# 인증 비밀을 저장할 AWS Secrets Manager
<a name="sap-odata-aws-secret-manager-auth-secret"></a>

SAP OData 연결 비밀을 AWS Secrets Manager에 저장하고, [IAM 정책](sap-odata-configuring-iam-permissions.md) 섹션에 지정된 대로 검색에 필요한 권한을 구성하고, 연결을 생성하는 동안 사용해야 합니다.

AWS Secrets Manager용 AWS Management Console을 사용하여 SAP 소스에 대한 비밀을 생성합니다. 자세한 내용은 [AWS Secrets Manager 비밀 생성](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)을 참조하세요. AWS Secrets Manager의 세부 정보에는 다음 코드의 요소가 포함되어야 합니다.

## 사용자 지정 인증 비밀
<a name="sap-odata-custom-auth-secret"></a>

*<SAP 사용자 이름>* 대신 SAP 시스템 사용자 이름, *<SAP 사용자 이름 암호>* 대신 해당 암호, 그리고 True 또는 False를 입력해야 합니다. 이 컨텍스트에서 `basicAuthDisableSSO`를 `true`로 설정하면 기본 인증 요청에 대해 AWS Single Sign-On(SSO)가 비활성화되어 각 요청에 대해 명시적 사용자 자격 증명이 필요합니다. 반대로 `false`로 설정하면 사용 가능한 경우 기존 SSO 세션을 사용할 수 있습니다.

```
{
   "basicAuthUsername": "<your SAP username>",
   "basicAuthPassword": "<your SAP username password>",
   "basicAuthDisableSSO": "<True/False>",
   "customAuthenticationType": "CustomBasicAuth"
}
```

## OAuth 2.0 비밀
<a name="sap-odata-oauth-2.0-secret"></a>

OAuth 2.0을 인증 메커니즘으로 사용하는 경우 AWS Secrets Manager의 비밀에는 다음 형식의 **사용자 관리형 클라이언트 애플리케이션 ClientId**가 있어야 합니다. <클라이언트 비밀> 대신 SAP 클라이언트 비밀을 입력해야 합니다.

```
{"USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET": "<your client secret>"
}
```