Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo di SAP Credential Store
SAP Credential Store viene utilizzato in SAP Business Technology Platform per archiviare in modo sicuro le credenziali per l'autenticazione con chiave di accesso segreta a. AWSÈ necessario disporre di un abbonamento per utilizzare il servizio.
Le seguenti istruzioni presuppongono che tu abbia già configurato un profilo SDK. Per ulteriori informazioni, consulta [Configurazione AWS SDK per SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/configuring.html).
Prima di iniziare la configurazione, assicuratevi di soddisfare i prerequisiti. Per ulteriori informazioni, consulta [SAP](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/prerequisites.html#credential-store) Credential Store.
**Topics**
+ [Fasi di configurazione](#configuration)
+ [Utilizzo di SAP Credential Store con l'SDK](#connection)
## Fasi di configurazione
**Topics**
+ [Fase 1: Configurare le impostazioni per l'autenticazione](#authentication)
+ [Fase 2: Creare una chiave di servizio](#service-key)
+ [Passaggio 3: Convertire la chiave di servizio in `.p12` formato](#conversion)
+ [Fase 4: Connect all'ambiente SAP BTP, ABAP](#connection)
### Fase 1: Configurare le impostazioni per l'autenticazione
Utilizza i seguenti passaggi per configurare le impostazioni del Credential Store per l'autenticazione.
1. Vai alla scheda **Impostazioni** dell'istanza SAP Credential Store.
1. Seleziona **Modifica** configurazioni:
+ Scegli **Mutual TLS** come tipo di autenticazione predefinito.
+ Seleziona **Disabilitato** per lo stato di crittografia del payload. Il payload è crittografato in transito con HTTPS. Tuttavia, al momento il payload non può essere crittografato due volte.
1. Seleziona **Salva**.
### Fase 2: Creare una chiave di servizio
Utilizza i seguenti passaggi per creare una chiave di servizio per Credential Store.
1. **Nel riquadro sinistro dell'applicazione SAP Credential Store, accedi a Service Keys.**
1. Seleziona **Crea chiave di servizio.**
1. Immetti un nome per la chiave di servizio e seleziona **Crea**.
La chiave di servizio viene creata sulla base del tipo di autenticazione scelto. Scarica la chiave di servizio e conservala al sicuro per un utilizzo successivo.
### Passaggio 3: Convertire la chiave di servizio in `.p12` formato
È necessario un certificato client in questo `.p12` formato per creare un utente in uscita per il sistema di comunicazione. Utilizza i seguenti passaggi per generare un `.p12` certificato dai dettagli del certificato forniti nella chiave del servizio Credential Store.
1. Scarica il certificato **SAP Cloud Root CA** (richiesto da SAP) da [SAP Trust Center Services](https://support.sap.com/en/offerings-programs/support-services/trust-center-services.html).
1. Apri il certificato SAP Cloud Root CA in qualsiasi formato di file di testo. Alla fine del file, premi Invio e copia e incolla il certificato dal campo certificato della chiave di servizio. Sostituisci i nuovi caratteri di riga `\n` con la nuova riga effettiva (Invio) e salva l'intero certificato in `.cer` formato file.
1. Copia la chiave dal campo chiave della chiave di servizio. Questa chiave privata deve essere trattata come dati sensibili. Incollatela in un file di testo e sostituite i nuovi caratteri di riga `\n` con una nuova riga effettiva (Invio). Salva la chiave privata in un file di testo.
1. Con il certificato e la chiave privata generati nei passaggi precedenti, esegui il comando seguente per generare un `.p12` certificato.
```
openssl pkcs12 -export -out <.p12_{{filename}}> -inkey -in
```
Il comando richiedeva la verifica della password di esportazione. Conserva la password per un ulteriore utilizzo.
Elimina il file di `.key` testo salvato nella tua chiave privata.
### Fase 4: Connect all'ambiente SAP BTP, ABAP
Configura l'ambiente SAP BTP, ABAP per connetterti con SAP Credential Store.
**Topics**
+ [Sistema di comunicazione](#system)
+ [Disposizione della comunicazione](#arrangement)
#### Sistema di comunicazione
Utilizza i seguenti passaggi per creare un sistema di comunicazione che consenta la comunicazione dall'ambiente SAP BTP, ABAP a SAP Credential Store.
1. Apri il launchpad Fiori del sistema ambientale ABAP.
1. Seleziona il riquadro **Sistemi di comunicazione** per aprire l'applicazione.
1. Selezionare **Nuovo**.
1. Immettete un nome e un ID per il sistema di comunicazione e selezionate **Crea**. Ad esempio, puoi assegnare un nome al sistema`ZSAP_CREDSTORE`.
1. Inserite le altre informazioni richieste:
+ **Nome host**: copia il nome host dall'URL della chiave di servizio. Ad esempio, se l'URL è`https://credstore.mesh.cf.us10.hana.ondemand.com/api/v1/credentials`, allora il nome host è`credstore.mesh.cf.us10.hana.ondemand.com`.
+ **Utenti per le comunicazioni in uscita**: selezionare questa opzione `+` per aggiungere un nuovo utente.
