As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar certificados com o IAM Roles Anywhere
<a name="using-iam"></a>

O sistema SAP pode ser autenticado AWS usando a autenticação baseada em certificados com AWS Identity and Access Management o Roles Anywhere. Você deve configurar o certificado no `STRUST` e configurar o perfil do SDK em `/AWS1/IMG`.

## Pré-requisitos
<a name="using-iam-prerequisites"></a>

Os pré-requisitos a seguir devem ser atendidos antes de começar a configuração para certificação.
+ O certificado X.509 emitido pela autoridade de certificação (CA) deve atender aos requisitos a seguir.
  + O certificado de assinatura deve ser um certificado v3.
  + A cadeia não deve exceder cinco certificados.
  + O certificado deve permitir algoritmos RSA ou ECDSA.
+ Registre sua CA com o IAM Roles Anywhere como uma âncora confiável e crie um perfil para especificar o roles/policies IAM Roles Anywhere. Para obter mais informações, consulte [Criação de uma âncora de confiança e um perfil no AWS Identity and Access Management Roles Anywhere](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/getting-started.html).
+ Os perfis do IAM para usuários do SAP devem ser criados pelo administrador do IAM. As funções devem ter permissões para chamar o necessário Serviços da AWS. Para obter mais informações, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html).
+ Crie autorização para executar a transação `/AWS1/IMG`. Consulte mais informações em [Autorizações para configuração](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations).

## Procedimento
<a name="using-iam-procedure"></a>

Siga estas instruções para configurar a autenticação baseada em certificado.

**Topics**
+ [Etapa 1: definir uma aplicação de SSF usando o Secure Store and Forward (SSF) de SAP](#step1)
+ [Etapa 2: definir os parâmetros de SSF](#step2)
+ [Etapa 3: criar o PSE e a solicitação de certificado](#step3)
+ [Etapa 4: importar a resposta do certificado para o PSE relevante](#step4)
+ [Etapa 5: configurar o perfil do SDK para usar o IAM Roles Anywhere](#step5)

### Etapa 1: definir uma aplicação de SSF usando o Secure Store and Forward (SSF) de SAP
<a name="step1"></a>

1. Execute o código da transação `SE16` para definir uma aplicação de SSF.

1. Insira o nome da tabela `SSFAPPLIC` e selecione **Novas entradas**.

1. Insira um nome para a aplicação de SSF no campo `APPLIC`, uma descrição no campo `DESCRIPT` e selecione a opção `Selected (X)` para os campos restantes.

### Etapa 2: definir os parâmetros de SSF
<a name="step2"></a>

1. Execute o Guia `/n/AWS1/IMG` de AWS SDK para SAP ABAP Implementação (IMG) para iniciar.

1. Selecione **Configurações do AWS SDK para SAP ABAP ** > **Pré-requisitos técnicos** > **Configurações adicionais para sistemas on-premises**.

1. Execute a atividade do IMG **Definir parâmetros de SSF**.

1. Selecione **Novas entradas** e escolha a aplicação de SSF criada na etapa anterior. Selecione **Salvar**.

1. Modifique o algoritmo de hash para **SHA256**, e o algoritmo de criptografia para **AES256-CBC**. Mantenha as outras configurações como padrão e selecione **Salvar**.

### Etapa 3: criar o PSE e a solicitação de certificado
<a name="step3"></a>

1. Execute a transação `/n/AWS1/IMG` e selecione **Configurações do AWS SDK para SAP ABAP ** > **Pré-requisitos técnicos** > **Configurações adicionais para sistemas on-premises**.

1. Execute a atividade `Create PSE for SSF Application` do IMG.

1. Selecione **Editar** para a transação `STRUST`.

1. Selecione com o botão direito a aplicação de SSF criado na [Etapa 1: definir uma aplicação de SSF usando o Secure Store and Forward (SSF) de SAP](#step1) e escolha **Criar**. Mantenha todas as outras configurações padrão e selecione **Continuar**. 

1. Selecione **Criar solicitação de certificado**. Veja a imagem a seguir. Mantenha as opções padrão e selecione **Continuar**. Copie ou exporte a solicitação de certificado gerada e forneça-a à CA. A CA verifica a solicitação e responde com um certificado de chave pública assinado.  
![O ícone para Criar solicitação de certificado para o certificado de assinatura SSF AWS IAM Roles Anywhere.](http://docs.aws.amazon.com/pt_br/sdk-for-sapabap/latest/developer-guide/images/using-iam-image1.png)

   O processo de assinatura varia de acordo com a CA e a tecnologia usada por ela. Consulte [Emissão de certificados de entidade final privada](https://docs.aws.amazon.com/privateca/latest/userguide/PcaIssueCert.html) com a Autoridade de Certificação AWS Privada para obter um exemplo.

### Etapa 4: importar a resposta do certificado para o PSE relevante
<a name="step4"></a>

1. Execute a transação `/n/AWS1/IMG` e selecione **Configurações do AWS SDK para SAP ABAP ** > **Pré-requisitos técnicos** > **Configurações adicionais para sistemas on-premises**.

1. Execute a atividade `Create PSE for SSF Application` do IMG.

1. Selecione **Editar** para a transação `STRUST`.

1. Escolha a aplicação de SSF e selecione **Importar resposta do certificado**, localizada na seção de PSE abaixo do assunto. Copie e cole a resposta do certificado na caixa de texto ou importe o arquivo do sistema de arquivos. Selecione **Continuar** > **Salvar**.

1. Os detalhes do certificado podem ser visualizados selecionando o assunto duas vezes. As informações são exibidas na seção de certificados.

### Etapa 5: configurar o perfil do SDK para usar o IAM Roles Anywhere
<a name="step5"></a>

1. Execute a `/n/AWS1/IMG` transação e selecione **AWS SDK para SAP ABAP Configurações > Configurações** **do aplicativo**.

1. Crie um perfil do SDK e dê um nome a ele.

1. Escolha o IAM Roles Anywhere como método de autenticação.
   + No painel esquerdo, escolha **Autenticação e configurações**.
   + Crie uma entrada e insira as informações do sistema de SAP e da Região da AWS.
   + Selecione **IAM Roles Anywhere** para o método de autenticação e selecione **Salvar**.
   + Selecione **Inserir detalhes** e, na janela pop-up, escolha a aplicação de SSF criada na [Etapa 1: definir uma aplicação de SSF usando o Secure Store and Forward (SSF) de SAP](#step1). Insira o **ARN da âncora de confiança** e o **ARN do perfil** que foram criados em [Pré-requisitos](#using-iam-prerequisites). Veja a imagem a seguir. Selecione **Continuar**.  
![Um exemplo dos nomes de recursos da Amazon (ARN) para a âncora de confiança e o perfil.](http://docs.aws.amazon.com/pt_br/sdk-for-sapabap/latest/developer-guide/images/using-iam-image2.png)

1. No painel esquerdo, selecione **Mapeamento de perfis do IAM**. Insira um nome e forneça o ARN do perfil do IAM fornecido pelo administrador do IAM.

Consulte mais informações em [Configuração da aplicação](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html).