Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de la autenticación de clave de acceso secreta con cifrado SSF
<a name="ssf-authentication"></a>

Los sistemas SAP locales (o los sistemas que se ejecutan en otras nubes) se pueden autenticar AWS mediante la autenticación con clave de acceso secreta. AWS Identity and Access Management El [mecanismo de almacenamiento y reenvío seguro](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html) (SSF) de SAP se utiliza para cifrar y almacenar de forma segura AWS las credenciales (ID de clave de acceso y clave de acceso secreta) de un usuario de IAM. El sistema SAP inicia sesión AWS con un usuario de IAM; consulte [Gestión de claves de acceso para usuarios de IAM para obtener](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) más información.

## Requisitos previos
<a name="ssf-authentication-prerequisites"></a>

Se deben cumplir los siguientes requisitos previos antes de comenzar la configuración:
+ El administrador de IAM debe crear los roles de IAM para los usuarios de SAP. Los roles deben tener permisos para llamar a los necesarios. Servicios de AWS Para obtener más información, consulte [Prácticas recomendadas de seguridad de IAM](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html).
+ Cree una autorización para ejecutar la transacción `/AWS1/IMG`. Para obtener más información, consulte [Autorizaciones para configuración](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations).

## Procedimiento
<a name="ssf-authentication-procedure"></a>

Siga estas instrucciones para configurar el almacenamiento de credenciales cifrado con SSF:

**Topics**
+ [Paso 1: Defina una aplicación SSF para el almacenamiento de credenciales](#ssf-step1)
+ [Paso 2: Defina los parámetros de cifrado para la aplicación SSF](#ssf-step2)
+ [Paso 3: Crear la aplicación PSE para SSF](#ssf-step3)
+ [Paso 4: Asigne una aplicación SSF al AWS SDK para SAP ABAP](#ssf-step4)
+ [Paso 5: Configure el perfil del SDK para usar credenciales cifradas con SSF](#ssf-step5)

### Paso 1: Defina una aplicación SSF para el almacenamiento de credenciales
<a name="ssf-step1"></a>

1. Ejecute el código de transacción `SE16` para definir una aplicación SSF.

1. Introduzca el nombre de la tabla `SSFAPPLIC` y seleccione **Nuevas entradas**.

1. Introduzca los siguientes detalles:
   + **APPLIC**: `ZAWS1` (nombre de la aplicación SSF).
   + **DESCRIPCIÓN**: `SSF Encryption for the AWS SDK para SAP ABAP` (descripción).
   + Elija `Selected(X)` una opción para los campos restantes.

1. Seleccione Guardar.

### Paso 2: Defina los parámetros de cifrado para la aplicación SSF
<a name="ssf-step2"></a>

1. Ejecute el código de transacción `/n/AWS1/IMG` para iniciar la Guía de implementación (IMG). AWS SDK para SAP ABAP

1. Expanda el nodo IMG **AWS SDK para SAP ABAP Configuración** > **Requisitos técnicos previos** > **Configuración adicional para sistemas locales**.

1. Ejecute la actividad IMG **Definir los parámetros de SSF**.

1. Seleccione **Nuevas entradas** y elija la aplicación de SSF creada en el paso anterior. Seleccione **Guardar**.

1. Modifique el algoritmo hash a **SHA256**(o una versión superior) y el algoritmo de cifrado a **AES256-CBC**. Conserve el resto de la configuración de forma predeterminada y seleccione **Guardar**.

Estos ajustes de cifrado se utilizarán para cifrar AWS las credenciales de forma segura.

### Paso 3: Crear la aplicación PSE para SSF
<a name="ssf-step3"></a>

1. Ejecute la `/n/AWS1/IMG` transacción y seleccione **AWS SDK para SAP ABAP Configuración** > **Requisitos técnicos previos** > **Configuración adicional para sistemas locales.**

1. Ejecute la actividad de IMG **Create PSE for SSF Application**, que lo dirigirá a la. `STRUST transaction` Seleccione **Editar**.

1. Seleccione con el botón derecho la aplicación de SSF creada en [Paso 1: Defina una aplicación SSF para el almacenamiento de credenciales](#ssf-step1) y elija **Crear**. Conserve el resto de la configuración predeterminada y seleccione **Continuar**. Asegúrese de elegir `RSA` y no DSA como algoritmo.

### Paso 4: Asigne una aplicación SSF al AWS SDK para SAP ABAP
<a name="ssf-step4"></a>

1. Ejecute la `/n/AWS1/IMG` transacción y seleccione **AWS SDK para SAP ABAP Configuración** > **Requisitos técnicos previos** > **Configuración adicional para sistemas locales.**

1. Ejecute la actividad IMG **Asigne una aplicación SSF** al. AWS SDK para SAP ABAP

1. Seleccione **Nuevas entradas** e introduzca la aplicación SSF creada en. [Paso 1: Defina una aplicación SSF para el almacenamiento de credenciales](#ssf-step1) Seleccione **Guardar**.

### Paso 5: Configure el perfil del SDK para usar credenciales cifradas con SSF
<a name="ssf-step5"></a>

1. Ejecute la `/n/AWS1/IMG` transacción y seleccione **AWS SDK para SAP ABAP Configuración > Configuraciones de la** **aplicación.**

1. Ejecute el **perfil del SDK** de actividades de IMG.

1. Seleccione **Nuevas entradas**. Introduzca el nombre y la descripción del perfil. Seleccione **Guardar**.

1. Resalte la entrada que creó y haga clic en la rama del árbol de **autenticación y configuración**.

1. Seleccione **Nuevas entradas** e introduzca los siguientes detalles:
   + **SID**: el ID del sistema SAP.
   + **Cliente**: el cliente del sistema SAP.
   + **ID de escenario**: seleccione el `DEFAULT` escenario creado por su administrador de Basis.
   + **AWS Región**: AWS región a la que desea realizar llamadas.
   + **Método de autenticación**: `Credentials from SSF Storage` selecciónalo en el menú desplegable y selecciona **Guardar**. Seleccione **Establecer credenciales** e introduzca el ID de clave de acceso y la clave de acceso secreta del usuario de IAM.
   + **Desactivar las funciones de IAM**: manténgala como predeterminada, es decir, desmarcada.
   + Seleccione **Guardar**.

1. Haga clic en la rama del árbol de asignación de roles de IAM. Seleccione **Nuevas entradas**. Introduzca el número de secuencia, el nombre del rol de IAM lógico y el ARN del rol de IAM proporcionados por el administrador de IAM. AWS Seleccione **Guardar**.

Para obtener más información, consulte [Configuración de aplicaciones](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html).