SAP 認証情報ストアの使用 - AWS SDK for SAP ABAP
設定手順SDK での SAP 認証情報ストアの使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SAP 認証情報ストアの使用

SAP 認証情報ストアは、シークレットアクセスキー認証用の認証情報を安全に保存するために SAP Business Technology Platform で使用されます AWS。サービスを使用するには、サブスクリプションが必要です。

次の手順では、SDK プロファイルが既に設定されていることを前提としています。詳細については、「 の設定 AWS SDK for SAP ABAP」を参照してください。

設定を開始する前に、前提条件を満たしていることを確認してください。詳細については、「SAP 認証情報ストア」を参照してください。

設定手順

ステップ 1: 認証の設定を構成する

認証用の Credential Store 設定を構成するには、次の手順を実行します。

  1. SAP 認証情報ストアインスタンスの設定タブに移動します。

  2. 設定の編集を選択します。

    • デフォルトの認証タイプとして相互 TLS を選択します。

    • ペイロード暗号化ステータスが無効を選択します。ペイロードは HTTPS で転送中に暗号化されます。ただし、現在ペイロードを二重暗号化することはできません。

  3. [保存] を選択します。

ステップ 2: サービスキーを作成する

次の手順を使用して、Credential Store のサービスキーを作成します。

  1. SAP 認証情報ストアアプリケーションの左側のペインで、サービスキーに移動します。

  2. サービスキーの作成を選択します。

  3. サービスキーの名前を入力し、作成を選択します。

サービスキーは、選択した認証タイプに基づいて作成されます。サービスキーをダウンロードし、後で使用するために安全に保管します。

ステップ 3: サービスキーを .p12形式に変換する

通信システムのアウトバウンドユーザーを作成するには、 .p12形式のクライアント証明書が必要です。次の手順を使用して、Credential Store Service キーで提供されている.p12証明書の詳細から証明書を生成します。

  1. SAP トラストセンターサービスから SAP クラウドルート CA 証明書 (SAP で必要) をダウンロードします。 https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html

  2. SAP クラウドルート CA 証明書を任意のテキストファイル形式で開きます。ファイルの最後に Enter キーを押し、サービスキーの証明書フィールドから証明書をコピーペーストします。新しい行文字\nを実際の新しい行 (Enter) に置き換え、証明書全体を.cerファイル形式で保存します。

  3. サービスキーのキーフィールドからキーをコピーします。このプライベートキーは機密データとして扱う必要があります。テキストファイルに貼り付け、新しい行文字\nを実際の新しい行 (Enter) に置き換えます。プライベートキーをテキストファイルに保存します。

  4. 前のステップで生成された証明書とプライベートキーを使用して、次のコマンドを実行して.p12証明書を生成します。

    openssl pkcs12 -export -out <.p12_filename> -inkey <private_key.key> -in <certificate.cer>

    コマンドでは、エクスポートパスワードの検証が必要でした。さらに使用するためにパスワードを保持します。

プライベートキーに保存された.keyテキストファイルを削除します。

ステップ 4: SAP BTP、ABAP 環境に接続する

SAP 認証情報ストアに接続するように SAP BTP、ABAP 環境を設定します。

通信システム

次のステップを使用して、SAP BTP、ABAP 環境から SAP 認証情報ストアへの通信を有効にする通信システムを作成します。

  1. ABAP 環境システムの Fiori 起動パッドを開きます。

  2. 通信システムタイルを選択してアプリケーションを開きます。

  3. [新規] を選択します。

  4. 通信システムの名前と ID を入力し、作成を選択します。たとえば、システム に名前を付けることができますZSAP_CREDSTORE

  5. その他の必要な情報を入力します。

    • ホスト名: サービスキー URL からホスト名をコピーします。たとえば、URL が の場合https://credstore.mesh.cf.us10.hana.ondemand.com/api/v1/credentials、ホスト名は ですcredstore.mesh.cf.us10.hana.ondemand.com

