Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de SAP Credential Store
SAP Credential Store est utilisé dans SAP Business Technology Platform pour stocker en toute sécurité les informations d'identification pour l'authentification par clé d'accès AWS secrète. Vous devez avoir un abonnement pour utiliser le service.
Les instructions suivantes supposent que vous avez déjà configuré un profil SDK. Pour plus d'informations, consultez [la section Configuration AWS SDK pour SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/configuring.html).
Avant de commencer la configuration, assurez-vous que vous remplissez les conditions requises. Pour plus d'informations, consultez [SAP Credential Store.](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/prerequisites.html#credential-store)
**Topics**
+ [Étapes de configuration](#configuration)
+ [Utilisation de SAP Credential Store avec le SDK](#connection)
## Étapes de configuration
**Topics**
+ [Étape 1 : Configuration des paramètres d'authentification](#authentication)
+ [Étape 2 : Création d'une clé de service](#service-key)
+ [Étape 3 : convertir la clé de service en `.p12` format](#conversion)
+ [Étape 4 : Connectez-vous à l'environnement SAP BTP, ABAP](#connection)
### Étape 1 : Configuration des paramètres d'authentification
Suivez les étapes ci-dessous pour configurer les paramètres du magasin d'informations d'identification pour l'authentification.
1. Accédez à l'onglet **Paramètres** de l'instance SAP Credential Store.
1. Sélectionnez **Modifier les configurations** :
+ Choisissez le **protocole TLS mutuel** comme type d'authentification par défaut.
+ Sélectionnez **Désactivé** pour l'état du chiffrement de la charge utile. La charge utile est cryptée en transit avec le protocole HTTPS. Cependant, la charge utile ne peut actuellement pas être chiffrée deux fois.
1. Cliquez sur **Enregistrer**.
### Étape 2 : Création d'une clé de service
Suivez les étapes ci-dessous pour créer une clé de service pour Credential Store.
1. Dans le volet gauche de l'application SAP Credential Store, accédez à **Service Keys**.
1. Sélectionnez **Créer une clé de service**.
1. Entrez le nom de la clé de service, puis sélectionnez **Créer**.
La clé de service est créée sur la base du type d'authentification choisi. Téléchargez la clé de service et conservez-la en lieu sûr pour une utilisation ultérieure.
### Étape 3 : convertir la clé de service en `.p12` format
Un certificat client au `.p12` format est requis pour créer un utilisateur sortant pour le système de communication. Procédez comme suit pour générer un `.p12` certificat à partir des détails du certificat fournis dans la clé du Credential Store Service.
1. Téléchargez le certificat **SAP Cloud Root CA** (requis par SAP) depuis [SAP Trust Center Services](https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html).
1. Ouvrez le certificat SAP Cloud Root CA dans n'importe quel format de fichier texte. À la fin du fichier, appuyez sur Entrée et copiez-collez le certificat depuis le champ de certificat de la clé de service. Remplacez les nouveaux caractères `\n` de ligne par une nouvelle ligne (Enter) et enregistrez l'intégralité du certificat au format `.cer` fichier.
1. Copiez la clé depuis le champ clé de la clé de service. Cette clé privée doit être traitée comme une donnée sensible. Collez-le dans un fichier texte et remplacez les nouveaux caractères de ligne `\n` par une nouvelle ligne (Enter). Enregistrez la clé privée dans un fichier texte.
1. Avec le certificat et la clé privée générés lors des étapes précédentes, exécutez la commande suivante pour générer un `.p12` certificat.
```
openssl pkcs12 -export -out <.p12_filename> -inkey -in
```
La commande nécessitait la vérification du mot de passe d'exportation. Conservez le mot de passe pour une utilisation ultérieure.
Supprimez le fichier `.key` texte enregistré dans votre clé privée.
### Étape 4 : Connectez-vous à l'environnement SAP BTP, ABAP
Configurez l'environnement SAP BTP, ABAP pour vous connecter à SAP Credential Store.
**Topics**
+ [Système de communication](#system)
+ [Arrangement de communication](#arrangement)
#### Système de communication
Suivez les étapes ci-dessous pour créer un système de communication qui permet la communication entre l'environnement SAP BTP, ABAP et SAP Credential Store.
1. Ouvrez le Launchpad Fiori du système d'environnement ABAP.
1. Sélectionnez la vignette **Systèmes de communication** pour ouvrir l'application.
1. Sélectionnez **New** (Nouveau).
1. Entrez un nom et un identifiant pour le système de communication, puis sélectionnez **Créer**. Par exemple, vous pouvez donner un nom au système`ZSAP_CREDSTORE`.
1. Entrez les autres informations requises :
+ **Nom d'hôte** : copiez le nom d'hôte depuis l'URL de la clé de service. Par exemple, si l'URL est`https://credstore.mesh.cf.us10.hana.ondemand.com/api/v1/credentials`, le nom d'hôte est`credstore.mesh.cf.us10.hana.ondemand.com`.
+ **Utilisateurs pour les communications sortantes** : sélectionnez cette option `+` pour ajouter un nouvel utilisateur.
1. Sélectionnez le **certificat client SSL** comme mécanisme d'authentification.
1. Sélectionnez **Télécharger un nouveau certificat** :
+ Parcourez le `.p12` certificat généré à l'étape précédente.
