翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SAP 認証情報ストアの使用
<a name="credential-store"></a>

SAP 認証情報ストアは、シークレットアクセスキー認証用の認証情報を安全に保存するために SAP Business Technology Platform で使用されます AWS。サービスを使用するには、サブスクリプションが必要です。

次の手順では、SDK プロファイルが既に設定されていることを前提としています。詳細については、[「 の設定 AWS SDK for SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/configuring.html)」を参照してください。

設定を開始する前に、前提条件を満たしていることを確認してください。詳細については、[「SAP 認証情報ストア](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/prerequisites.html#credential-store)」を参照してください。

**Topics**
+ [設定手順](#configuration)
+ [SDK での SAP 認証情報ストアの使用](#connection)

## 設定手順
<a name="configuration"></a>

**Topics**
+ [ステップ 1: 認証の設定を構成する](#authentication)
+ [ステップ 2: サービスキーを作成する](#service-key)
+ [ステップ 3: サービスキーを `.p12`形式に変換する](#conversion)
+ [ステップ 4: SAP BTP、ABAP 環境に接続する](#connection)

### ステップ 1: 認証の設定を構成する
<a name="authentication"></a>

認証用の Credential Store 設定を構成するには、次の手順を実行します。

1. SAP 認証情報ストアインスタンス**の設定**タブに移動します。

1. **設定の編集**を選択します。
   + デフォルトの認証タイプとして**相互 TLS** を選択します。
   + ペイロード暗号化ステータス****が無効を選択します。ペイロードは HTTPS で転送中に暗号化されます。ただし、現在ペイロードを二重暗号化することはできません。

1. **[保存]** を選択します。

### ステップ 2: サービスキーを作成する
<a name="service-key"></a>

次の手順を使用して、Credential Store のサービスキーを作成します。

1. SAP 認証情報ストアアプリケーションの左側のペインで、**サービスキー**に移動します。

1. **サービスキーの作成**を選択します。

1. サービスキーの名前を入力し、**作成**を選択します。

サービスキーは、選択した認証タイプに基づいて作成されます。サービスキーをダウンロードし、後で使用するために安全に保管します。

### ステップ 3: サービスキーを `.p12`形式に変換する
<a name="conversion"></a>

通信システムのアウトバウンドユーザーを作成するには、 `.p12`形式のクライアント証明書が必要です。次の手順を使用して、Credential Store Service キーで提供されている`.p12`証明書の詳細から証明書を生成します。

1. **SAP トラストセンターサービスから SAP クラウドルート CA** 証明書 (SAP で必要) をダウンロードします。 [https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html](https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html)

1. SAP クラウドルート CA 証明書を任意のテキストファイル形式で開きます。ファイルの最後に Enter キーを押し、サービスキーの証明書フィールドから証明書をコピーペーストします。新しい行文字`\n`を実際の新しい行 (Enter) に置き換え、証明書全体を`.cer`ファイル形式で保存します。

1. サービスキーのキーフィールドからキーをコピーします。このプライベートキーは機密データとして扱う必要があります。テキストファイルに貼り付け、新しい行文字`\n`を実際の新しい行 (Enter) に置き換えます。プライベートキーをテキストファイルに保存します。

1. 前のステップで生成された証明書とプライベートキーを使用して、次のコマンドを実行して`.p12`証明書を生成します。

   ```
   openssl pkcs12 -export -out <.p12_filename> -inkey <private_key.key> -in <certificate.cer>
   ```

   コマンドでは、エクスポートパスワードの検証が必要でした。さらに使用するためにパスワードを保持します。

プライベートキーに保存された`.key`テキストファイルを削除します。

### ステップ 4: SAP BTP、ABAP 環境に接続する
<a name="connection"></a>

SAP 認証情報ストアに接続するように SAP BTP、ABAP 環境を設定します。

**Topics**
+ [通信システム](#system)
+ [コミュニケーションの配置](#arrangement)

#### 通信システム
<a name="system"></a>

次のステップを使用して、SAP BTP、ABAP 環境から SAP 認証情報ストアへの通信を有効にする通信システムを作成します。

1. ABAP 環境システムの Fiori 起動パッドを開きます。

1. **通信システム**タイルを選択してアプリケーションを開きます。

1. **[新規]** を選択します。

1. 通信システムの名前と ID を入力し、**作成**を選択します。たとえば、システム に名前を付けることができます`ZSAP_CREDSTORE`。

1. その他の必要な情報を入力します。
   + **ホスト名**: サービスキー URL からホスト名をコピーします。たとえば、URL が の場合`https://credstore.mesh.cf.us10.hana.ondemand.com/api/v1/credentials`、ホスト名は です`credstore.mesh.cf.us10.hana.ondemand.com`。
   + **アウトバウンド通信のユーザー**: を選択して新しいユーザー`+`を追加します。

