Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan sertifikat dengan Peran IAM Di Mana Saja
<a name="using-iam"></a>

Sistem SAP dapat diautentikasi AWS dengan menggunakan otentikasi berbasis sertifikat dengan Roles Anywhere. AWS Identity and Access Management Anda harus menyiapkan sertifikat`STRUST`, dan mengonfigurasi profil SDK di`/AWS1/IMG`.

## Prasyarat
<a name="using-iam-prerequisites"></a>

Prasyarat berikut harus dipenuhi sebelum memulai pengaturan untuk sertifikasi.
+ Sertifikat X.509 yang dikeluarkan oleh otoritas sertifikat (CA) Anda harus memenuhi persyaratan berikut.
  + Sertifikat penandatanganan harus berupa sertifikat v3.
  + Rantai tidak boleh melebihi 5 sertifikat.
  + Sertifikat harus mendukung algoritma RSA atau ECDSA.
+ Daftarkan CA Anda dengan IAM Roles Anywhere sebagai jangkar kepercayaan, dan buat profil untuk menentukan Peran IAM Anywhere. roles/policies Untuk informasi selengkapnya, lihat [Membuat jangkar kepercayaan dan profil di AWS Identity and Access Management Peran Di Mana Saja](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/getting-started.html).
+ Peran IAM untuk pengguna SAP harus dibuat oleh administrator IAM. Peran harus memiliki izin untuk memanggil yang diperlukan Layanan AWS. Untuk informasi selengkapnya, lihat [Praktik terbaik untuk Keamanan IAM](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html).
+ Buat otorisasi untuk menjalankan `/AWS1/IMG` transaksi. Untuk informasi selengkapnya, lihat [Otorisasi untuk konfigurasi](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations).

## Prosedur
<a name="using-iam-procedure"></a>

Ikuti petunjuk ini untuk menyiapkan otentikasi berbasis sertifikat.

**Topics**
+ [

### Langkah 1 - Tentukan aplikasi SSF dengan menggunakan SAP Secure Store and Forward (SSF)
](#step1)
+ [

### Langkah 2 - Tetapkan parameter SSF
](#step2)
+ [

### Langkah 3 - Buat PSE dan permintaan sertifikat
](#step3)
+ [

### Langkah 4 - Impor respon sertifikat ke PSE yang relevan
](#step4)
+ [

### Langkah 5 - Mengonfigurasi profil SDK untuk menggunakan Peran IAM Di Mana Saja
](#step5)

### Langkah 1 - Tentukan aplikasi SSF dengan menggunakan SAP Secure Store and Forward (SSF)
<a name="step1"></a>

1. Jalankan kode transaksi `SE16` untuk menentukan aplikasi SSF.

1. Masukkan nama `SSFAPPLIC` tabel, dan pilih **Entri Baru**.

1. Masukkan nama untuk aplikasi SSF di `APPLIC` file, deskripsi di `DESCRIPT` file, dan pilih `Selected (X)` opsi untuk bidang yang tersisa.

### Langkah 2 - Tetapkan parameter SSF
<a name="step2"></a>

1. Jalankan `/n/AWS1/IMG` to launch AWS SDK for SAP ABAP Implementation Guide (IMG).

1. Pilih **AWS SDK for SAP ABAP Pengaturan** > **Prasyarat Teknis** > **Pengaturan Tambahan** untuk Sistem Lokal.

1. Jalankan aktivitas IMG **Set SSF Parameters**.

1. Pilih **Entri Baru**, dan pilih aplikasi SSF yang dibuat pada langkah sebelumnya. Pilih **Simpan**.

1. Ubah algoritma hash ke **SHA256**, dan algoritma enkripsi ke **AES256-CBC**. Pertahankan pengaturan lain sebagai default, dan pilih **Simpan**.

### Langkah 3 - Buat PSE dan permintaan sertifikat
<a name="step3"></a>

1. Jalankan `/n/AWS1/IMG` transaksi, lalu pilih **AWS SDK for SAP ABAP Setelan** > **Prasyarat Teknis** > **Pengaturan Tambahan** untuk sistem Lokal.

