本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 SSF 加密使用私密存取金鑰身分驗證
內部部署 SAP 系統 (或其他雲端中執行的系統) 可以透過使用私密存取金鑰身分驗證 AWS 在 上進行身分驗證 AWS Identity and Access Management。SAP 的安全存放區和轉送機制
先決條件
開始組態之前,必須符合下列先決條件:
-
SAP 使用者的 IAM 角色必須由 IAM 管理員建立。角色必須具有呼叫所需 的許可 AWS 服務。如需詳細資訊,請參閱 IAM 安全的最佳實務。
-
建立執行
/AWS1/IMG交易的授權。如需詳細資訊,請參閱組態的授權。
程序
請遵循下列指示來設定 SSF 加密憑證儲存:
步驟
步驟 1 – 定義登入資料儲存的 SSF 應用程式
-
執行交易程式碼
SE16以定義 SSF 應用程式。 -
輸入
SSFAPPLIC資料表名稱,然後選取新增項目。 -
輸入下列詳細資訊:
-
APPLIC:
ZAWS1(SSF 應用程式的名稱)。 -
DESCRIPT:
SSF Encryption for the 適用於 SAP ABAP 的 AWS SDK(描述)。 -
選擇其餘欄位
Selected(X)的選項。
-
-
選取儲存。
步驟 2 – 設定 SSF 應用程式的加密參數
-
執行交易程式碼
/n/AWS1/IMG以啟動 的實作指南 (IMG) 適用於 SAP ABAP 的 AWS SDK。 -
展開現場部署系統的 IMG 節點適用於 SAP ABAP 的 AWS SDK 設定 > 技術先決條件 > 其他設定。
-
執行設定 SSF 參數 IMG 活動。
-
選取新增項目,然後選擇在上一個步驟中建立的 SSF 應用程式。選取儲存。
-
將雜湊演算法修改為 SHA256 (或更新版本),並將加密演算法修改為 AES256-CBC。將其他設定保留為預設值,然後選取儲存。
這些加密設定將用於安全加密 AWS 登入資料。
步驟 3 – 建立 SSF 應用程式的 PSE
-
執行
/n/AWS1/IMG交易,然後選取適用於 SAP ABAP 的 AWS SDK 設定 > 技術先決條件 > 現場部署系統的其他設定。 -
執行 IMG 活動 Create PSE for SSF Application,這會引導您前往
STRUST transaction。選擇 Edit (編輯)。 -
以滑鼠右鍵選取在 中建立的 SSF 應用程式步驟 1 – 定義登入資料儲存的 SSF 應用程式,然後選擇建立。保留所有其他預設設定,然後選取繼續。請確定您選擇的演算法
RSA不是 DSA。
步驟 4 – 將 SSF 應用程式指派給 適用於 SAP ABAP 的 AWS SDK
-
執行
/n/AWS1/IMG交易,然後選取適用於 SAP ABAP 的 AWS SDK 設定 > 技術先決條件 > 現場部署系統的其他設定。 -
執行 IMG 活動 將 SSF 應用程式指派給 適用於 SAP ABAP 的 AWS SDK。
-
選取新增項目,然後輸入在 中建立的 SSF 應用程式步驟 1 – 定義登入資料儲存的 SSF 應用程式。選取儲存。
步驟 5 – 設定 SDK 描述檔以使用 SSF 加密的登入資料
-
執行
/n/AWS1/IMG交易,然後選取適用於 SAP ABAP 的 AWS SDK 設定 > 應用程式組態。 -
執行 IMG 活動 SDK 設定檔。
-
選取新增項目。輸入設定檔名稱和描述。選取儲存。
-
反白顯示您建立的項目,然後按一下身分驗證和設定樹狀目錄分支。
-
選取新增項目,然後輸入下列詳細資訊:
-
SID:SAP 系統的系統 ID。
-
用戶端:SAP 系統的用戶端。
-
案例 ID:選取您的 Basis 管理員建立的
DEFAULT案例。 -
您要呼叫的區域AWS : AWS 區域。
-
身分驗證方法:
Credentials from SSF Storage從下拉式清單中選取 ,然後選取儲存。選取設定登入資料,然後輸入 IAM 使用者的存取金鑰 ID 和私密存取金鑰。 -
停用 IAM 角色:將此保留為預設,即未勾選。
-
選取儲存。
-
-
按一下 IAM 角色映射樹狀目錄分支。選取新增項目。輸入序號、邏輯 IAM 角色的名稱,以及 IAM 管理員提供的 AWS IAM 角色 ARN。選取儲存。
如需詳細資訊,請參閱應用程式組態。
