Utilizzo dell'autenticazione con chiave di accesso segreta con crittografia SSF - AWS SDK per SAP ABAP
PrerequisitiProcedura

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dell'autenticazione con chiave di accesso segreta con crittografia SSF

I sistemi SAP locali (o i sistemi in esecuzione in altri cloud) possono essere autenticati AWS utilizzando l'autenticazione con chiave di accesso segreta con. AWS Identity and Access Management Il Secure Store and Forward Mechanism (SSF) di SAP viene utilizzato per crittografare e archiviare in modo sicuro AWS le credenziali (Access Key ID e Secret Access Key) di un utente IAM. Il sistema SAP accede AWS utilizzando un utente IAM, consulta Managing Access Keys for IAM Users per informazioni.

Prerequisiti

I seguenti prerequisiti devono essere soddisfatti prima di iniziare la configurazione:

  • I ruoli IAM per gli utenti SAP devono essere creati dall'amministratore IAM. I ruoli devono disporre delle autorizzazioni necessarie per chiamare i ruoli richiesti. Servizi AWS Per ulteriori informazioni, consulta Best practice for IAM Security.

  • Crea l'autorizzazione per eseguire /AWS1/IMG la transazione. Per ulteriori informazioni, consulta Autorizzazioni per la configurazione.

Procedura

Segui queste istruzioni per configurare l'archiviazione delle credenziali crittografata con SSF:

Passaggio 1: definire un'applicazione SSF per l'archiviazione delle credenziali

  1. Esegui il codice di transazione SE16 per definire un'applicazione SSF.

  2. Immettete il nome della SSFAPPLIC tabella e selezionate Nuove voci.

  3. Inserisci i seguenti dettagli:

    • APPLLIC: ZAWS1 (nome dell'applicazione SSF).

    • DESCRIPT: SSF Encryption for the AWS SDK per SAP ABAP (descrizione).

    • Scegli Selected(X) l'opzione per i campi rimanenti.

  4. Seleziona Salva.

Fase 2 — Impostare i parametri di crittografia per l'applicazione SSF

  1. Esegui il codice di transazione /n/AWS1/IMG per avviare la Guida all'implementazione (IMG) per. AWS SDK per SAP ABAP

  2. Espandi il nodo IMG AWS SDK per SAP ABAP Impostazioni > Prerequisiti tecnici > Impostazioni aggiuntive per i sistemi locali.

  3. Esegui l'attività IMG relativa all'impostazione dei parametri SSF.

  4. Selezionate Nuove voci e scegliete l'applicazione SSF creata nel passaggio precedente. Seleziona Salva.

  5. Modifica l'algoritmo hash su SHA256(o superiore) e l'algoritmo di crittografia su -CBC. AES256 Conserva le altre impostazioni come predefinite e seleziona Salva.

Queste impostazioni di crittografia verranno utilizzate per AWS crittografare in modo sicuro le credenziali.

Fase 3 — Creare l'applicazione PSE per SSF

  1. Esegui la /n/AWS1/IMG transazione e seleziona AWS SDK per SAP ABAP Impostazioni > Prerequisiti tecnici > Impostazioni aggiuntive per i sistemi locali.

  2. Esegui l'attività IMG Create PSE for SSF Application, che ti indirizzerà a. STRUST transaction Seleziona Edit (Modifica).

  3. Seleziona con il pulsante destro del mouse l'applicazione SSF creata in Passaggio 1: definire un'applicazione SSF utilizzando Secure Store and Forward (SSF) di SAP e scegli Crea. Conservate tutte le altre impostazioni predefinite e selezionate Continua. Assicurati di scegliere RSA e non DSA come algoritmo.

Fase 4 — Assegnare un'applicazione SSF al AWS SDK per SAP ABAP

  1. Esegui la /n/AWS1/IMG transazione e seleziona AWS SDK per SAP ABAP Impostazioni > Prerequisiti tecnici > Impostazioni aggiuntive per i sistemi locali.

  2. Esegui l'attività IMG Assegna un'applicazione SSF a. AWS SDK per SAP ABAP

  3. Seleziona Nuove voci e inserisci l'applicazione SSF creata in. Passaggio 1: definire un'applicazione SSF per l'archiviazione delle credenziali Seleziona Salva.

Passaggio 5: configura il profilo SDK per utilizzare le credenziali crittografate SSF

  1. Esegui la /n/AWS1/IMG transazione e seleziona AWS SDK per SAP ABAP Impostazioni > Configurazioni dell'applicazione.

  2. Esegui il profilo SDK di attività IMG.

  3. Seleziona Nuove voci. Inserisci il nome e la descrizione del profilo. Seleziona Salva.

  4. Evidenzia la voce che hai creato e fai clic sul ramo dell'albero Autenticazione e impostazioni.

  5. Seleziona Nuove voci e inserisci i seguenti dettagli:

    • SID: l'ID di sistema del sistema SAP.

    • Client: il client del sistema SAP.

    • ID scenario: seleziona lo DEFAULT scenario creato dall'amministratore di Basis.

    • AWS Regione: AWS regione verso la quale si desidera effettuare chiamate.

    • Metodo di autenticazione: seleziona Credentials from SSF Storage dal menu a discesa e seleziona Salva. Seleziona Imposta credenziali e inserisci l'ID della chiave di accesso e la chiave di accesso segreta dell'utente IAM.

    • Disabilita i ruoli IAM: mantieni questo valore come predefinito, cioè deselezionato.

    • Seleziona Salva.

  6. Fai clic sul ramo dell'albero IAM Role Mapping. Seleziona Nuove voci. Inserisci il numero di sequenza, il nome del ruolo IAM logico e l'ARN del ruolo IAM forniti dall'amministratore AWS IAM. Seleziona Salva.

Per ulteriori informazioni, consulta Configurazione dell'applicazione.