Menggunakan Otentikasi Kunci Akses Rahasia dengan Enkripsi SSF - AWS SDK untuk SAP ABAP
PrasyaratProsedur

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Otentikasi Kunci Akses Rahasia dengan Enkripsi SSF

Sistem SAP lokal (atau sistem yang berjalan di cloud lain) dapat diautentikasi AWS dengan menggunakan otentikasi kunci akses rahasia dengan. AWS Identity and Access ManagementSecure Store and Forward Mechanism (SSF) SAP digunakan untuk mengenkripsi dan menyimpan AWS kredensil dengan aman (Access Key ID dan Secret Access Key) dari pengguna IAM. Sistem SAP masuk AWS menggunakan pengguna IAM, lihat Mengelola Kunci Akses untuk Pengguna IAM untuk informasi.

Prasyarat

Prasyarat berikut harus dipenuhi sebelum memulai konfigurasi:

  • Peran IAM untuk pengguna SAP harus dibuat oleh administrator IAM. Peran harus memiliki izin untuk memanggil yang diperlukan Layanan AWS. Untuk informasi selengkapnya, lihat Praktik terbaik untuk Keamanan IAM.

  • Buat otorisasi untuk menjalankan /AWS1/IMG transaksi. Untuk informasi selengkapnya, lihat Otorisasi untuk konfigurasi.

Prosedur

Ikuti petunjuk ini untuk mengonfigurasi penyimpanan kredensi terenkripsi SSF:

Langkah 1 - Tentukan aplikasi SSF untuk Credential Storage

  1. Jalankan kode transaksi SE16 untuk menentukan aplikasi SSF.

  2. Masukkan nama SSFAPPLIC tabel, dan pilih Entri Baru.

  3. Masukkan detail berikut:

    • APPLIC: ZAWS1 (nama untuk aplikasi SSF).

    • DESKRIPSI: SSF Encryption for the AWS SDK untuk SAP ABAP (deskripsi).

    • Pilih Selected(X) opsi untuk bidang yang tersisa.

  4. Pilih Simpan.

Langkah 2 - Mengatur parameter enkripsi untuk aplikasi SSF

  1. Jalankan kode transaksi /n/AWS1/IMG untuk meluncurkan Panduan Implementasi (IMG) untuk AWS SDK untuk SAP ABAP.

  2. Perluas AWS SDK untuk SAP ABAP Setelan simpul IMG > Prasyarat Teknis > Pengaturan Tambahan untuk sistem Lokal.

  3. Jalankan aktivitas IMG Set SSF Parameters.

  4. Pilih Entri Baru, dan pilih aplikasi SSF yang dibuat pada langkah sebelumnya. Pilih Simpan.

  5. Ubah algoritma hash ke SHA256(atau lebih tinggi), dan algoritma enkripsi ke AES256-CBC. Pertahankan pengaturan lain sebagai default, dan pilih Simpan.

Pengaturan enkripsi ini akan digunakan untuk mengenkripsi AWS kredensil dengan aman.

Langkah 3 - Buat PSE untuk Aplikasi SSF

  1. Jalankan /n/AWS1/IMG transaksi, lalu pilih AWS SDK untuk SAP ABAP Setelan > Prasyarat Teknis > Pengaturan Tambahan untuk sistem Lokal.

  2. Jalankan aktivitas IMG Buat PSE untuk Aplikasi SSF, yang akan mengarahkan Anda ke aplikasi. STRUST transaction Pilih Edit.

  3. Pilih kanan aplikasi SSF yang dibuat diLangkah 1 - Tentukan aplikasi SSF dengan menggunakan SAP Secure Store and Forward (SSF), dan pilih Buat. Pertahankan semua pengaturan default lainnya, dan pilih Lanjutkan. Pastikan Anda memilih RSA dan bukan DSA sebagai algoritma.

Langkah 4 — Tetapkan aplikasi SSF ke AWS SDK untuk SAP ABAP

  1. Jalankan /n/AWS1/IMG transaksi, lalu pilih AWS SDK untuk SAP ABAP Setelan > Prasyarat Teknis > Pengaturan Tambahan untuk sistem Lokal.

  2. Jalankan aktivitas IMG Tetapkan aplikasi SSF ke file. AWS SDK untuk SAP ABAP

  3. Pilih Entri Baru dan masukkan aplikasi SSF yang dibuat di. Langkah 1 - Tentukan aplikasi SSF untuk Credential Storage Pilih Simpan.

Langkah 5 - Konfigurasikan profil SDK untuk menggunakan kredensil terenkripsi SSF

  1. Jalankan /n/AWS1/IMG transaksi, dan pilih AWS SDK untuk SAP ABAP Settings > Application Configurations.

  2. Jalankan Profil SDK aktivitas IMG.

  3. Pilih Entri Baru. Masukkan nama profil dan deskripsi. Pilih Simpan.

  4. Sorot entri yang Anda buat dan klik cabang pohon Otentikasi Dan Pengaturan.

  5. Pilih Entri Baru dan masukkan detail berikut:

    • SID: ID sistem dari sistem SAP.

    • Klien: Klien dari sistem SAP.

    • ID Skenario: Pilih DEFAULT skenario yang dibuat oleh administrator Basis Anda.

    • AWS Wilayah: AWS Wilayah tempat Anda ingin melakukan panggilan ke.

    • Metode Otentikasi: Pilih Credentials from SSF Storage dari dropdown dan pilih Simpan. Pilih Set Credentials dan masukkan Access Key ID dan Secret Access Key dari pengguna IAM.

    • Nonaktifkan peran IAM: Simpan ini sebagai default yaitu tidak dicentang.

    • Pilih Simpan.

  6. Klik pada cabang pohon Pemetaan Peran IAM. Pilih Entri Baru. Masukkan nomor urut, nama untuk peran IAM logis dan ARN Peran IAM yang disediakan oleh Administrator IAM. AWS Pilih Simpan.

Untuk informasi selengkapnya, lihat Konfigurasi aplikasi.