Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo dell'autenticazione con chiave di accesso segreta con crittografia SSF
I sistemi SAP locali (o i sistemi in esecuzione in altri cloud) possono essere autenticati AWS utilizzando l'autenticazione con chiave di accesso segreta con. AWS Identity and Access Management Il [Secure Store and Forward Mechanism](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html) (SSF) di SAP viene utilizzato per crittografare e archiviare in modo sicuro AWS le credenziali (Access Key ID e Secret Access Key) di un utente IAM. Il sistema SAP accede AWS utilizzando un utente IAM, consulta [Managing](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) Access Keys for IAM Users per informazioni.
## Prerequisiti
I seguenti prerequisiti devono essere soddisfatti prima di iniziare la configurazione:
+ I ruoli IAM per gli utenti SAP devono essere creati dall'amministratore IAM. I ruoli devono disporre delle autorizzazioni necessarie per chiamare i ruoli richiesti. Servizi AWS Per ulteriori informazioni, consulta [Best practice for IAM Security](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html).
+ Crea l'autorizzazione per eseguire `/AWS1/IMG` la transazione. Per ulteriori informazioni, consulta [Autorizzazioni per la configurazione](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations).
## Procedura
Segui queste istruzioni per configurare l'archiviazione delle credenziali crittografata con SSF:
**Topics**
+ [Passaggio 1: definire un'applicazione SSF per l'archiviazione delle credenziali](#ssf-step1)
+ [Fase 2 — Impostare i parametri di crittografia per l'applicazione SSF](#ssf-step2)
+ [Fase 3 — Creare l'applicazione PSE per SSF](#ssf-step3)
+ [Fase 4 — Assegnare un'applicazione SSF al AWS SDK per SAP ABAP](#ssf-step4)
+ [Passaggio 5: configura il profilo SDK per utilizzare le credenziali crittografate SSF](#ssf-step5)
### Passaggio 1: definire un'applicazione SSF per l'archiviazione delle credenziali
1. Esegui il codice di transazione `SE16` per definire un'applicazione SSF.
1. Immettete il nome della `SSFAPPLIC` tabella e selezionate **Nuove voci**.
1. Inserisci i seguenti dettagli:
+ **APPLLIC**: `ZAWS1` (nome dell'applicazione SSF).
+ **DESCRIPT**: `SSF Encryption for the AWS SDK per SAP ABAP` (descrizione).
+ Scegli `Selected(X)` l'opzione per i campi rimanenti.
1. Seleziona Salva.
### Fase 2 — Impostare i parametri di crittografia per l'applicazione SSF
1. Esegui il codice di transazione `/n/AWS1/IMG` per avviare la Guida all'implementazione (IMG) per. AWS SDK per SAP ABAP
1. Espandi il nodo IMG **AWS SDK per SAP ABAP Impostazioni** > **Prerequisiti tecnici** > **Impostazioni aggiuntive per** i sistemi locali.
1. Esegui l'attività IMG relativa all'**impostazione dei parametri SSF.**
1. Selezionate **Nuove voci** e scegliete l'applicazione SSF creata nel passaggio precedente. Seleziona **Salva**.
1. **Modifica l'algoritmo hash su **SHA256**(o superiore) e l'algoritmo di crittografia su -CBC. AES256** **Conserva le altre impostazioni come predefinite e seleziona Salva.**
Queste impostazioni di crittografia verranno utilizzate per AWS crittografare in modo sicuro le credenziali.
### Fase 3 — Creare l'applicazione PSE per SSF
1. Esegui la `/n/AWS1/IMG` transazione e seleziona **AWS SDK per SAP ABAP Impostazioni** > **Prerequisiti tecnici** > **Impostazioni aggiuntive per i sistemi locali**.
1. Esegui l'attività IMG **Create PSE for SSF Application**, che ti indirizzerà a. `STRUST transaction` Seleziona **Edit (Modifica)**.
1. **Seleziona con il pulsante destro del mouse l'applicazione SSF creata in [Passaggio 1: definire un'applicazione SSF per l'archiviazione delle credenziali](#ssf-step1) e scegli Crea.** **Conservate tutte le altre impostazioni predefinite e selezionate Continua.** Assicurati di scegliere `RSA` e non DSA come algoritmo.
### Fase 4 — Assegnare un'applicazione SSF al AWS SDK per SAP ABAP
1. Esegui la `/n/AWS1/IMG` transazione e seleziona **AWS SDK per SAP ABAP Impostazioni** > **Prerequisiti tecnici** > **Impostazioni aggiuntive per** i sistemi locali.
1. Esegui l'attività IMG **Assegna un'applicazione SSF** a. AWS SDK per SAP ABAP
1. Seleziona **Nuove voci** e inserisci l'applicazione SSF creata in. [Passaggio 1: definire un'applicazione SSF per l'archiviazione delle credenziali](#ssf-step1) Seleziona **Salva**.
### Passaggio 5: configura il profilo SDK per utilizzare le credenziali crittografate SSF
1. **Esegui la `/n/AWS1/IMG` transazione e seleziona **AWS SDK per SAP ABAP Impostazioni** > Configurazioni dell'applicazione.**
1. Esegui il profilo **SDK** di attività IMG.
1. Seleziona **Nuove voci**. Inserisci il nome e la descrizione del profilo. Seleziona **Salva**.
1. Evidenzia la voce che hai creato e fai clic sul ramo dell'**albero Autenticazione e impostazioni**.
1. Seleziona **Nuove voci** e inserisci i seguenti dettagli:
+ **SID**: l'ID di sistema del sistema SAP.
+ **Client**: il client del sistema SAP.
+ **ID scenario**: seleziona lo `DEFAULT` scenario creato dall'amministratore di Basis.
+ **AWS Regione**: AWS regione verso la quale si desidera effettuare chiamate.
+ **Metodo di autenticazione**: seleziona `Credentials from SSF Storage` dal menu a discesa e seleziona **Salva**. Seleziona **Imposta credenziali** e inserisci l'ID della chiave di accesso e la chiave di accesso segreta dell'utente IAM.
+ **Disabilita i ruoli IAM**: mantieni questo valore come predefinito, cioè deselezionato.
+ Seleziona **Salva**.
1. Fai clic sul ramo dell'albero IAM Role Mapping. Seleziona **Nuove voci**. Inserisci il numero di sequenza, il nome del ruolo IAM logico e l'ARN del ruolo IAM forniti dall'amministratore AWS IAM. Seleziona **Salva**.
Per ulteriori informazioni, consulta [Configurazione dell'applicazione](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html).