Questo documento descrive i metodi che puoi utilizzare per eseguire l'autenticazione in Google Cloud dall'ambiente on-premise o da qualsiasi versione cloud di ABAP SDK per Google Cloud.
Le applicazioni sviluppate utilizzando l'SDK ABAP per Google Cloud richiedono l'autenticazione per connettersi alle API Google Cloud. L'SDK consente l'utilizzo delle best practice consigliate di Google Cloud per l'autenticazione.
Per l'autenticazione e l'autorizzazione ad accedere alle API Google Cloud, l'SDK utilizza principalmente token. L'SDK supporta anche le chiavi API per l'autenticazione nelle API Google Cloud che utilizzano chiavi API.
Come richiedere assistenza per l'autenticazione
A seconda delle API Google Cloud a cui hai bisogno di accedere, dell'ambiente in cui è ospitato il sistema SAP e dei requisiti di sicurezza del sistema SAP, puoi scegliere un tipo di autenticazione appropriato.
La seguente tabella riassume i tipi di autenticazione basata su token, a seconda di dove è ospitato il sistema SAP:
Località del sistema SAP | Tipo di autenticazione | Istruzioni |
---|---|---|
SAP RISE, indipendentemente da dove sono ospitati i server | JWT (JSON Web Token) | Esegui l'autenticazione mediante token web JSON (JWT) |
Sistema SAP ospitato su una VM di Compute Engine | Token di accesso | Eseguire l'autenticazione mediante token di accesso |
Sistema SAP ospitato al di fuori di Google Cloud | JWT (JSON Web Token) | Esegui l'autenticazione mediante token web JSON (JWT) |
Token di accesso | Esegui l'autenticazione utilizzando i token tramite la federazione delle identità per i carichi di lavoro |
Inoltre, l'SDK supporta i seguenti metodi di autenticazione per le API Google Cloud che richiedono un'autenticazione specifica:
Autenticazione alle API Google Cloud mediante chiavi API
Solo poche API Google Cloud utilizzano le chiavi API per l'autenticazione, ad esempio Google Maps Platform. Consulta la documentazione sull'autenticazione per il servizio o l'API che vuoi utilizzare per determinare se supporta le chiavi API. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le chiavi API per l'autenticazione, purché l'API che vuoi utilizzare supporti le chiavi API.
Per eseguire l'autenticazione nell'API Google Cloud utilizzando le chiavi API, utilizza uno dei seguenti metodi:
- Esegui l'autenticazione utilizzando chiavi API archiviate in SAP SSF
- Esegui l'autenticazione utilizzando chiavi API archiviate in Secret Manager
Autenticazione alle API Google Workspace mediante credenziali client OAuth 2.0
Per accedere alle API Google Workspace, puoi utilizzare le credenziali client OAuth 2.0. Le credenziali client OAuth 2.0 consentono di recuperare un token nel contesto di un utente finale, ad esempio un token necessario per accedere a Fogli Google. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le credenziali client OAuth 2.0 per l'autenticazione nelle API Google Workspace, purché il sistema supporti OAuth 2.0.
Per informazioni sulla configurazione dell'autenticazione nelle API Google Workspace, consulta Autenticare nelle API Google Workspace utilizzando le credenziali client OAuth 2.0.
Autenticazione per richiamare Cloud Functions mediante token ID
L'autenticazione a Cloud Functions richiede un token ID. A seconda dell'ambiente in cui è ospitato il sistema SAP, puoi configurare l'autenticazione nell'API Cloud Functions, quindi configurare una chiave client per richiamare Cloud Functions.
Per informazioni sulla configurazione dell'autenticazione per richiamare Cloud Functions, consulta Autenticazione per richiamare Cloud Functions.