As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando o SAP Credential Store
<a name="credential-store"></a>

O SAP Credential Store é usado na SAP Business Technology Platform para armazenar com segurança as credenciais para autenticação de chave de acesso secreta. AWS Você deve ter uma assinatura para usar o serviço.

As instruções a seguir pressupõem que você já tenha configurado um perfil do SDK. Para obter mais informações, consulte [Configurando. AWS SDK para SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/configuring.html)

Antes de iniciar a configuração, verifique se você atende aos pré-requisitos. Para obter mais informações, consulte [SAP Credential Store](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/prerequisites.html#credential-store).

**Topics**
+ [Etapas de configuração](#configuration)
+ [Usando o SAP Credential Store com o SDK](#connection)

## Etapas de configuração
<a name="configuration"></a>

**Topics**
+ [Etapa 1: definir as configurações para autenticação](#authentication)
+ [Etapa 2: criar uma chave de serviço](#service-key)
+ [Etapa 3: converter a chave de serviço em `.p12` formato](#conversion)
+ [Etapa 4: Conecte-se ao SAP BTP, ambiente ABAP](#connection)

### Etapa 1: definir as configurações para autenticação
<a name="authentication"></a>

Use as etapas a seguir para definir as configurações do Credential Store para autenticação.

1. Navegue até a guia **Configurações** da instância do SAP Credential Store.

1. Selecione **Editar configurações**:
   + Escolha **TLS mútuo** como o tipo de autenticação padrão.
   + Selecione **Desativado** para o status de criptografia de carga útil. A carga é criptografada em trânsito com HTTPS. No entanto, a carga útil atualmente não pode ser criptografada duas vezes.

1. Selecione **Salvar**.

### Etapa 2: criar uma chave de serviço
<a name="service-key"></a>

Use as etapas a seguir para criar uma chave de serviço para o Credential Store.

1. No painel esquerdo do aplicativo SAP Credential Store, navegue até **Service** Keys.

1. Selecione **Criar chave de serviço**.

1. Insira um nome para a chave de serviço e selecione **Criar**.

A chave de serviço é criada com base no tipo de autenticação escolhido. Faça o download da chave de serviço e mantenha-a segura para uso posterior.

### Etapa 3: converter a chave de serviço em `.p12` formato
<a name="conversion"></a>

É necessário um certificado de cliente no `.p12` formato para criar um usuário de saída para o sistema de comunicação. Use as etapas a seguir para gerar um `.p12` certificado a partir dos detalhes do certificado fornecidos na chave do Serviço de Armazenamento de Credenciais.

1. Baixe o certificado **SAP Cloud Root CA** (exigido pela SAP) do [SAP Trust Center Services](https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html).

1. Abra o certificado SAP Cloud Root CA em qualquer formato de arquivo de texto. No final do arquivo, pressione Enter e copie e cole o certificado do campo certificado da chave de serviço. Substitua os caracteres `\n` da nova linha pela nova linha real (Enter) e salve o certificado inteiro em formato de `.cer` arquivo.

1. Copie a chave do campo chave da chave de serviço. Essa chave privada deve ser tratada como dados confidenciais. Cole-o em um arquivo de texto e substitua os caracteres `\n` da nova linha pela nova linha real (Enter). Salve a chave privada em um arquivo de texto.

1. Com o certificado e a chave privada gerados nas etapas anteriores, execute o comando a seguir para gerar um `.p12` certificado.

   ```
   openssl pkcs12 -export -out <.p12_filename> -inkey <private_key.key> -in <certificate.cer>
   ```

   O comando exigia a verificação da senha de exportação. Guarde a senha para uso posterior.

Exclua o arquivo de `.key` texto salvo em sua chave privada.

### Etapa 4: Conecte-se ao SAP BTP, ambiente ABAP
<a name="connection"></a>

Configure o ambiente SAP BTP, ABAP para se conectar ao SAP Credential Store.

**Topics**
+ [Sistema de comunicação](#system)
+ [Arranjo de comunicação](#arrangement)

#### Sistema de comunicação
<a name="system"></a>

Use as etapas a seguir para criar um sistema de comunicação que permita a comunicação do ambiente SAP BTP e ABAP com o SAP Credential Store.

1. Abra a barra de lançamento Fiori do sistema de ambiente ABAP.

1. Selecione o **quadro Sistemas de comunicação** para abrir o aplicativo.

1. Selecione **Novo**.

1. Insira um nome e uma ID para o sistema de comunicação e selecione **Criar**. Por exemplo, você pode nomear o sistema`ZSAP_CREDSTORE`.

1. Insira outras informações necessárias:
   + **Nome do host**: copie o nome do host do URL da chave de serviço. Por exemplo, se o URL for`https://credstore.mesh.cf.us10.hana.ondemand.com/api/v1/credentials`, o nome do host será`credstore.mesh.cf.us10.hana.ondemand.com`.
   + **Usuários para comunicação externa**: selecione `+` para adicionar um novo usuário.

