Authentifizierung für die lokale oder eine beliebige Cloud-Version des ABAP SDK for Google Cloud

In diesem Dokument werden die Methoden beschrieben, mit denen Sie sich von der lokalen oder einer Cloud-Version des ABAP SDK for Google Cloud aus bei Google Cloud authentifizieren können.

Für Anwendungen, die mit dem ABAP SDK for Google Cloud entwickelt wurden, ist eine Authentifizierung für die Verbindung mit Google Cloud APIs erforderlich. Das SDK ermöglicht die Verwendung der von Google Cloud empfohlenen Best Practices für die Authentifizierung.

Zur Authentifizierung und Autorisierung für den Zugriff auf Google Cloud APIs verwendet das SDK hauptsächlich Tokens. Das SDK unterstützt außerdem API-Schlüssel zur Authentifizierung bei Google Cloud APIs, die API-Schlüssel verwenden.

Hilfe zur Authentifizierung erhalten

Abhängig von den Google Cloud APIs, auf die Sie zugreifen müssen, der Umgebung, in der Ihr SAP-System gehostet wird, und den Sicherheitsanforderungen Ihres SAP-Systems können Sie einen geeigneten Authentifizierungstyp auswählen.

In der folgenden Tabelle sind die tokenbasierten Authentifizierungstypen zusammengefasst, je nachdem, wo Ihr SAP-System gehostet wird:

SAP-Systemstandort Authentifizierungstyp Anleitung
SAP RISE, unabhängig davon, wo die Server gehostet werden JSON-Webtoken (JWT) Mit JSON Web Token (JWT) authentifizieren
Auf Compute Engine-VM gehostetes SAP-System Zugriffstokens Mit Zugriffstokens authentifizieren
Außerhalb von Google Cloud gehostetes SAP-System JSON-Webtoken (JWT) Mit JSON Web Token (JWT) authentifizieren
Zugriffstokens Mit Tokens über die Identitätsföderation von Arbeitslasten authentifizieren

Darüber hinaus unterstützt das SDK die folgenden Authentifizierungsmethoden für Google Cloud APIs , die eine bestimmte Authentifizierung erfordern:

Mit API-Schlüsseln bei Google Cloud APIs authentifizieren

Nur wenige Google Cloud APIs verwenden API-Schlüssel zur Authentifizierung, darunter die Google Maps Platform. Lesen Sie die Authentifizierungsdokumentation für den Dienst oder die API, den/die Sie verwenden möchten, um festzustellen, ob er/sie API-Schlüssel unterstützt. Unabhängig davon, wo Ihr SAP-System gehostet wird, können Sie API-Schlüssel zur Authentifizierung verwenden, solange die API, die Sie verwenden möchten, API-Schlüssel unterstützt.

Verwenden Sie eine der folgenden Methoden, um sich mit API-Schlüsseln bei der Google Cloud API zu authentifizieren:

Mit OAuth 2.0-Clientanmeldedaten bei Google Workspace APIs authentifizieren

Für den Zugriff auf Google Workspae APIs können Sie die OAuth 2.0-Clientanmeldedaten verwenden. Mit OAuth 2.0-Clientanmeldedaten können Sie ein Token im Kontext eines Endnutzers abrufen, z. B. ein Token, das für den Zugriff auf Google Tabellen erforderlich ist. Unabhängig davon, wo Ihr SAP-System gehostet wird, können Sie OAuth 2.0-Client-Anmeldedaten für die Authentifizierung bei Google Workspace APIs verwenden, solange das System OAuth 2.0 unterstützt.

Informationen zum Einrichten der Authentifizierung bei Google Workspace APIs finden Sie unter Mit OAuth 2.0-Client-Anmeldedaten bei Google Workspace APIs authentifizieren.

Authentifizierung zum Aufrufen von Cloud Functions mithilfe von ID-Tokens

Für die Authentifizierung bei Cloud Functions ist ein ID-Token erforderlich. Abhängig von der Umgebung, in der Ihr SAP-System gehostet wird, richten Sie die Authentifizierung bei der Cloud Functions API ein und konfigurieren dann einen Clientschlüssel, um Cloud Functions aufzurufen.

Informationen zum Einrichten der Authentifizierung zum Aufrufen von Cloud Functions finden Sie unter Authentifizierung zum Aufrufen von Cloud Functions.