Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# SAP Credential Store verwenden
<a name="credential-store"></a>

SAP Credential Store wird in der SAP Business Technology Platform verwendet, um Anmeldeinformationen für die Authentifizierung mit einem geheimen Zugriffsschlüssel sicher zu speichern. AWS Sie benötigen ein Abonnement, um den Service nutzen zu können.

In den folgenden Anweisungen wird davon ausgegangen, dass Sie bereits ein SDK-Profil konfiguriert haben. Weitere Informationen finden Sie unter [Konfiguration AWS SDK für SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/configuring.html).

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Sie die Voraussetzungen erfüllen. Weitere Informationen finden Sie unter [SAP Credential Store](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/prerequisites.html#credential-store).

**Topics**
+ [Schritte zur Konfiguration](#configuration)
+ [Verwendung von SAP Credential Store mit dem SDK](#connection)

## Schritte zur Konfiguration
<a name="configuration"></a>

**Topics**
+ [Schritt 1: Konfigurieren Sie die Einstellungen für die Authentifizierung](#authentication)
+ [Schritt 2: Erstellen Sie einen Serviceschlüssel](#service-key)
+ [Schritt 3: Serviceschlüssel in ein `.p12` Format konvertieren](#conversion)
+ [Schritt 4: Connect zur SAP BTP, ABAP-Umgebung herstellen](#connection)

### Schritt 1: Konfigurieren Sie die Einstellungen für die Authentifizierung
<a name="authentication"></a>

Gehen Sie wie folgt vor, um die Credential Store-Einstellungen für die Authentifizierung zu konfigurieren.

1. Navigieren Sie zur Registerkarte **Einstellungen** der SAP Credential Store-Instanz.

1. Wählen Sie **Konfigurationen bearbeiten** aus:
   + Wählen Sie **Mutual TLS** als Standardauthentifizierungstyp.
   + Wählen Sie für den Payload-Verschlüsselungsstatus die Option **Deaktiviert** aus. Die Payload wird bei der Übertragung mit HTTPS verschlüsselt. Die Nutzdaten können derzeit jedoch nicht doppelt verschlüsselt werden.

1. Wählen Sie **Speichern** aus.

### Schritt 2: Erstellen Sie einen Serviceschlüssel
<a name="service-key"></a>

Gehen Sie wie folgt vor, um einen Serviceschlüssel für Credential Store zu erstellen.

1. Navigieren Sie im linken Bereich der Anwendung SAP Credential Store zu **Service** Keys.

1. Wählen Sie **Service Key erstellen** aus.

1. Geben Sie einen Namen für den Dienstschlüssel ein und wählen Sie **Erstellen** aus.

Der Dienstschlüssel wird auf der Grundlage des ausgewählten Authentifizierungstyps erstellt. Laden Sie den Serviceschlüssel herunter und bewahren Sie ihn für eine spätere Verwendung sicher auf.

### Schritt 3: Serviceschlüssel in ein `.p12` Format konvertieren
<a name="conversion"></a>

Ein Client-Zertifikat in diesem `.p12` Format ist erforderlich, um einen ausgehenden Benutzer für das Kommunikationssystem zu erstellen. Gehen Sie wie folgt vor, um anhand der `.p12` Zertifikatsdetails, die im Credential Store Service-Schlüssel bereitgestellt werden, ein Zertifikat zu generieren.

1. Laden Sie das **SAP Cloud Root CA-Zertifikat** (von SAP erforderlich) von [SAP Trust Center Services](https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html) herunter.

1. Öffnen Sie das SAP Cloud Root CA-Zertifikat in einem beliebigen Textdateiformat. Drücken Sie am Ende der Datei die Eingabetaste und kopieren Sie das Zertifikat aus dem Zertifikatsfeld des Dienstschlüssels. Ersetzen Sie neue Zeilenzeichen `\n` durch die tatsächliche neue Zeile (Enter) und speichern Sie das gesamte Zertifikat im `.cer` Dateiformat.

1. Kopieren Sie den Schlüssel aus dem Schlüsselfeld des Dienstschlüssels. Dieser private Schlüssel muss als sensible Daten behandelt werden. Fügen Sie ihn in eine Textdatei ein und ersetzen Sie neue Zeilenzeichen `\n` durch die tatsächliche neue Zeile (Enter). Speichern Sie den privaten Schlüssel in einer Textdatei.

1. Führen Sie mit dem in den vorherigen Schritten generierten Zertifikat und dem privaten Schlüssel den folgenden Befehl aus, um ein `.p12` Zertifikat zu generieren.