     1. 認証メカニズムとして **SSL クライアント証明書**を選択します。

     1. **新しい証明書のアップロード**を選択します。
        + 前のステップで生成された`.p12`証明書を参照します。
        + 説明を入力します。
        + `.p12` 証明書の生成に使用されたエクスポートパスワードを入力します。
        + **アップロード**を選択します。

     1. **Create** を選択してアウトバウンドユーザーを作成します。

1. **[保存]** を選択します。

1. 前のステップでダウンロードしたサービスキーを削除します。

#### コミュニケーションの配置
<a name="arrangement"></a>

以下のステップを使用して、アウトバウンド通信の通信シナリオを提供する通信配置を作成します。

1. ABAP 環境システムの Fiori 起動パッドを開きます。

1. **通信配置**タイルを選択してアプリケーションを開きます。

1. **[新規]** を選択します。

1. 通信シナリオ を選択し`/AWS1/CRED_COMM_SCENARIO`、通信配置の名前を入力します。例えば、`Z_AWS_SDK_TO_SAP_CREDSTORE`。

1. **[作成]** を選択します。

1. コミュニケーションシステムフィールドで、前のステップで作成したコミュニケーションシステムを参照します。その他の情報は、システムの選択後に自動入力されます。

1. **[保存]** を選択します。

1. **接続の確認**を選択して接続をテストします。

この設定が完了すると、ABAP 環境は通信配置を使用して、アウトバウンドサービス (HTTP) 経由で SAP 認証情報ストアサービスを使用できます。

## SDK での SAP 認証情報ストアの使用
<a name="connection"></a>

**Topics**
+ [ステップ 1: 名前空間と認証情報を作成する (複数可)](#create-namespace)
+ [ステップ 2: カスタムビジネス設定アプリケーションを設定する](#business-configuration)

### ステップ 1: 名前空間と認証情報を作成する (複数可)
<a name="create-namespace"></a>

SAP ヘルプを使用して SAP 認証情報ストアに名前空間と認証情報を作成する – [認証情報を作成、編集、削除します](https://help.sap.com/docs/credential-store/sap-credential-store/create-edit-and-delete-credential)。

キータイプの認証情報を作成するには、次の詳細を入力します****。
+ **名前空間** – 名前空間の名前を入力し、関連する認証情報をグループ化します。
+ **名前** – キーの名前を入力します。が推奨されます。ここで`aws-0123456789012-username`は次のようになります。
  + `0123456789012` は、認証情報がアクセスを許可する AWS アカウント ID です。
  + `username` は、認証情報が属する IAM ユーザー名です。
+ **値** – base-64 でエンコードされたシークレットアクセスキーを入力します。次のコマンドを使用して、base-64 でシークレットアクセスキーをエンコードします。

  ```
  xargs echo -n | base64 # just press enter, do not enter arguments on the command line
  MySecretAccessKey
  Ctrl-D
  ```

  コマンドは標準入力からシークレットアクセスキーを読み取り、末尾の改行なしで base64 に渡します。base-64 でエンコードされたシークレットアクセスキーを画面に出力します。SAP 認証情報ストアに値をコピーした後、ターミナルをクリアまたは閉じます。
+ **ユーザー名** – アクセスキー ID を入力します。
+ **[作成]** を選択します。

1 つの認証情報を持つ新しい名前空間が作成され、この名前空間内で認証情報を追加、削除、または変更できます。

最小権限の原則に従って、名前空間に保存されている認証情報へのアクセスを管理します。

### ステップ 2: カスタムビジネス設定アプリケーションを設定する
<a name="business-configuration"></a>

次の手順を使用して、SDK による認証に使用する認証情報を定義するようにカスタムビジネス設定アプリケーションを設定します。

1. ABAP 環境システムの Fiori 起動パッドを開きます。

1. **カスタムビジネス設定**タイルを参照してアプリケーションを開きます。

1. **SDK プロファイル**のビジネス設定を開きます。

1. SAP 認証情報ストアの認証設定を構成する必要がある SDK プロファイルを選択します。

1. 選択したプロファイルの**認証と設定**タブで編集を選択し****、次の詳細を入力します。
   + **認証方法** – **SAP 認証情報ストアから認証情報**を選択します。
   + **名前空間** – SAP 認証情報ストアで作成された名前空間を入力します。詳細については、「[ステップ 1: 名前空間と認証情報を作成する (複数可)](#create-namespace)」を参照してください。
   + **キー名** – 作成したキー認証情報の名前を入力します。詳細については、「[ステップ 1: 名前空間と認証情報を作成する (複数可)](#create-namespace)」を参照してください。
   + **通信配置** – 作成した通信配置の名前を入力します。詳細については、「[コミュニケーションの配置](#arrangement)」を参照してください。

1. **適用**を選択して **AWS SDK プロファイル**画面に移動します。

1. Select **Transport **を選択して、値のヘルプを使用してトランスポートを選択します。

1. **[保存]** を選択します。