Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de SAP Credential Store
El almacén de credenciales de SAP se utiliza en la plataforma tecnológica empresarial de SAP para almacenar de forma segura las credenciales para la autenticación de claves de acceso secretas. AWS Debe tener una suscripción para utilizar el servicio.
En las siguientes instrucciones se presupone que ya ha configurado un perfil de SDK. Para obtener más información, consulte [Configuración AWS SDK para SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/configuring.html).
Antes de comenzar la configuración, asegúrese de cumplir con los requisitos previos. Para obtener más información, consulte [SAP Credential Store](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/prerequisites.html#credential-store).
**Topics**
+ [Pasos de configuración](#configuration)
+ [Uso de SAP Credential Store con el SDK](#connection)
## Pasos de configuración
**Topics**
+ [Paso 1: Configurar los ajustes de autenticación](#authentication)
+ [Paso 2: Crear una clave de servicio](#service-key)
+ [Paso 3: Convierte la clave de servicio en `.p12` formato](#conversion)
+ [Paso 4: Conectarse a SAP BTP, entorno ABAP](#connection)
### Paso 1: Configurar los ajustes de autenticación
Siga los siguientes pasos para configurar los ajustes del almacén de credenciales para la autenticación.
1. Vaya a la pestaña **Configuración** de la instancia de SAP Credential Store.
1. Seleccione **Editar configuraciones**:
+ Elija el **TLS mutuo** como el tipo de autenticación predeterminado.
+ Seleccione **Desactivado para ver** el estado de cifrado de la carga útil. La carga útil se cifra en tránsito con HTTPS. Sin embargo, actualmente la carga útil no puede estar doblemente cifrada.
1. Seleccione **Guardar**.
### Paso 2: Crear una clave de servicio
Siga los siguientes pasos para crear una clave de servicio para el almacén de credenciales.
1. En el panel izquierdo de la aplicación SAP Credential Store, vaya a **Service** Keys.
1. Seleccione **Crear clave de servicio**.
1. Introduzca un nombre para la clave de servicio y seleccione **Crear**.
La clave de servicio se crea en función del tipo de autenticación elegido. Descargue la clave de servicio y manténgala segura para usarla más adelante.
### Paso 3: Convierte la clave de servicio en `.p12` formato
Se requiere un certificado de cliente en `.p12` este formato para crear un usuario saliente para el sistema de comunicación. Siga los siguientes pasos para generar un `.p12` certificado a partir de los detalles del certificado proporcionados en la clave del servicio de almacenamiento de credenciales.
1. Descargue el certificado **SAP Cloud Root CA** (requerido por SAP) desde [SAP Trust Center Services](https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html).
1. Abra el certificado SAP Cloud Root CA en cualquier formato de archivo de texto. Al final del archivo, pulse Entrar y copie y pegue el certificado del campo de certificado de la clave de servicio. Sustituya los caracteres `\n` de línea nuevos por una nueva línea real (Entrar) y guarde el certificado completo en formato de `.cer` archivo.
1. Copie la clave del campo clave de la clave de servicio. Esta clave privada debe tratarse como información confidencial. Péguela en un archivo de texto y sustituya los caracteres `\n` de línea nuevos por una línea nueva real (Entrar). Guarde la clave privada en un archivo de texto.
1. Con el certificado y la clave privada generados en los pasos anteriores, ejecute el siguiente comando para generar un `.p12` certificado.
```
openssl pkcs12 -export -out <.p12_filename> -inkey -in
```
El comando requería la verificación de la contraseña de exportación. Conserve la contraseña para usarla más adelante.
Elimine el archivo de `.key` texto guardado en su clave privada.
### Paso 4: Conectarse a SAP BTP, entorno ABAP
Configure el entorno SAP BTP y ABAP para conectarse con SAP Credential Store.
**Topics**
+ [Sistema de comunicación](#system)
+ [Disposición de comunicación](#arrangement)
#### Sistema de comunicación
Siga los siguientes pasos para crear un sistema de comunicación que permita la comunicación entre SAP BTP y el entorno ABAP y SAP Credential Store.
1. Abra la plataforma de lanzamiento Fiori del sistema de entorno ABAP.
1. Seleccione el mosaico **Sistemas de comunicación** para abrir la aplicación.
1. Seleccione **Nueva**.
1. Introduzca un nombre y un identificador para el sistema de comunicación y seleccione **Crear**. Por ejemplo, puede asignar un nombre al sistema`ZSAP_CREDSTORE`.
1. Introduzca el resto de la información necesaria:
+ **Nombre de host**: copie el nombre de host de la URL de la clave de servicio. Por ejemplo, si la URL es`https://credstore.mesh.cf.us10.hana.ondemand.com/api/v1/credentials`, entonces el nombre del host es`credstore.mesh.cf.us10.hana.ondemand.com`.
+ **Usuarios para la comunicación saliente**: seleccione esta opción `+` para añadir un nuevo usuario.