   ```
   openssl pkcs12 -export -out <.p12_{{filename}}> -inkey <private_key.key> -in <certificate.cer>
   ```

   Für den Befehl war eine Überprüfung des Exportkennworts erforderlich. Bewahren Sie das Passwort zur weiteren Verwendung auf.

Löschen Sie die in Ihrem privaten Schlüssel gespeicherte `.key` Textdatei.

### Schritt 4: Connect zur SAP BTP, ABAP-Umgebung herstellen
<a name="connection"></a>

Konfigurieren Sie die SAP BTP- und ABAP-Umgebung für die Verbindung mit dem SAP Credential Store.

**Topics**
+ [Kommunikationssystem](#system)
+ [Vereinbarung der Kommunikation](#arrangement)

#### Kommunikationssystem
<a name="system"></a>

Gehen Sie wie folgt vor, um ein Kommunikationssystem zu erstellen, das die Kommunikation von der SAP BTP-, ABAP-Umgebung zum SAP Credential Store ermöglicht.

1. Öffnen Sie das Fiori-Launchpad des ABAP-Umgebungssystems.

1. Wählen Sie die Kachel **Kommunikationssysteme** aus, um die Anwendung zu öffnen.

1. Wählen Sie **Neu** aus.

1. Geben Sie einen Namen und eine ID für das Kommunikationssystem ein und wählen Sie **Erstellen** aus. Sie können dem System beispielsweise einen Namen geben`ZSAP_CREDSTORE`.

1. Geben Sie weitere erforderliche Informationen ein:
   + **Hostname**: Kopieren Sie den Hostnamen aus der Service Key-URL. Wenn die URL beispielsweise lautet`https://credstore.mesh.cf.us10.hana.ondemand.com/api/v1/credentials`, dann ist der Hostname`credstore.mesh.cf.us10.hana.ondemand.com`.
   + **Benutzer für ausgehende Kommunikation**: Wählen Sie `+` diese Option, um einen neuen Benutzer hinzuzufügen.

     1. Wählen Sie **SSL-Client-Zertifikat** als Authentifizierungsmechanismus aus.

     1. Wählen Sie **Neues Zertifikat hochladen** aus:
        + Durchsuchen Sie das im vorherigen Schritt generierte `.p12` Zertifikat.
        + Geben Sie eine Beschreibung ein.
        + Geben Sie das Exportkennwort ein, mit dem das `.p12` Zertifikat generiert wurde.
        + Wählen Sie **Hochladen** aus.

     1. Wählen Sie **Erstellen** aus, um einen ausgehenden Benutzer zu erstellen.

1. Wählen Sie **Speichern** aus.

1. Löschen Sie den im vorherigen Schritt heruntergeladenen Serviceschlüssel.

#### Vereinbarung der Kommunikation
<a name="arrangement"></a>

Gehen Sie wie folgt vor, um eine Kommunikationsanordnung zu erstellen, um ein Kommunikationsszenario für ausgehende Kommunikation bereitzustellen.

1. Öffnen Sie das Fiori-Launchpad des ABAP-Umgebungssystems.

1. Wählen Sie die Kachel **Kommunikationsvereinbarungen**, um die Anwendung zu öffnen.

1. Wählen Sie **Neu** aus.

1. Wählen Sie das Kommunikationsszenario `/AWS1/CRED_COMM_SCENARIO` aus und geben Sie einen Namen für die Kommunikationsanordnung ein. Beispiel, `Z_AWS_SDK_TO_SAP_CREDSTORE`.

1. Wählen Sie **Erstellen** aus.

1. Suchen Sie im Feld Kommunikationssystem nach dem Kommunikationssystem, das im vorherigen Schritt erstellt wurde. Andere Informationen werden nach der Auswahl des Systems automatisch ausgefüllt.

1. Wählen Sie **Speichern** aus.

1. Wählen Sie **Verbindung prüfen**, um Ihre Verbindung zu testen.

Sobald diese Einrichtung abgeschlossen ist, kann die ABAP-Umgebung die Kommunikationsanordnung verwenden, um den SAP Credential Store-Service über den Outbound-Service (HTTP) zu nutzen.

