Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de l'authentification par clé d'accès secrète avec le chiffrement SSF
Les systèmes SAP sur site (ou les systèmes exécutés dans d'autres clouds) peuvent être authentifiés à l'aide de l'authentification AWS par clé d'accès secrète avec. Gestion des identités et des accès AWS Le [mécanisme de stockage et de transfert sécurisé](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html) (SSF) de SAP est utilisé pour chiffrer et stocker en toute sécurité les AWS informations d'identification (ID de clé d'accès et clé d'accès secrète) d'un utilisateur IAM. Le système SAP se connecte à AWS l'aide d'un utilisateur IAM. Pour plus d'informations, reportez-vous [à la section Gestion des clés d'accès pour les utilisateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).
## Conditions préalables
Les conditions préalables suivantes doivent être remplies avant de commencer la configuration :
+ Les rôles IAM pour les utilisateurs SAP doivent être créés par l'administrateur IAM. Les rôles doivent disposer des autorisations nécessaires pour appeler le numéro requis Services AWS. Pour plus d'informations, consultez la section [Meilleures pratiques pour la sécurité IAM](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html).
+ Créez une autorisation pour exécuter `/AWS1/IMG` la transaction. Pour plus d'informations, consultez la section [Autorisations pour la configuration](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations).
## Procédure
Suivez ces instructions pour configurer le stockage des informations d'identification cryptées via SSF :
**Topics**
+ [Étape 1 — Définition d'une application SSF pour le stockage des informations d'identification](#ssf-step1)
+ [Étape 2 — Définissez les paramètres de chiffrement pour l'application SSF](#ssf-step2)
+ [Étape 3 — Création d'une application PSE pour SSF](#ssf-step3)
+ [Étape 4 — Attribuez une application SSF au AWS SDK pour SAP ABAP](#ssf-step4)
+ [Étape 5 — Configurer le profil du SDK pour utiliser les informations d'identification cryptées par SSL](#ssf-step5)
### Étape 1 — Définition d'une application SSF pour le stockage des informations d'identification
1. Exécutez le code `SE16` de transaction pour définir une application SSF.
1. Entrez le nom de la `SSFAPPLIC` table, puis sélectionnez **Nouvelles entrées**.
1. Entrez les informations suivantes :
+ **APPLIC** : `ZAWS1` (nom de l'application SSF).
+ **DESCRIPTION :** `SSF Encryption for the AWS SDK pour SAP ABAP` (description).
+ Choisissez `Selected(X)` une option pour les autres champs.
1. Cliquez sur Enregistrer.
### Étape 2 — Définissez les paramètres de chiffrement pour l'application SSF
1. Exécutez le code `/n/AWS1/IMG` de transaction pour lancer le guide d'implémentation (IMG) pour AWS SDK pour SAP ABAP.
1. Développez les **AWS SDK pour SAP ABAP paramètres** du nœud IMG > **Prérequis techniques** > **Paramètres supplémentaires pour les systèmes sur site**.
1. Exécutez l'activité IMG **Set SSF Parameters**.
1. Sélectionnez **Nouvelles entrées**, puis choisissez l'application SSF créée à l'étape précédente. Cliquez sur **Enregistrer**.
1. Modifiez l'algorithme de hachage en **SHA256**(ou supérieur) et l'algorithme de chiffrement en **AES256-CBC**. Conservez les autres paramètres par défaut, puis sélectionnez **Enregistrer**.
Ces paramètres de chiffrement seront utilisés pour chiffrer les informations d' AWS identification de manière sécurisée.
### Étape 3 — Création d'une application PSE pour SSF
1. Exécutez la `/n/AWS1/IMG` transaction, puis sélectionnez **AWS SDK pour SAP ABAP Paramètres** > **Prérequis techniques** > **Paramètres supplémentaires pour les systèmes sur site**.
1. Exécutez l'activité IMG **Create PSE for SSF Application**, qui vous dirigera vers le`STRUST transaction`. Tâche de sélection **Modifier**.
1. **Sélectionnez avec le bouton droit de la souris l'application SSF créée dans[Étape 1 — Définition d'une application SSF pour le stockage des informations d'identification](#ssf-step1), puis choisissez Create.** Conservez tous les autres paramètres par défaut, puis sélectionnez **Continuer**. Assurez-vous de choisir `RSA` et non DSA comme algorithme.
### Étape 4 — Attribuez une application SSF au AWS SDK pour SAP ABAP
1. Exécutez la `/n/AWS1/IMG` transaction, puis sélectionnez **AWS SDK pour SAP ABAP Paramètres** > **Prérequis techniques** > **Paramètres supplémentaires pour les systèmes sur site**.
1. Exécutez l'activité IMG **Affectez une application SSF au AWS SDK pour SAP ABAP**.
1. Sélectionnez **Nouvelles entrées** et entrez l'application SSF créée dans[Étape 1 — Définition d'une application SSF pour le stockage des informations d'identification](#ssf-step1). Cliquez sur **Enregistrer**.
### Étape 5 — Configurer le profil du SDK pour utiliser les informations d'identification cryptées par SSL
1. Exécutez la `/n/AWS1/IMG` transaction, puis sélectionnez **AWS SDK pour SAP ABAP Paramètres** > **Configurations de l'application**.
1. Exécutez le **profil du SDK** d'activité IMG.
1. Sélectionnez **Nouvelles entrées**. Entrez le nom et la description du profil. Cliquez sur **Enregistrer**.
1. Mettez en surbrillance l'entrée que vous avez créée et cliquez sur la branche de l'**arborescence Authentification et paramètres**.
1. Sélectionnez **Nouvelles entrées** et entrez les informations suivantes :
+ **SID** : ID système du système SAP.
+ **Client** : le client du système SAP.
+ **ID du scénario** : sélectionnez le `DEFAULT` scénario créé par votre administrateur Basis.
+ **AWS Région** : AWS région vers laquelle vous souhaitez passer des appels.
+ **Méthode d'authentification** : `Credentials from SSF Storage` sélectionnez dans le menu déroulant, puis sélectionnez **Enregistrer**. Sélectionnez **Définir les informations d'identification** et entrez l'ID de clé d'accès et la clé d'accès secrète de l'utilisateur IAM.
+ **Désactiver les rôles IAM** : conservez cette option par défaut, c'est-à-dire désactivée.
+ Cliquez sur **Enregistrer**.
1. Cliquez sur la branche de l'arborescence de mappage des rôles IAM. Sélectionnez **Nouvelles entrées**. Entrez le numéro de séquence, le nom du rôle IAM logique et l'ARN du rôle IAM fournis par l'administrateur AWS IAM. Cliquez sur **Enregistrer**.
Pour plus d'informations, consultez la section [Configuration de l'application](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html).