+ Saisissez une description.
+ Entrez le mot de passe d'exportation utilisé pour générer le `.p12` certificat.
+ Sélectionnez **Téléverser**.
1. Sélectionnez **Créer** pour créer un utilisateur sortant.
1. Cliquez sur **Enregistrer**.
1. Supprimez la clé de service téléchargée à l'étape précédente.
#### Arrangement de communication
Suivez les étapes ci-dessous pour créer un arrangement de communication afin de fournir un scénario de communication pour les communications sortantes.
1. Ouvrez le Launchpad Fiori du système d'environnement ABAP.
1. Sélectionnez la vignette **Modalités de communication** pour ouvrir l'application.
1. Sélectionnez **New** (Nouveau).
1. Sélectionnez le scénario `/AWS1/CRED_COMM_SCENARIO` de communication et entrez le nom de l'arrangement de communication. Par exemple, `Z_AWS_SDK_TO_SAP_CREDSTORE`.
1. Sélectionnez **Créer**.
1. Dans le champ Système de communication, recherchez le système de communication créé à l'étape précédente. Les autres informations sont renseignées automatiquement après la sélection du système.
1. Cliquez sur **Enregistrer**.
1. Sélectionnez **Vérifier la connexion** pour tester votre connexion.
Une fois cette configuration terminée, l'environnement ABAP peut utiliser l'arrangement de communication pour utiliser le service SAP Credential Store via le service sortant (HTTP).
## Utilisation de SAP Credential Store avec le SDK
**Topics**
+ [Étape 1 : créer un espace de noms et des informations d'identification](#create-namespace)
+ [Étape 2 : Configuration de l'application de configuration commerciale personnalisée](#business-configuration)
### Étape 1 : créer un espace de noms et des informations d'identification
Créez un espace de noms et des informations d'identification dans SAP Credential Store avec SAP Help — [Créez, modifiez et supprimez](https://help.sap.com/docs/credential-store/sap-credential-store/create-edit-and-delete-credential) des informations d'identification.
Entrez les informations suivantes pour créer un identifiant de type **Key**.
+ **Espace de noms** — Entrez un nom pour l'espace de noms et regroupez les informations d'identification associées.
+ **Nom** — Entrez le nom de la clé. Nous recommandons`aws-0123456789012-username`, lorsque :
+ `0123456789012`est l' Compte AWS identifiant auquel les informations d'identification donnent accès
+ `username`est le nom d'utilisateur IAM auquel appartient l'identifiant
+ **Valeur** — Entrez une clé d'accès secrète codée en base 64. Utilisez la commande suivante pour encoder votre clé d'accès secrète en base 64.
```
xargs echo -n | base64 # just press enter, do not enter arguments on the command line
MySecretAccessKey
Ctrl-D
```
La commande lit la clé d'accès secrète à partir de l'entrée standard et la transmet à base64 sans nouvelle ligne de fin. Il affiche à l'écran la clé d'accès secrète codée en base 64. Videz ou fermez votre terminal après avoir copié la valeur dans SAP Credential Store.
+ **Nom d'utilisateur** — Entrez l'identifiant de votre clé d'accès.
+ Sélectionnez **Créer**.
Un nouvel espace de noms avec une seule information d'identification est créé, et les informations d'identification peuvent être ajoutées, supprimées ou modifiées dans cet espace de noms.
Suivez le principe du moindre privilège pour gérer l'accès aux informations d'identification stockées dans l'espace de noms.
### Étape 2 : Configuration de l'application de configuration commerciale personnalisée
Suivez les étapes ci-dessous pour configurer l'application Custom Business Configuration afin de définir les informations d'identification à utiliser pour l'authentification par le SDK.
1. Ouvrez le Launchpad Fiori du système d'environnement ABAP.
1. Parcourez la vignette **Configuration commerciale personnalisée** pour ouvrir l'application.
1. Ouvrez la configuration commerciale **du profil SDK**.
1. Sélectionnez le profil SDK pour lequel les paramètres d'authentification doivent être configurés pour SAP Credential Store.
1. Dans l'onglet **Authentification et paramètres** du profil sélectionné, sélectionnez **Modifier** et entrez les informations suivantes :
+ **Méthode d'authentification** : sélectionnez les **informations d'identification dans SAP Credential Store.**
+ **Namespace** — Entrez l'espace de noms créé dans SAP Credential Store. Pour de plus amples informations, veuillez consulter [Étape 1 : créer un espace de noms et des informations d'identification](#create-namespace).
+ **Nom de la clé** — Entrez le nom de l'identifiant clé créé. Pour de plus amples informations, veuillez consulter [Étape 1 : créer un espace de noms et des informations d'identification](#create-namespace).
+ **Arrangement de communication** — Entrez le nom de l'arrangement de communication créé. Pour de plus amples informations, veuillez consulter [Arrangement de communication](#arrangement).
1. Sélectionnez **Appliquer** pour accéder à l'écran du **profil du AWS SDK**.
1. Sélectionnez **Sélectionner le transport** pour sélectionner le transport à l'aide de la valeur d'aide.
1. Cliquez sur **Enregistrer**.