기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SAP 자격 증명 스토어 사용
<a name="credential-store"></a>

SAP 자격 증명 스토어는 SAP Business Technology 플랫폼에서 보안 액세스 키 인증을 위한 자격 증명을 안전하게 저장하는 데 사용됩니다 AWS. 서비스를 사용하려면 구독이 있어야 합니다.

다음 지침에서는 SDK 프로필을 이미 구성했다고 가정합니다. 자세한 내용은 [구성을 참조하세요 AWS SDK for SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/configuring.html).

구성을 시작하기 전에 사전 조건을 충족하는지 확인합니다. 자세한 내용은 [SAP 자격 증명 스토어](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/prerequisites.html#credential-store)를 참조하세요.

**Topics**
+ [구성 단계](#configuration)
+ [SDK에서 SAP 자격 증명 스토어 사용](#connection)

## 구성 단계
<a name="configuration"></a>

**Topics**
+ [1단계: 인증을 위한 설정 구성](#authentication)
+ [2단계: 서비스 키 생성](#service-key)
+ [3단계: 서비스 키를 `.p12` 형식으로 변환](#conversion)
+ [4단계: SAP BTP, ABAP 환경에 연결](#connection)

### 1단계: 인증을 위한 설정 구성
<a name="authentication"></a>

다음 단계에 따라 인증을 위한 자격 증명 스토어 설정을 구성합니다.

1. SAP Credential Store 인스턴스의 **설정** 탭으로 이동합니다.

1. **구성 편집을** 선택합니다.
   + **상호 TLS**를 기본 인증 유형으로 선택합니다.
   + 페이로드 암호화 상태에 대해 **비활성화됨을** 선택합니다. 페이로드는 HTTPS를 사용하여 전송 중에 암호화됩니다. 그러나 현재 페이로드는 이중 암호화할 수 없습니다.

1. **저장**을 선택합니다.

### 2단계: 서비스 키 생성
<a name="service-key"></a>

다음 단계에 따라 자격 증명 스토어에 대한 서비스 키를 생성합니다.

1. SAP Credential Store 애플리케이션의 왼쪽 창에서 **서비스 키**로 이동합니다.

1. **서비스 키 생성을** 선택합니다.

1. 서비스 키의 이름을 입력하고 **생성을** 선택합니다.

서비스 키는 선택한 인증 유형을 기반으로 생성됩니다. 서비스 키를 다운로드하고 나중에 사용할 수 있도록 보안을 유지합니다.

### 3단계: 서비스 키를 `.p12` 형식으로 변환
<a name="conversion"></a>

통신 시스템을 위한 아웃바운드 사용자를 생성하려면 `.p12` 형식의 클라이언트 인증서가 필요합니다. 다음 단계에 따라 자격 증명 스토어 서비스 키에 제공된 `.p12` 인증서 세부 정보에서 인증서를 생성합니다.

1. **SAP Trust Center Services에서 SAP Cloud Root CA** 인증서(SAP에서 요구됨)를 다운로드합니다. [https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html](https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html) 

1. 모든 텍스트 파일 형식으로 SAP Cloud Root CA 인증서를 엽니다. 파일 끝에서 Enter 키를 누르고 서비스 키의 인증서 필드에서 인증서를 복사하여 붙여 넣습니다. 새 줄 문자를 실제 새 줄(Enter)`\n`로 바꾸고 전체 인증서를 `.cer` 파일 형식으로 저장합니다.

1. 서비스 키의 키 필드에서 키를 복사합니다. 이 프라이빗 키는 민감한 데이터로 취급되어야 합니다. 텍스트 파일에 붙여넣고 새 줄 문자를 실제 새 줄(Enter)`\n`로 바꿉니다. 프라이빗 키를 텍스트 파일에 저장합니다.

1. 이전 단계에서 생성된 인증서와 프라이빗 키를 사용하여 다음 명령을 실행하여 `.p12` 인증서를 생성합니다.

   ```
   openssl pkcs12 -export -out <.p12_filename> -inkey <private_key.key> -in <certificate.cer>
   ```

   명령은 내보내기 암호를 확인해야 했습니다. 나중에 사용할 수 있도록 암호를 보관합니다.

프라이빗 키에 저장된 `.key` 텍스트 파일을 삭제합니다.

### 4단계: SAP BTP, ABAP 환경에 연결
<a name="connection"></a>

SAP 자격 증명 스토어에 연결하도록 SAP BTP, ABAP 환경을 구성합니다.

**Topics**
+ [통신 시스템](#system)
+ [통신 배열](#arrangement)

#### 통신 시스템
<a name="system"></a>

다음 단계에 따라 SAP BTP, ABAP 환경에서 SAP 자격 증명 스토어로 통신할 수 있는 통신 시스템을 생성합니다.

1. ABAP 환경 시스템의 Fiori 시작패드를 엽니다.

1. **Communication Systems** 타일을 선택하여 애플리케이션을 엽니다.

1. **New**(새 파일)를 선택합니다.

1. 통신 시스템의 이름과 ID를 입력하고 **생성을** 선택합니다. 예를 들어 시스템 이름을 로 지정할 수 있습니다`ZSAP_CREDSTORE`.

1. 기타 필수 정보를 입력합니다.
   + **호스트 이름**: 서비스 키 URL에서 호스트 이름을 복사합니다. 예를 들어 URL이 `https://credstore.mesh.cf.us10.hana.ondemand.com/api/v1/credentials`인 경우 호스트 이름은 입니다`credstore.mesh.cf.us10.hana.ondemand.com`.
   + **아웃바운드 통신 사용자**: 새 사용자를 `+` 추가하려면 선택합니다.

     1. **SSL 클라이언트 인증서를** 인증 메커니즘으로 선택합니다.