     1. Selecione **Certificado de cliente SSL** como mecanismo de autenticação.

     1. Selecione **Carregar novo certificado**:
        + Procure o `.p12` certificado gerado na etapa anterior.
        + Insira uma descrição.
        + Insira a senha de exportação usada para gerar o `.p12` certificado.
        + Selecione **Carregar**.

     1. Selecione **Criar** para criar um usuário externo.

1. Selecione **Salvar**.

1. Exclua a chave de serviço baixada na etapa anterior.

#### Arranjo de comunicação
<a name="arrangement"></a>

Use as etapas a seguir para criar um acordo de comunicação para fornecer um cenário de comunicação para comunicação externa.

1. Abra a barra de lançamento Fiori do sistema de ambiente ABAP.

1. Selecione o quadro **Arranjos de comunicação** para abrir o aplicativo.

1. Selecione **Novo**.

1. Selecione o cenário `/AWS1/CRED_COMM_SCENARIO` de comunicação e insira um nome para o arranjo de comunicação. Por exemplo, .`Z_AWS_SDK_TO_SAP_CREDSTORE`

1. Escolha **Criar**.

1. No campo Sistema de Comunicação, procure o Sistema de Comunicação criado na etapa anterior. Outras informações são preenchidas automaticamente após a seleção do sistema.

1. Selecione **Salvar**.

1. Selecione **Verificar conexão** para testar sua conexão.

Quando essa configuração estiver concluída, o ambiente ABAP poderá usar o arranjo de comunicação para usar o serviço SAP Credential Store via serviço de saída (HTTP).

## Usando o SAP Credential Store com o SDK
<a name="connection"></a>

**Topics**
+ [Etapa 1: criar um namespace e credencial (s)](#create-namespace)
+ [Etapa 2: Configurar o aplicativo Custom Business Configuration](#business-configuration)

### Etapa 1: criar um namespace e credencial (s)
<a name="create-namespace"></a>

Crie um namespace e uma credencial no SAP Credential Store com a ajuda da SAP — [Crie, edite e](https://help.sap.com/docs/credential-store/sap-credential-store/create-edit-and-delete-credential) exclua uma credencial.

Insira os detalhes a seguir para criar uma credencial do tipo **Key**.
+ **Namespace** — insira um nome para o namespace e agrupe as credenciais relacionadas.
+ **Nome** — Insira um nome para a chave. Recomendamos`aws-0123456789012-username`, onde:
  + `0123456789012`é o Conta da AWS ID ao qual a credencial concede acesso
  + `username`é o nome de usuário do IAM ao qual a credencial pertence
+ **Valor** — Insira uma chave de acesso secreta codificada em base 64. Use o comando a seguir para codificar em base 64 sua chave de acesso secreta.

  ```
  xargs echo -n | base64 # just press enter, do not enter arguments on the command line
  MySecretAccessKey
  Ctrl-D
  ```

  O comando lê a chave de acesso secreta da entrada padrão e a passa para base64 sem uma nova linha à direita. Ele envia a chave de acesso secreta codificada em base 64 para a tela. Limpe ou feche seu terminal depois de copiar o valor no SAP Credential Store.
+ **Nome de usuário** — Insira o ID da sua chave de acesso.
+ Escolha **Criar**.

Um novo namespace com uma credencial é criado e as credenciais podem ser adicionadas, excluídas ou modificadas nesse namespace.

Siga o princípio do privilégio mínimo para gerenciar o acesso às credenciais armazenadas no namespace.

### Etapa 2: Configurar o aplicativo Custom Business Configuration
<a name="business-configuration"></a>

Use as etapas a seguir para configurar o aplicativo Custom Business Configuration para definir a credencial a ser usada para autenticação pelo SDK.

1. Abra a barra de lançamento Fiori do sistema de ambiente ABAP.

1. Navegue pelo **quadro Configuração Empresarial Personalizada** para abrir o aplicativo.

1. Abra a configuração comercial **do SDK Profile**.

1. Selecione o perfil do SDK para o qual as configurações de autenticação devem ser definidas para o SAP Credential Store.

1. Na guia **Autenticação e configurações** do perfil selecionado, selecione **Editar** e insira os seguintes detalhes:
   + **Método de autenticação** — Selecione **as credenciais do SAP Credential Store**.
   + **Namespace** — Insira o namespace criado no SAP Credential Store. Para obter mais informações, consulte [Etapa 1: criar um namespace e credencial (s)](#create-namespace).
   + **Nome da chave** — insira o nome da credencial da chave criada. Para obter mais informações, consulte [Etapa 1: criar um namespace e credencial (s)](#create-namespace).
   + **Arranjo de comunicação** — insira o nome do arranjo de comunicação criado. Para obter mais informações, consulte [Arranjo de comunicação](#arrangement).

1. Selecione **Aplicar** para acessar a tela **Perfil do AWS SDK**.

1. **Selecione Selecionar transporte** para selecionar o transporte usando a ajuda de valores.

1. Selecione **Salvar**.