## Verwendung von SAP Credential Store mit dem SDK
<a name="connection"></a>

**Topics**
+ [Schritt 1: Erstellen Sie einen Namespace und Anmeldeinformationen](#create-namespace)
+ [Schritt 2: Konfigurieren Sie die Anwendung Custom Business Configuration](#business-configuration)

### Schritt 1: Erstellen Sie einen Namespace und Anmeldeinformationen
<a name="create-namespace"></a>

Erstellen Sie einen Namespace und Anmeldeinformationen im SAP Credential Store mit SAP-Hilfe — Credential Credential [erstellen, bearbeiten und löschen](https://help.sap.com/docs/credential-store/sap-credential-store/create-edit-and-delete-credential).

**Geben Sie die folgenden Details ein, um einen Berechtigungsnachweis vom Typ Schlüssel zu erstellen.**
+ **Namespace** — Geben Sie einen Namen für den Namespace ein und gruppieren Sie zugehörige Anmeldeinformationen.
+ **Name** — Geben Sie einen Namen für den Schlüssel ein. Wir empfehlen`aws-0123456789012-username`, wo:
  + `0123456789012`ist die AWS-Konto ID, auf die die Anmeldeinformationen Zugriff gewähren
  + `username`ist der IAM-Benutzername, zu dem die Anmeldeinformationen gehören
+ **Wert** — Geben Sie einen Base-64-codierten geheimen Zugriffsschlüssel ein. Verwenden Sie den folgenden Befehl, um Ihren geheimen Zugriffsschlüssel mit Base-64 zu verschlüsseln.

  ```
  xargs echo -n | base64 # just press enter, do not enter arguments on the command line
  MySecretAccessKey
  Ctrl-D
  ```

  Der Befehl liest den geheimen Zugriffsschlüssel aus der Standardeingabe und übergibt ihn ohne abschließenden Zeilenumbruch an Base64. Er gibt den Base-64-codierten geheimen Zugriffsschlüssel auf dem Bildschirm aus. Löschen oder schließen Sie Ihr Terminal, nachdem Sie den Wert in den SAP Credential Store kopiert haben.
+ **Benutzername** — Geben Sie Ihre Zugangsschlüssel-ID ein.
+ Wählen Sie **Erstellen** aus.

Ein neuer Namespace mit einem Berechtigungsnachweis wird erstellt, und innerhalb dieses Namespaces können Anmeldeinformationen hinzugefügt, gelöscht oder geändert werden.

Folgen Sie dem Prinzip der geringsten Rechte, um den Zugriff auf die im Namespace gespeicherten Anmeldeinformationen zu verwalten.

### Schritt 2: Konfigurieren Sie die Anwendung Custom Business Configuration
<a name="business-configuration"></a>

Verwenden Sie die folgenden Schritte, um die Anwendung Custom Business Configuration zu konfigurieren und die Anmeldeinformationen zu definieren, die für die Authentifizierung durch das SDK verwendet werden sollen.

1. Öffnen Sie das Fiori-Launchpad des ABAP-Umgebungssystems.

1. Durchsuchen Sie die Kachel **Custom Business Configuration**, um die Anwendung zu öffnen.

1. Öffnen Sie **das SDK-Profil** Business Configuration.

1. Wählen Sie das SDK-Profil aus, für das Authentifizierungseinstellungen für SAP Credential Store konfiguriert werden müssen.

1. Wählen Sie auf der Registerkarte **Authentifizierung und Einstellungen** für das ausgewählte Profil die Option **Bearbeiten** aus und geben Sie die folgenden Details ein:
   + **Authentifizierungsmethode** — Wählen Sie **Anmeldeinformationen aus dem SAP Credential Store** aus.
   + **Namespace** — Geben Sie den Namespace ein, der im SAP Credential Store erstellt wurde. Weitere Informationen finden Sie unter [Schritt 1: Erstellen Sie einen Namespace und Anmeldeinformationen](#create-namespace).
   + **Schlüsselname** — Geben Sie den Namen der erstellten Schlüsselanmeldedaten ein. Weitere Informationen finden Sie unter [Schritt 1: Erstellen Sie einen Namespace und Anmeldeinformationen](#create-namespace).
   + **Kommunikationsvereinbarung** — Geben Sie den Namen der erstellten Kommunikationsvereinbarung ein. Weitere Informationen finden Sie unter [Vereinbarung der Kommunikation](#arrangement).

1. Wählen Sie **Anwenden**, um zum Bildschirm mit dem **AWS SDK-Profil** zu gelangen.

1. **Wählen Sie Transport auswählen**, um den Transport mithilfe der Wertehilfe auszuwählen.

1. Wählen Sie **Speichern**.