    • アウトバウンド通信のユーザー: を選択して新しいユーザー+を追加します。

      1. 認証メカニズムとして SSL クライアント証明書を選択します。

      2. 新しい証明書のアップロードを選択します。

        • 前のステップで生成された.p12証明書を参照します。

        • 説明を入力します。

        • .p12 証明書の生成に使用されたエクスポートパスワードを入力します。

        • アップロードを選択します。

      3. Create を選択してアウトバウンドユーザーを作成します。

  6. [保存] を選択します。

  7. 前のステップでダウンロードしたサービスキーを削除します。

コミュニケーションの配置

以下のステップを使用して、アウトバウンド通信の通信シナリオを提供する通信配置を作成します。

  1. ABAP 環境システムの Fiori 起動パッドを開きます。

  2. 通信配置タイルを選択してアプリケーションを開きます。

  3. [新規] を選択します。

  4. 通信シナリオ を選択し/AWS1/CRED_COMM_SCENARIO、通信配置の名前を入力します。例えば、Z_AWS_SDK_TO_SAP_CREDSTORE

  5. [作成] を選択します。

  6. コミュニケーションシステムフィールドで、前のステップで作成したコミュニケーションシステムを参照します。その他の情報は、システムの選択後に自動入力されます。

  7. [保存] を選択します。

  8. 接続の確認を選択して接続をテストします。

この設定が完了すると、ABAP 環境は通信配置を使用して、アウトバウンドサービス (HTTP) 経由で SAP 認証情報ストアサービスを使用できます。

SDK での SAP 認証情報ストアの使用

ステップ 1: 名前空間と認証情報を作成する (複数可)

SAP ヘルプを使用して SAP 認証情報ストアに名前空間と認証情報を作成する – 認証情報を作成、編集、削除します

キータイプの認証情報を作成するには、次の詳細を入力します

  • 名前空間 – 名前空間の名前を入力し、関連する認証情報をグループ化します。

  • 名前 – キーの名前を入力します。が推奨されます。ここでaws-0123456789012-usernameは次のようになります。

    • 0123456789012 は、認証情報がアクセスを許可する AWS アカウント ID です。

    • username は、認証情報が属する IAM ユーザー名です。

  • – base-64 でエンコードされたシークレットアクセスキーを入力します。次のコマンドを使用して、base-64 でシークレットアクセスキーをエンコードします。

    xargs echo -n | base64 # just press enter, do not enter arguments on the command line
MySecretAccessKey
Ctrl-D

    コマンドは標準入力からシークレットアクセスキーを読み取り、末尾の改行なしで base64 に渡します。base-64 でエンコードされたシークレットアクセスキーを画面に出力します。SAP 認証情報ストアに値をコピーした後、ターミナルをクリアまたは閉じます。

  • ユーザー名 – アクセスキー ID を入力します。

  • [作成] を選択します。

1 つの認証情報を持つ新しい名前空間が作成され、この名前空間内で認証情報を追加、削除、または変更できます。

最小権限の原則に従って、名前空間に保存されている認証情報へのアクセスを管理します。

ステップ 2: カスタムビジネス設定アプリケーションを設定する

次の手順を使用して、SDK による認証に使用する認証情報を定義するようにカスタムビジネス設定アプリケーションを設定します。

  1. ABAP 環境システムの Fiori 起動パッドを開きます。

  2. カスタムビジネス設定タイルを参照してアプリケーションを開きます。

  3. SDK プロファイルのビジネス設定を開きます。

  4. SAP 認証情報ストアの認証設定を構成する必要がある SDK プロファイルを選択します。

  5. 選択したプロファイルの認証と設定タブで編集を選択し、次の詳細を入力します。

  6. 適用を選択して AWS SDK プロファイル画面に移動します。

  7. Select Transport を選択して、値のヘルプを使用してトランスポートを選択します。

  8. [保存] を選択します。