Usando a autenticação de chave de acesso secreta com criptografia SSF - AWS SDK para SAP ABAP
Pré-requisitosProcedimento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando a autenticação de chave de acesso secreta com criptografia SSF

Os sistemas SAP locais (ou sistemas executados em outras nuvens) podem ser autenticados usando a autenticação AWS por chave de acesso secreta com. AWS Identity and Access Management O Secure Store and Forward Mechanism (SSF) da SAP é usado para criptografar e armazenar com segurança AWS as credenciais (ID da chave de acesso e chave de acesso secreta) de um usuário do IAM. O sistema SAP faz login AWS usando um usuário do IAM. Consulte Gerenciamento de chaves de acesso para usuários do IAM para obter informações.

Pré-requisitos

Os seguintes pré-requisitos devem ser atendidos antes de iniciar a configuração:

Procedimento

Siga estas instruções para configurar o armazenamento de credenciais criptografado por SSF:

Etapa 1 — Definir um aplicativo SSF para armazenamento de credenciais

  1. Execute o código da transação SE16 para definir um aplicativo SSF.

  2. Insira o nome da tabela SSFAPPLIC e selecione Novas entradas.

  3. Insira os seguintes detalhes:

    • APPLIC: ZAWS1 (nome do aplicativo SSF).

    • DESCRIÇÃO: SSF Encryption for the AWS SDK para SAP ABAP (descrição).

    • Escolha Selected(X) a opção para os campos restantes.

  4. Selecione Salvar.

Etapa 2 — Defina os parâmetros de criptografia para o aplicativo SSF

  1. Execute o código da transação /n/AWS1/IMG para iniciar o Guia de Implementação (IMG) do. AWS SDK para SAP ABAP

  2. Expanda o nó IMG > AWS SDK para SAP ABAP Configurações > Pré-requisitos técnicos > Configurações adicionais para sistemas locais.

  3. Execute a atividade Set SSF Parameters IMG.

  4. Selecione Novas entradas e escolha a aplicação de SSF criada na etapa anterior. Selecione Salvar.

  5. Modifique o algoritmo de hash para SHA256(ou superior) e o algoritmo de criptografia para AES256-CBC. Mantenha as outras configurações como padrão e selecione Salvar.

Essas configurações de criptografia serão usadas para AWS criptografar credenciais com segurança.

Etapa 3 — Criar PSE para o aplicativo SSF

  1. Execute a /n/AWS1/IMG transação e selecione AWS SDK para SAP ABAP Configurações > Pré-requisitos técnicos > Configurações adicionais para sistemas locais.

  2. Execute a atividade IMG Create PSE for SSF Application, que o direcionará para o. STRUST transaction Selecione Editar.

  3. Selecione com o botão direito a aplicação de SSF criado na Etapa 1: definir uma aplicação de SSF usando o Secure Store and Forward (SSF) de SAP e escolha Criar. Mantenha todas as outras configurações padrão e selecione Continuar. Certifique-se de escolher o algoritmo RSA e não o DSA.

Etapa 4 — Atribuir um aplicativo SSF ao AWS SDK para SAP ABAP

  1. Execute a /n/AWS1/IMG transação e selecione AWS SDK para SAP ABAP Configurações > Pré-requisitos técnicos > Configurações adicionais para sistemas locais.

  2. Execute a atividade IMG Atribua um aplicativo SSF ao. AWS SDK para SAP ABAP

  3. Selecione Novas entradas e insira o aplicativo SSF criado emEtapa 1 — Definir um aplicativo SSF para armazenamento de credenciais. Selecione Salvar.

Etapa 5 — Configurar o perfil do SDK para usar credenciais criptografadas por SSF

  1. Execute a /n/AWS1/IMG transação e selecione AWS SDK para SAP ABAP Configurações > Configurações do aplicativo.

  2. Execute o perfil do SDK da atividade IMG.

  3. Selecione Novas entradas. Insira o nome e a descrição do perfil. Selecione Salvar.

  4. Destaque a entrada que você criou e clique na ramificação de árvore Autenticação e Configurações.

  5. Selecione Novas entradas e insira os seguintes detalhes:

    • SID: O ID do sistema SAP.

    • Cliente: O cliente do sistema SAP.

    • ID do cenário: selecione o DEFAULT cenário criado pelo administrador do Basis.

    • AWS Região: AWS região para a qual você deseja fazer chamadas.

    • Método de autenticação: Credentials from SSF Storage selecione na lista suspensa e selecione Salvar. Selecione Definir credenciais e insira o ID da chave de acesso e a chave de acesso secreta do usuário do IAM.

    • Desative as funções do IAM: mantenha isso como padrão, ou seja, desmarcado.

    • Selecione Salvar.

  6. Clique na ramificação da árvore de Mapeamento de perfis do IAM. Selecione Novas entradas. Insira o número de sequência, o nome da função lógica do IAM e o ARN da função do IAM fornecido pelo administrador do AWS IAM. Selecione Salvar.

Consulte mais informações em Configuração da aplicação.