En este documento, se describen los métodos que puedes usar para autenticarte en Google Cloud desde las ediciones locales o en la nube del SDK de ABAP para Google Cloud.
Las aplicaciones desarrolladas con el SDK de ABAP para Google Cloud requieren autenticación para conectarse a las APIs de Google Cloud. El SDK habilita el uso de las prácticas recomendadas de Google Cloud para la autenticación.
Para la autenticación y autorización a fin de acceder a las APIs de Google Cloud, el SDK usa tokens principalmente. El SDK también admite claves de API para autenticarse en las APIs de Google Cloud que usan claves de API.
Cómo obtener ayuda con la autenticación
Según las APIs de Google Cloud a las que necesites acceder, el entorno en el que se aloja tu sistema SAP y los requisitos de seguridad de tu sistema SAP, puedes elegir un tipo de autenticación adecuado.
En la siguiente tabla, se resumen los tipos de autenticación basadas en tokens, según dónde se aloje tu sistema SAP:
Ubicación del sistema SAP | Tipo de autenticación | Instrucciones |
---|---|---|
SAP RISE, sin importar dónde se alojen los servidores | Token web JSON (JWT) | Autentica mediante tokens web JSON (JWT) |
Sistema SAP alojado en la VM de Compute Engine | Tokens de acceso | Autentica mediante tokens de acceso |
Sistema SAP alojado fuera de Google Cloud | Token web JSON (JWT) | Autentica mediante tokens web JSON (JWT) |
Tokens de acceso | Autentica mediante tokens mediante la Federación de Workload Identity |
Además, el SDK admite los siguientes métodos de autenticación para las APIs de Google Cloud que requieren autenticación específica:
Autenticación en las APIs de Google Cloud mediante claves de API
Solo algunas APIs de Google Cloud usan claves de API para la autenticación, por ejemplo, Google Maps Platform. Revisa la documentación de autenticación del servicio o la API que deseas usar para determinar si es compatible con las claves de API. Sin importar dónde se aloje tu sistema SAP, puedes usar claves de API para la autenticación, siempre y cuando la API que quieras usar admita claves de API.
Para autenticarte en la API de Google Cloud mediante claves de API, usa uno de los siguientes métodos:
- Autentica mediante claves de API almacenadas en SAP SSF
- Autentícate mediante claves de API almacenadas en Secret Manager
Autenticación de las APIs de Google Workspace con credenciales de cliente de OAuth 2.0
Para acceder a las APIs de Google Workspace, puedes usar las credenciales de cliente de OAuth 2.0. Las credenciales de cliente de OAuth 2.0 te permiten recuperar un token en el contexto de un usuario final, como un token necesario para acceder a Hojas de cálculo de Google. Sin importar dónde se aloje tu sistema SAP, puedes usar las credenciales de cliente de OAuth 2.0 para la autenticación en las APIs de Google Workspace, siempre que el sistema admita OAuth 2.0.
Para obtener información sobre cómo configurar la autenticación para las APIs de Google Workspace, consulta Autentícate en las API de Google Workspace mediante credenciales de cliente de OAuth 2.0.
Autenticación para invocar Cloud Run Functions mediante tokens de ID
La autenticación en Cloud Run Functions requiere un token de ID. Según el entorno en el que se aloje tu sistema SAP, configura la autenticación para la API de Cloud Run Functions y, luego, configura una clave de cliente para invocar Cloud Run Functions.
Si quieres obtener información para configurar la autenticación para invocar Cloud Run Functions, consulta Autenticación para invocar funciones de Cloud Run.