1. Jalankan aktivitas `Create PSE for SSF Application` IMG.

1. Pilih **Edit** untuk `STRUST` transaksi.

1. **Pilih kanan aplikasi SSF yang dibuat di[Langkah 1 - Tentukan aplikasi SSF dengan menggunakan SAP Secure Store and Forward (SSF)](#step1), dan pilih Buat.** Pertahankan semua pengaturan default lainnya, dan pilih **Lanjutkan**. 

1. Pilih **Buat Permintaan Sertifikat**. Lihat gambar berikut. Pertahankan opsi default, dan pilih **Lanjutkan**. Salin atau ekspor permintaan sertifikat yang dihasilkan, dan berikan ke CA Anda. CA Anda memverifikasi permintaan, dan merespons dengan sertifikat kunci publik yang ditandatangani.  
![\[Ikon untuk Buat Permintaan Sertifikat untuk Peran AWS IAM SSF Anywhere Signing Certificate.\]](http://docs.aws.amazon.com/id_id/sdk-for-sapabap/latest/developer-guide/images/using-iam-image1.png)

   Proses penandatanganan bervariasi berdasarkan CA Anda, dan teknologi yang digunakan oleh mereka. Lihat [Menerbitkan sertifikat entitas akhir pribadi dengan AWS Private Certificate](https://docs.aws.amazon.com/privateca/latest/userguide/PcaIssueCert.html) Authority untuk contoh.

### Langkah 4 - Impor respon sertifikat ke PSE yang relevan
<a name="step4"></a>

1. Jalankan `/n/AWS1/IMG` transaksi, lalu pilih **AWS SDK for SAP ABAP Setelan** > **Prasyarat Teknis** > **Pengaturan Tambahan** untuk sistem Lokal.

1. Jalankan aktivitas `Create PSE for SSF Application` IMG.

1. Pilih **Edit** untuk `STRUST` transaksi.

1. Pilih aplikasi SSF, lalu pilih **Import Certificate Response** terletak di bagian PSE di bawah subjek. Salin dan tempel respons sertifikat ke dalam kotak teks atau impor file dari sistem file. Pilih **Lanjutkan** > **Simpan**.

1. Rincian sertifikat dapat dilihat dengan memilih subjek dua kali. Informasi ditampilkan di bagian sertifikat.

### Langkah 5 - Mengonfigurasi profil SDK untuk menggunakan Peran IAM Di Mana Saja
<a name="step5"></a>

1. Jalankan `/n/AWS1/IMG` transaksi, lalu pilih **AWS SDK for SAP ABAP Settings** > **Application Configurations.**

1. Buat profil SDK baru, dan beri nama.

1. Pilih IAM Roles Anywhere sebagai metode otentikasi.
   + Di panel kiri, pilih **Otentikasi dan Pengaturan**.
   + Buat entri baru, dan masukkan informasi untuk sistem SAP Anda, dan Wilayah AWS.
   + **Pilih **IAM Roles Anywhere** untuk metode otentikasi, dan pilih Simpan.**
   + Pilih **Masukkan Detail**, dan di jendela pop-up, pilih aplikasi SSF yang dibuat di. [Langkah 1 - Tentukan aplikasi SSF dengan menggunakan SAP Secure Store and Forward (SSF)](#step1) Masukkan **ARN Trust Anchor**, dan **Profil ARN** yang dibuat di. [Prasyarat](#using-iam-prerequisites) Lihat gambar berikut. Pilih **Lanjutkan**.  
![\[Contoh Nama Sumber Daya Amazon (ARN) untuk jangkar kepercayaan dan profil.\]](http://docs.aws.amazon.com/id_id/sdk-for-sapabap/latest/developer-guide/images/using-iam-image2.png)

1. Di panel kiri, pilih Pemetaan **Peran IAM**. Masukkan nama, dan berikan ARN peran IAM yang disediakan oleh administrator IAM Anda.

Untuk informasi selengkapnya, lihat [Konfigurasi aplikasi](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html).