Utilisation de l'authentification par clé d'accès secrète avec le chiffrement SSF - AWS SDK pour SAP ABAP
Conditions préalablesProcédure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de l'authentification par clé d'accès secrète avec le chiffrement SSF

Les systèmes SAP sur site (ou les systèmes exécutés dans d'autres clouds) peuvent être authentifiés à l'aide de l'authentification AWS par clé d'accès secrète avec. Gestion des identités et des accès AWS Le mécanisme de stockage et de transfert sécurisé (SSF) de SAP est utilisé pour chiffrer et stocker en toute sécurité les AWS informations d'identification (ID de clé d'accès et clé d'accès secrète) d'un utilisateur IAM. Le système SAP se connecte à AWS l'aide d'un utilisateur IAM. Pour plus d'informations, reportez-vous à la section Gestion des clés d'accès pour les utilisateurs IAM.

Conditions préalables

Les conditions préalables suivantes doivent être remplies avant de commencer la configuration :

  • Les rôles IAM pour les utilisateurs SAP doivent être créés par l'administrateur IAM. Les rôles doivent disposer des autorisations nécessaires pour appeler le numéro requis Services AWS. Pour plus d'informations, consultez la section Meilleures pratiques pour la sécurité IAM.

  • Créez une autorisation pour exécuter /AWS1/IMG la transaction. Pour plus d'informations, consultez la section Autorisations pour la configuration.

Procédure

Suivez ces instructions pour configurer le stockage des informations d'identification cryptées via SSF :

Étape 1 — Définition d'une application SSF pour le stockage des informations d'identification

  1. Exécutez le code SE16 de transaction pour définir une application SSF.

  2. Entrez le nom de la SSFAPPLIC table, puis sélectionnez Nouvelles entrées.

  3. Entrez les informations suivantes :

    • APPLIC : ZAWS1 (nom de l'application SSF).

    • DESCRIPTION : SSF Encryption for the AWS SDK pour SAP ABAP (description).

    • Choisissez Selected(X) une option pour les autres champs.

  4. Cliquez sur Enregistrer.

Étape 2 — Définissez les paramètres de chiffrement pour l'application SSF

  1. Exécutez le code /n/AWS1/IMG de transaction pour lancer le guide d'implémentation (IMG) pour AWS SDK pour SAP ABAP.

  2. Développez les AWS SDK pour SAP ABAP paramètres du nœud IMG > Prérequis techniques > Paramètres supplémentaires pour les systèmes sur site.

  3. Exécutez l'activité IMG Set SSF Parameters.

  4. Sélectionnez Nouvelles entrées, puis choisissez l'application SSF créée à l'étape précédente. Cliquez sur Enregistrer.

  5. Modifiez l'algorithme de hachage en SHA256(ou supérieur) et l'algorithme de chiffrement en AES256-CBC. Conservez les autres paramètres par défaut, puis sélectionnez Enregistrer.

Ces paramètres de chiffrement seront utilisés pour chiffrer les informations d' AWS identification de manière sécurisée.

Étape 3 — Création d'une application PSE pour SSF

  1. Exécutez la /n/AWS1/IMG transaction, puis sélectionnez AWS SDK pour SAP ABAP Paramètres > Prérequis techniques > Paramètres supplémentaires pour les systèmes sur site.

  2. Exécutez l'activité IMG Create PSE for SSF Application, qui vous dirigera vers leSTRUST transaction. Tâche de sélection Modifier.

  3. Sélectionnez avec le bouton droit de la souris l'application SSF créée dansÉtape 1 — Définissez une application SSF à l'aide du Secure Store and Forward (SSF) de SAP, puis choisissez Create. Conservez tous les autres paramètres par défaut, puis sélectionnez Continuer. Assurez-vous de choisir RSA et non DSA comme algorithme.

Étape 4 — Attribuez une application SSF au AWS SDK pour SAP ABAP

  1. Exécutez la /n/AWS1/IMG transaction, puis sélectionnez AWS SDK pour SAP ABAP Paramètres > Prérequis techniques > Paramètres supplémentaires pour les systèmes sur site.

  2. Exécutez l'activité IMG Affectez une application SSF au AWS SDK pour SAP ABAP.

  3. Sélectionnez Nouvelles entrées et entrez l'application SSF créée dansÉtape 1 — Définition d'une application SSF pour le stockage des informations d'identification. Cliquez sur Enregistrer.

Étape 5 — Configurer le profil du SDK pour utiliser les informations d'identification cryptées par SSL

  1. Exécutez la /n/AWS1/IMG transaction, puis sélectionnez AWS SDK pour SAP ABAP Paramètres > Configurations de l'application.

  2. Exécutez le profil du SDK d'activité IMG.

  3. Sélectionnez Nouvelles entrées. Entrez le nom et la description du profil. Cliquez sur Enregistrer.

  4. Mettez en surbrillance l'entrée que vous avez créée et cliquez sur la branche de l'arborescence Authentification et paramètres.

  5. Sélectionnez Nouvelles entrées et entrez les informations suivantes :

    • SID : ID système du système SAP.

    • Client : le client du système SAP.

    • ID du scénario : sélectionnez le DEFAULT scénario créé par votre administrateur Basis.

    • AWS Région : AWS région vers laquelle vous souhaitez passer des appels.

    • Méthode d'authentification : Credentials from SSF Storage sélectionnez dans le menu déroulant, puis sélectionnez Enregistrer. Sélectionnez Définir les informations d'identification et entrez l'ID de clé d'accès et la clé d'accès secrète de l'utilisateur IAM.

    • Désactiver les rôles IAM : conservez cette option par défaut, c'est-à-dire désactivée.

    • Cliquez sur Enregistrer.

  6. Cliquez sur la branche de l'arborescence de mappage des rôles IAM. Sélectionnez Nouvelles entrées. Entrez le numéro de séquence, le nom du rôle IAM logique et l'ARN du rôle IAM fournis par l'administrateur AWS IAM. Cliquez sur Enregistrer.

Pour plus d'informations, consultez la section Configuration de l'application.