1. Seleccione el **certificado de cliente SSL** como mecanismo de autenticación.
1. Seleccione **Cargar un certificado nuevo**:
+ Examine el `.p12` certificado generado en el paso anterior.
+ Escriba una descripción.
+ Introduzca la contraseña de exportación que se utilizó para generar el `.p12` certificado.
+ Seleccione **Cargar**.
1. Seleccione **Crear** para crear un usuario saliente.
1. Seleccione **Guardar**.
1. Elimine la clave de servicio descargada en el paso anterior.
#### Disposición de comunicación
Utilice los siguientes pasos para crear una disposición de comunicación que proporcione un escenario de comunicación para la comunicación saliente.
1. Abra la plataforma de lanzamiento Fiori del sistema de entorno ABAP.
1. Seleccione el mosaico **Acuerdos de comunicación** para abrir la aplicación.
1. Seleccione **Nueva**.
1. Seleccione el escenario `/AWS1/CRED_COMM_SCENARIO` de comunicación e introduzca un nombre para el arreglo de comunicación. Por ejemplo, `Z_AWS_SDK_TO_SAP_CREDSTORE`.
1. Seleccione **Crear**.
1. En el campo Sistema de comunicación, busque el sistema de comunicación creado en el paso anterior. El resto de la información se rellena automáticamente después de la selección del sistema.
1. Seleccione **Guardar**.
1. Seleccione **Comprobar conexión** para probar la conexión.
Una vez completada esta configuración, el entorno ABAP puede utilizar el acuerdo de comunicación para utilizar el servicio SAP Credential Store a través del servicio saliente (HTTP).
## Uso de SAP Credential Store con el SDK
**Topics**
+ [Paso 1: Crear un espacio de nombres y credenciales](#create-namespace)
+ [Paso 2: Configure la aplicación de configuración empresarial personalizada](#business-configuration)
### Paso 1: Crear un espacio de nombres y credenciales
Cree un espacio de nombres y una credencial en SAP Credential Store con la ayuda de SAP: [cree,](https://help.sap.com/docs/credential-store/sap-credential-store/create-edit-and-delete-credential) edite y elimine una credencial.
**Introduzca los siguientes detalles para crear una credencial del tipo Key.**
+ Espacio de **nombres**: introduzca un nombre para el espacio de nombres y agrupe las credenciales relacionadas.
+ **Nombre**: introduzca un nombre para la clave. Recomendamos que`aws-0123456789012-username`, cuando:
+ `0123456789012`es el Cuenta de AWS identificador al que la credencial concede acceso
+ `username`es el nombre de usuario de IAM al que pertenece la credencial
+ **Valor**: introduzca una clave de acceso secreta codificada en base 64. Usa el siguiente comando para codificar en base 64 tu clave de acceso secreta.
```
xargs echo -n | base64 # just press enter, do not enter arguments on the command line
MySecretAccessKey
Ctrl-D
```
El comando lee la clave de acceso secreta de la entrada estándar y la pasa a base64 sin una línea nueva al final. Envía la clave de acceso secreta codificada en base 64 a la pantalla. Borre o cierre el terminal después de copiar el valor en SAP Credential Store.
+ **Nombre de usuario**: introduzca su ID de clave de acceso.
+ Seleccione **Crear**.
Se crea un nuevo espacio de nombres con una credencial y las credenciales se pueden agregar, eliminar o modificar dentro de este espacio de nombres.
Siga el principio del privilegio mínimo para administrar el acceso a las credenciales almacenadas en el espacio de nombres.
### Paso 2: Configure la aplicación de configuración empresarial personalizada
Siga los siguientes pasos para configurar la aplicación de configuración empresarial personalizada a fin de definir la credencial que se utilizará para la autenticación mediante el SDK.
1. Abra la plataforma de inicio Fiori del sistema de entorno ABAP.
1. Examine el icono de **configuración empresarial personalizada** para abrir la aplicación.
1. Abra la configuración empresarial **de SDK Profile**.
1. Seleccione el perfil de SDK para el que se deben configurar los ajustes de autenticación para SAP Credential Store.
1. En la pestaña **Autenticación y configuración** del perfil seleccionado, seleccione **Editar** e introduzca los siguientes detalles:
+ **Método de autenticación**: seleccione **las credenciales del almacén de credenciales de SAP**.
+ Espacio de **nombres: introduzca el espacio** de nombres creado en SAP Credential Store. Para obtener más información, consulte [Paso 1: Crear un espacio de nombres y credenciales](#create-namespace).
+ Nombre de **clave: introduzca el nombre** de la credencial clave creada. Para obtener más información, consulte [Paso 1: Crear un espacio de nombres y credenciales](#create-namespace).
+ **Acuerdo de comunicación**: introduzca el nombre del acuerdo de comunicación creado. Para obtener más información, consulte [Disposición de comunicación](#arrangement).
1. Seleccione **Aplicar** para ir a la pantalla del **perfil del AWS SDK**.
1. Selecciona **Seleccionar transporte** para seleccionar el transporte mediante la ayuda de valores.
1. Seleccione **Guardar**.