Uso de la autenticación de clave de acceso secreta con cifrado SSF - AWS SDK para SAP ABAP
Requisitos previosProcedimiento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de la autenticación de clave de acceso secreta con cifrado SSF

Los sistemas SAP locales (o los sistemas que se ejecutan en otras nubes) se pueden autenticar AWS mediante la autenticación con clave de acceso secreta. AWS Identity and Access Management El mecanismo de almacenamiento y reenvío seguro (SSF) de SAP se utiliza para cifrar y almacenar de forma segura AWS las credenciales (ID de clave de acceso y clave de acceso secreta) de un usuario de IAM. El sistema SAP inicia sesión AWS con un usuario de IAM; consulte Gestión de claves de acceso para usuarios de IAM para obtener más información.

Requisitos previos

Se deben cumplir los siguientes requisitos previos antes de comenzar la configuración:

Procedimiento

Siga estas instrucciones para configurar el almacenamiento de credenciales cifrado con SSF:

Paso 1: Defina una aplicación SSF para el almacenamiento de credenciales

  1. Ejecute el código de transacción SE16 para definir una aplicación SSF.

  2. Introduzca el nombre de la tabla SSFAPPLIC y seleccione Nuevas entradas.

  3. Introduzca los siguientes detalles:

    • APPLIC: ZAWS1 (nombre de la aplicación SSF).

    • DESCRIPCIÓN: SSF Encryption for the AWS SDK para SAP ABAP (descripción).

    • Elija Selected(X) una opción para los campos restantes.

  4. Seleccione Guardar.

Paso 2: Defina los parámetros de cifrado para la aplicación SSF

  1. Ejecute el código de transacción /n/AWS1/IMG para iniciar la Guía de implementación (IMG). AWS SDK para SAP ABAP

  2. Expanda el nodo IMG AWS SDK para SAP ABAP Configuración > Requisitos técnicos previos > Configuración adicional para sistemas locales.

  3. Ejecute la actividad IMG Definir los parámetros de SSF.

  4. Seleccione Nuevas entradas y elija la aplicación de SSF creada en el paso anterior. Seleccione Guardar.

  5. Modifique el algoritmo hash a SHA256(o una versión superior) y el algoritmo de cifrado a AES256-CBC. Conserve el resto de la configuración de forma predeterminada y seleccione Guardar.

Estos ajustes de cifrado se utilizarán para cifrar AWS las credenciales de forma segura.

Paso 3: Crear la aplicación PSE para SSF

  1. Ejecute la /n/AWS1/IMG transacción y seleccione AWS SDK para SAP ABAP Configuración > Requisitos técnicos previos > Configuración adicional para sistemas locales.

  2. Ejecute la actividad de IMG Create PSE for SSF Application, que lo dirigirá a la. STRUST transaction Seleccione Editar.

  3. Seleccione con el botón derecho la aplicación de SSF creada en Paso 1: Definir una aplicación de SSF mediante Secure Store and Forward (SSF) de SAP y elija Crear. Conserve el resto de la configuración predeterminada y seleccione Continuar. Asegúrese de elegir RSA y no DSA como algoritmo.

Paso 4: Asigne una aplicación SSF al AWS SDK para SAP ABAP

  1. Ejecute la /n/AWS1/IMG transacción y seleccione AWS SDK para SAP ABAP Configuración > Requisitos técnicos previos > Configuración adicional para sistemas locales.

  2. Ejecute la actividad IMG Asigne una aplicación SSF al. AWS SDK para SAP ABAP

  3. Seleccione Nuevas entradas e introduzca la aplicación SSF creada en. Paso 1: Defina una aplicación SSF para el almacenamiento de credenciales Seleccione Guardar.

Paso 5: Configure el perfil del SDK para usar credenciales cifradas con SSF

  1. Ejecute la /n/AWS1/IMG transacción y seleccione AWS SDK para SAP ABAP Configuración > Configuraciones de la aplicación.

  2. Ejecute el perfil del SDK de actividades de IMG.

  3. Seleccione Nuevas entradas. Introduzca el nombre y la descripción del perfil. Seleccione Guardar.

  4. Resalte la entrada que creó y haga clic en la rama del árbol de autenticación y configuración.

  5. Seleccione Nuevas entradas e introduzca los siguientes detalles:

    • SID: el ID del sistema SAP.

    • Cliente: el cliente del sistema SAP.

    • ID de escenario: seleccione el DEFAULT escenario creado por su administrador de Basis.

    • AWS Región: AWS región a la que desea realizar llamadas.

    • Método de autenticación: Credentials from SSF Storage selecciónalo en el menú desplegable y selecciona Guardar. Seleccione Establecer credenciales e introduzca el ID de clave de acceso y la clave de acceso secreta del usuario de IAM.

    • Desactivar las funciones de IAM: manténgala como predeterminada, es decir, desmarcada.

    • Seleccione Guardar.

  6. Haga clic en la rama del árbol de asignación de roles de IAM. Seleccione Nuevas entradas. Introduzca el número de secuencia, el nombre del rol de IAM lógico y el ARN del rol de IAM proporcionados por el administrador de IAM. AWS Seleccione Guardar.

Para obtener más información, consulte Configuración de aplicaciones.