     1. **새 인증서 업로드**를 선택합니다.
        + 이전 단계에서 생성된 `.p12` 인증서를 찾습니다.
        + 설명을 입력합니다.
        + `.p12` 인증서를 생성하는 데 사용된 내보내기 암호를 입력합니다.
        + **업로드**를 선택합니다.

     1. **생성을** 선택하여 아웃바운드 사용자를 생성합니다.

1. **저장**을 선택합니다.

1. 이전 단계에서 다운로드한 서비스 키를 삭제합니다.

#### 통신 배열
<a name="arrangement"></a>

다음 단계를 사용하여 아웃바운드 통신을 위한 통신 시나리오를 제공하는 통신 배열을 생성합니다.

1. ABAP 환경 시스템의 Fiori 시작패드를 엽니다.

1. **커뮤니케이션 계약** 타일을 선택하여 애플리케이션을 엽니다.

1. **New**(새 파일)를 선택합니다.

1. 통신 시나리오를 `/AWS1/CRED_COMM_SCENARIO`선택하고 통신 배열의 이름을 입력합니다. 예를 들어 `Z_AWS_SDK_TO_SAP_CREDSTORE`입니다.

1. **생성**을 선택합니다.

1. 통신 시스템 필드에서 이전 단계에서 생성한 통신 시스템을 찾습니다. 다른 정보는 시스템 선택 후 자동으로 채워집니다.

1. **저장**을 선택합니다.

1. **연결 확인을** 선택하여 연결을 테스트합니다.

이 설정이 완료되면 ABAP 환경은 통신 배열을 사용하여 아웃바운드 서비스(HTTP)를 통해 SAP 자격 증명 스토어 서비스를 사용할 수 있습니다.

## SDK에서 SAP 자격 증명 스토어 사용
<a name="connection"></a>

**Topics**
+ [1단계: 네임스페이스 및 자격 증명(들) 생성](#create-namespace)
+ [2단계: 사용자 지정 비즈니스 구성 애플리케이션 구성](#business-configuration)

### 1단계: 네임스페이스 및 자격 증명(들) 생성
<a name="create-namespace"></a>

SAP 도움말을 사용하여 SAP 자격 증명 스토어에서 네임스페이스 및 자격 증명 생성 - [자격 증명 생성, 편집 및 삭제.](https://help.sap.com/docs/credential-store/sap-credential-store/create-edit-and-delete-credential)

다음 세부 정보를 입력하여 **키** 유형의 자격 증명을 생성합니다.
+ **네임스페이스** - 네임스페이스의 이름을 입력하고 관련 자격 증명을 함께 그룹화합니다.
+ **이름** - 키의 이름을 입력합니다. 다음과 `aws-0123456789012-username`같은 경우를 사용하는 것이 좋습니다.
  + `0123456789012`는 자격 증명이 액세스 권한을 부여하는 AWS 계정 ID입니다.
  + `username`는 자격 증명이 속한 IAM 사용자 이름입니다.
+ **값** - base-64로 인코딩된 보안 액세스 키를 입력합니다. 다음 명령을 사용하여 보안 액세스 키를 base-64로 인코딩합니다.

  ```
  xargs echo -n | base64 # just press enter, do not enter arguments on the command line
  MySecretAccessKey
  Ctrl-D
  ```

  명령은 표준 입력에서 보안 액세스 키를 읽고 후행 줄 바꿈 없이 base64에 전달합니다. base-64로 인코딩된 보안 액세스 키를 화면에 출력합니다. SAP 자격 증명 스토어에 값을 복사한 후 터미널을 지우거나 닫습니다.
+ **사용자 이름** - 액세스 키 ID를 입력합니다.
+ **생성**을 선택합니다.

자격 증명이 하나 있는 새 네임스페이스가 생성되고이 네임스페이스 내에서 자격 증명을 추가, 삭제 또는 수정할 수 있습니다.

최소 권한 원칙에 따라 네임스페이스에 저장된 자격 증명에 대한 액세스를 관리합니다.

### 2단계: 사용자 지정 비즈니스 구성 애플리케이션 구성
<a name="business-configuration"></a>

다음 단계를 사용하여 SDK의 인증에 사용할 자격 증명을 정의하도록 사용자 지정 비즈니스 구성 애플리케이션을 구성합니다.

1. ABAP 환경 시스템의 Fiori 시작패드를 엽니다.

1. **사용자 지정 비즈니스 구성** 타일을 탐색하여 애플리케이션을 엽니다.

1. **SDK 프로파일** 비즈니스 구성을 엽니다.

1. SAP 자격 증명 스토어에 대한 인증 설정을 구성해야 하는 SDK 프로파일을 선택합니다.

1. 선택한 프로필의 **인증 및 설정** 탭에서 **편집**을 선택하고 다음 세부 정보를 입력합니다.
   + **인증 방법** - **SAP 자격 증명 스토어에서 자격 증명을** 선택합니다.
   + **네임스페이스** - SAP 자격 증명 스토어에서 생성된 네임스페이스를 입력합니다. 자세한 내용은 [1단계: 네임스페이스 및 자격 증명(들) 생성](#create-namespace) 단원을 참조하십시오.
   + **키 이름** - 생성된 키 자격 증명의 이름을 입력합니다. 자세한 내용은 [1단계: 네임스페이스 및 자격 증명(들) 생성](#create-namespace) 단원을 참조하십시오.
   + **통신 배열** - 생성된 통신 배열의 이름을 입력합니다. 자세한 내용은 [통신 배열](#arrangement) 단원을 참조하십시오.

1. **적용을** 선택하여 **AWS SDK 프로필** 화면으로 이동합니다.

1. **전송 선택을** 선택하여 값 도움말을 사용하여 전송을 선택합니다.

1. **저장**을 선택합니다.