и счетов-фактур. - Перейдите в раздел Инструменты интеграции для SAP и выберите Ariba Integration Toolkit для SAP NetWeaver PI. Если эта запись отсутствует в списке, обратитесь к менеджеру по работе с клиентами Ariba.
- На странице Ariba Integration Toolkit for SAP NetWeaver PI нажмите Загрузить, чтобы выгрузить и сохранить Ariba Integration Toolkit для SAP NetWeaver PI.zip.
- Извлеките файлы из ZIP-файла в соответствующее местоположение в системе SAP PI.
SAP Business Network for Procurement & Supply Chain