Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de certificados con funciones de IAM en cualquier lugar.
<a name="using-iam"></a>

El sistema SAP se puede autenticar AWS mediante la autenticación basada en certificados con AWS Identity and Access Management Roles Anywhere. Debe configurar el certificado en `STRUST` y el perfil del SDK en `/AWS1/IMG`.

## Requisitos previos
<a name="using-iam-prerequisites"></a>

Deben cumplirse los siguientes requisitos previos antes de comenzar a configurar la certificación.
+ El certificado X.509 emitido por su autoridad de certificación (CA) debe cumplir los siguientes requisitos.
  + El certificado de firma debe ser un certificado v3.
  + La cadena no debe superar los 5 certificados.
  + El certificado debe ser compatible con los algoritmos RSA o ECDSA.
+ Registre su entidad de certificación en IAM Roles Anywhere como base de confianza y cree un perfil para especificar las funciones de IAM en cualquier lugar. roles/policies Para obtener más información, consulte [Crear un ancla y un perfil de confianza en AWS Identity and Access Management Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/getting-started.html).
+ El administrador de IAM debe crear los roles de IAM para los usuarios de SAP. Los roles deben tener permisos para llamar a los necesarios Servicios de AWS. Para obtener más información, consulte [Prácticas recomendadas de seguridad de IAM](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html).
+ Cree una autorización para ejecutar la transacción `/AWS1/IMG`. Para obtener más información, consulte [Autorizaciones para configuración](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations).

## Procedimiento
<a name="using-iam-procedure"></a>

Siga estas instrucciones para configurar la autenticación basada en certificados.

**Topics**
+ [Paso 1: Definir una aplicación de SSF mediante Secure Store and Forward (SSF) de SAP](#step1)
+ [Paso 2: Definir los parámetros de SSF](#step2)
+ [Paso 3: Crear el PSE y la solicitud de certificado](#step3)
+ [Paso 4: Importar la respuesta del certificado al PSE correspondiente](#step4)
+ [Paso 5: Configurar el perfil del SDK para usar funciones de IAM en cualquier lugar](#step5)

### Paso 1: Definir una aplicación de SSF mediante Secure Store and Forward (SSF) de SAP
<a name="step1"></a>

1. Ejecute el código de transacción `SE16` para definir una aplicación de SSF.

1. Introduzca el nombre de la tabla `SSFAPPLIC` y seleccione **Nuevas entradas**.

1. Introduzca un nombre para la aplicación de SSF en el campo `APPLIC`, una descripción en el campo `DESCRIPT` y seleccione una opción `Selected (X)` para los campos restantes.

### Paso 2: Definir los parámetros de SSF
<a name="step2"></a>

1. Ejecute `/n/AWS1/IMG` la Guía de AWS SDK para SAP ABAP implementación (IMG) para iniciar.

1. Vaya a **Configuración de AWS SDK para SAP ABAP ** > **Requisitos técnicos previos** > **Configuración adicional para sistemas en las instalaciones**.

1. Ejecute la actividad de IMG **Establecer parámetros de SSF**.

1. Seleccione **Nuevas entradas** y elija la aplicación de SSF creada en el paso anterior. Seleccione **Guardar**.

1. Modifique el algoritmo hash a **SHA256**-CBC y el algoritmo de cifrado a **AES256-CBC**. Conserve el resto de la configuración de forma predeterminada y seleccione **Guardar**.

### Paso 3: Crear el PSE y la solicitud de certificado
<a name="step3"></a>

1. Ejecute la transacción de `/n/AWS1/IMG` y seleccione **Configuración de AWS SDK para SAP ABAP ** > **Requisitos técnicos previos** > **Configuración adicional para sistemas en las instalaciones**.

1. Ejecute la actividad de IMG `Create PSE for SSF Application`.

1. Seleccione **Editar** para la transacción `STRUST`.

1. Seleccione con el botón derecho la aplicación de SSF creada en [Paso 1: Definir una aplicación de SSF mediante Secure Store and Forward (SSF) de SAP](#step1) y elija **Crear**. Conserve el resto de la configuración predeterminada y seleccione **Continuar**. 

1. Seleccione **Crear solicitud de certificado**. Vea la siguiente imagen. Conserve las opciones predeterminadas y seleccione **Continuar**. Copie o exporte la solicitud de certificado generada y proporciónesela a su CA. Su CA verifica la solicitud y responde con un certificado de clave pública firmado.  
![El icono de creación de una solicitud de certificado para el certificado SSF AWS IAM Roles Anywhere Signing Certificate.](http://docs.aws.amazon.com/es_es/sdk-for-sapabap/latest/developer-guide/images/using-iam-image1.png)

   El proceso de firma varía en función de la CA y de la tecnología que utilice. Consulte [Emitir certificados privados de entidades finales](https://docs.aws.amazon.com/privateca/latest/userguide/PcaIssueCert.html) con una autoridad de certificación AWS privada para ver un ejemplo.

### Paso 4: Importar la respuesta del certificado al PSE correspondiente
<a name="step4"></a>

1. Ejecute la transacción de `/n/AWS1/IMG` y seleccione **Configuración de AWS SDK para SAP ABAP ** > **Requisitos técnicos previos** > **Configuración adicional para sistemas en las instalaciones**.

1. Ejecute la actividad de IMG `Create PSE for SSF Application`.

1. Seleccione **Editar** para la transacción `STRUST`.

1. Elija la aplicación de SSF y, a continuación, seleccione **Importar la respuesta del certificado**, que se encuentra en la sección de PSE, debajo del asunto. Copie y pegue la respuesta del certificado en el cuadro de texto o importe el archivo desde el sistema de archivos. Seleccione **Continuar** > **Guardar**.

1. Los detalles del certificado se pueden ver seleccionando el tema dos veces. La información se muestra en la sección de certificados.

### Paso 5: Configurar el perfil del SDK para usar funciones de IAM en cualquier lugar
<a name="step5"></a>

1. Ejecute la `/n/AWS1/IMG` transacción y seleccione **AWS SDK para SAP ABAP Configuración > Configuraciones** de **la aplicación.**

1. Cree un nuevo perfil de SDK y asígnele un nombre.

1. Elija funciones de IAM en cualquier lugar como método de autenticación.
   + En el panel izquierdo, seleccione **Autenticación y configuración**.
   + Cree una nueva entrada e introduzca la información de su sistema SAP y la Región de AWS.
   + Seleccione **Funciones de IAM en cualquier lugar** como método de autenticación y luego **Guardar**.
   + Seleccione **Introducir detalles** y, en la ventana emergente, elija la aplicación SSF creada en [Paso 1: Definir una aplicación de SSF mediante Secure Store and Forward (SSF) de SAP](#step1). Introduzca el **ARN del anclaje de confianza** y **ARN del perfil** que se crearon en [Requisitos previos](#using-iam-prerequisites). Vea la siguiente imagen. Seleccione **Continuar**.  
![Un ejemplo de los nombres de recursos de Amazon (ARN) para el anclaje y el perfil de confianza.](http://docs.aws.amazon.com/es_es/sdk-for-sapabap/latest/developer-guide/images/using-iam-image2.png)

1. En el panel izquierdo, seleccione **Asignación de roles de IAM**. Introduzca un nombre y proporcione el ARN del rol de IAM facilitado por su administrador de IAM.

Para obtener más información, consulte [Configuración de aplicaciones](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html).