1. Seleziona **Certificato client SSL** come meccanismo di autenticazione.
1. Seleziona **Carica nuovo certificato**:
+ Sfoglia il `.p12` certificato generato nel passaggio precedente.
+ Inserisci una descrizione.
+ Inserisci la password di esportazione utilizzata per generare il `.p12` certificato.
+ Seleziona **Carica**.
1. Seleziona **Crea** per creare un utente in uscita.
1. Seleziona **Salva**.
1. Elimina la chiave di servizio scaricata nel passaggio precedente.
#### Disposizione della comunicazione
Utilizzare i passaggi seguenti per creare una disposizione di comunicazione che fornisca uno scenario di comunicazione per la comunicazione in uscita.
1. Apri il launchpad Fiori del sistema ambientale ABAP.
1. Seleziona il riquadro **Communication Arrangements** per aprire l'applicazione.
1. Selezionare **Nuovo**.
1. Selezionate lo scenario `/AWS1/CRED_COMM_SCENARIO` di comunicazione e immettete un nome per la disposizione di comunicazione. Ad esempio, `Z_AWS_SDK_TO_SAP_CREDSTORE`.
1. Seleziona **Crea**.
1. Nel campo Sistema di comunicazione, cercate il sistema di comunicazione creato nel passaggio precedente. Le altre informazioni vengono compilate automaticamente dopo la selezione del sistema.
1. Seleziona **Salva**.
1. Seleziona **Verifica connessione per testare la connessione**.
Una volta completata questa configurazione, l'ambiente ABAP può utilizzare la disposizione di comunicazione per utilizzare il servizio SAP Credential Store tramite il servizio in uscita (HTTP).
## Utilizzo di SAP Credential Store con l'SDK
**Topics**
+ [Fase 1: Creare uno spazio dei nomi e delle credenziali](#create-namespace)
+ [Fase 2: Configurazione dell'applicazione Custom Business Configuration](#business-configuration)
### Fase 1: Creare uno spazio dei nomi e delle credenziali
[Crea un namespace e una credenziale in SAP Credential Store con SAP Help: crea, modifica ed elimina una credenziale.](https://help.sap.com/docs/credential-store/sap-credential-store/create-edit-and-delete-credential)
**Inserisci i seguenti dettagli per creare una credenziale di tipo Key.**
+ **Namespace**: immetti un nome per lo spazio dei nomi e raggruppa le relative credenziali.
+ **Nome**: immettere un nome per la chiave. Consigliamo`aws-0123456789012-username`, dove:
+ `0123456789012`è l' Account AWS ID a cui la credenziale concede l'accesso
+ `username`è il nome utente IAM a cui appartiene la credenziale
+ **Valore**: inserisci una chiave di accesso segreta codificata in base 64. Usa il seguente comando per codificare in base 64 la tua chiave di accesso segreta.
```
xargs echo -n | base64 # just press enter, do not enter arguments on the command line
MySecretAccessKey
Ctrl-D
```
Il comando legge la chiave di accesso segreta dallo standard input e la passa a base64 senza una nuova riga finale. Emette sullo schermo la chiave di accesso segreta codificata in base 64. Cancella o chiudi il terminale dopo aver copiato il valore in SAP Credential Store.
+ **Nome utente**: inserisci l'ID della tua chiave di accesso.
+ Seleziona **Crea**.
Viene creato un nuovo spazio dei nomi con una credenziale e le credenziali possono essere aggiunte, eliminate o modificate all'interno di questo spazio dei nomi.
Segui il principio del privilegio minimo per gestire l'accesso alle credenziali archiviate nel namespace.
### Fase 2: Configurazione dell'applicazione Custom Business Configuration
Utilizza i seguenti passaggi per configurare l'applicazione Custom Business Configuration per definire le credenziali da utilizzare per l'autenticazione da parte dell'SDK.
1. Apri il launchpad Fiori del sistema ambientale ABAP.
1. Sfoglia il riquadro **Custom Business Configuration** per aprire l'applicazione.
1. Apri **SDK Profile** Business Configuration.
1. Seleziona il profilo SDK per il quale devono essere configurate le impostazioni di autenticazione per SAP Credential Store.
1. Nella scheda **Autenticazione e impostazioni** per il profilo selezionato, seleziona **Modifica** e inserisci i seguenti dettagli:
+ **Metodo di autenticazione**: seleziona **Credenziali da SAP Credential** Store.
+ **Namespace**: immettere lo spazio dei nomi creato in SAP Credential Store. Per ulteriori informazioni, consulta [Fase 1: Creare uno spazio dei nomi e delle credenziali](#create-namespace).
+ **Nome chiave: immettere il nome** della credenziale chiave creata. Per ulteriori informazioni, consulta [Fase 1: Creare uno spazio dei nomi e delle credenziali](#create-namespace).
+ **Disposizione di comunicazione**: immettere il nome della disposizione di comunicazione creata. Per ulteriori informazioni, consulta [Disposizione della comunicazione](#arrangement).
1. Seleziona **Applica** per accedere alla schermata del **profilo AWS SDK**.
1. Seleziona **Seleziona trasporto** per selezionare il trasporto utilizzando il valore help.
1. Seleziona **Salva**.