Ce document décrit les méthodes que vous pouvez utiliser pour vous authentifier auprès de Google Cloud à partir du SDK ABAP pour Google Cloud sur site ou de n'importe quelle édition cloud.
Les applications développées à l'aide du SDK ABAP pour Google Cloud nécessitent une authentification pour se connecter aux API Google Cloud. Le SDK permet d'utiliser les bonnes pratiques recommandées par Google Cloud pour l'authentification.
Pour l'authentification et l'autorisation d'accès aux API Google Cloud, le SDK utilise principalement des jetons. Le SDK permet également d'authentifier des clés API auprès des API Google Cloud qui utilisent des clés API.
Obtenir de l'aide concernant l'authentification
En fonction des API Google Cloud auxquelles vous devez accéder, de l'environnement dans lequel votre système SAP est hébergé et des exigences de sécurité de votre système SAP, vous pouvez choisir le type d'authentification approprié.
Le tableau suivant récapitule les types d'authentification basés sur des jetons, en fonction de l'emplacement de votre système SAP:
Emplacement du système SAP | Type d'authentification | Instructions |
---|---|---|
SAP RISE, quel que soit l'emplacement où les serveurs sont hébergés | Jeton Web JSON (JWT) | S'authentifier à l'aide de jetons Web JSON (JWT) |
Système SAP hébergé sur une VM Compute Engine | Jetons d'accès | S'authentifier à l'aide de jetons d'accès |
Système SAP hébergé en dehors de Google Cloud | Jeton Web JSON (JWT) | S'authentifier à l'aide de jetons Web JSON (JWT) |
Jetons d'accès | S'authentifier à l'aide de jetons via la fédération d'identité de charge de travail |
De plus, le SDK est compatible avec les méthodes d'authentification suivantes pour les API Google Cloud nécessitant une authentification spécifique:
S'authentifier auprès des API Google Cloud à l'aide de clés API
Seules quelques API Google Cloud (par exemple, Google Maps Platform) utilisent des clés API pour l'authentification. Consultez la documentation sur l'authentification concernant le service ou l'API que vous souhaitez utiliser pour déterminer s'il est compatible avec les clés API. Quel que soit l'emplacement de votre système SAP, vous pouvez utiliser des clés API pour l'authentification, à condition que l'API que vous souhaitez utiliser soit compatible avec les clés API.
Pour vous authentifier auprès de l'API Google Cloud à l'aide de clés API, appliquez l'une des méthodes suivantes :
- S'authentifier à l'aide de clés API stockées dans SAP SSF
- S'authentifier à l'aide de clés API stockées dans Secret Manager
S'authentifier auprès des API Google Workspace à l'aide des identifiants client OAuth 2.0
Pour accéder aux API Google Workspace, vous pouvez utiliser les identifiants client OAuth 2.0. Les identifiants de client OAuth 2.0 vous permettent de récupérer un jeton dans le contexte d'un utilisateur final, par exemple un jeton requis pour accéder à Google Sheets. Quel que soit l'emplacement où votre système SAP est hébergé, vous pouvez utiliser les identifiants client OAuth 2.0 pour vous authentifier auprès des API Google Workspace, à condition que le système soit compatible avec OAuth 2.0.
Pour en savoir plus sur la configuration de l'authentification auprès des API Google Workspace, consultez la page S'authentifier auprès des API Google Workspace à l'aide des identifiants client OAuth 2.0.
S'authentifier pour appeler des fonctions Cloud à l'aide de jetons d'ID
L'authentification auprès de Cloud Functions nécessite un jeton d'ID. Selon l'environnement dans lequel votre système SAP est hébergé, configurez l'authentification auprès de l'API Cloud Functions, puis configurez une clé client pour appeler Cloud Functions.
Pour en savoir plus sur la configuration de l'authentification pour appeler Cloud Functions, consultez la page Authentification pour appeler Cloud Functions.