Ce document décrit les méthodes que vous pouvez utiliser pour vous authentifier auprès de Google Cloud à partir de l'édition sur site ou de n'importe quelle édition cloud du SDK ABAP pour Google Cloud.
Les applications développées à l'aide du SDK ABAP pour Google Cloud nécessitent une authentification pour se connecter aux API Google Cloud . Le SDK permet d'utiliser les Google Cloud bonnes pratiques recommandées pour l'authentification.
Pour l'authentification et l'autorisation d'accès aux API Google Cloud , le SDK utilise principalement des jetons. Le SDK permet également d'authentifier des clés API auprès des API qui utilisent des clés API. Google Cloud
Obtenir de l'aide concernant l'authentification
En fonction des Google Cloud API auxquelles vous devez accéder, de l'environnement dans lequel votre système SAP est hébergé et des exigences de sécurité de votre système SAP, vous pouvez choisir un type d'authentification approprié.
Le tableau suivant récapitule les types d'authentification basée sur des jetons, en fonction de l'emplacement d'hébergement de votre système SAP:
| Emplacement du système SAP | Type d'authentification | Instructions |
|---|---|---|
| SAP RISE, quel que soit l'emplacement des serveurs | Jeton Web JSON (JWT) | S'authentifier à l'aide de jetons Web JSON (JWT) |
| Jetons d'accès | S'authentifier à l'aide de jetons via la fédération d'identité de charge de travail | |
| Système SAP hébergé sur une VM Compute Engine | Jetons d'accès | S'authentifier à l'aide de jetons d'accès |
| Jetons d'accès | S'authentifier à l'aide de jetons via la fédération d'identité de charge de travail (métadonnées de VM) | |
| Système SAP hébergé en dehors de Google Cloud | Jeton Web JSON (JWT) | S'authentifier à l'aide de jetons Web JSON (JWT) |
| Jetons d'accès | S'authentifier à l'aide de jetons via la fédération d'identité de charge de travail (IDP externes) |
En outre, le SDK est compatible avec les méthodes d'authentification suivantes pour les APIGoogle Cloud qui nécessitent une authentification spécifique:
Authentification auprès des API Google Cloud à l'aide de clés API
Seules quelques API Google Cloud utilisent des clés API pour l'authentification, par exemple Google Maps Platform. Consultez la documentation sur l'authentification concernant le service ou l'API que vous souhaitez utiliser pour déterminer s'il est compatible avec les clés API. Quel que soit l'emplacement de votre système SAP, vous pouvez utiliser des clés API pour l'authentification, à condition que l'API que vous souhaitez utiliser soit compatible avec les clés API.
Pour vous authentifier auprès de l'API Google Cloud à l'aide de clés API, appliquez l'une des méthodes suivantes:
- S'authentifier à l'aide de clés API stockées dans SAP SSF
- S'authentifier à l'aide de clés API stockées dans Secret Manager
S'authentifier auprès des API Google Workspace à l'aide des identifiants client OAuth 2.0
Pour accéder aux API Google Workspace, vous pouvez utiliser les identifiants client OAuth 2.0. Les identifiants client OAuth 2.0 vous permettent de récupérer un jeton dans le contexte d'un utilisateur final, tel qu'un jeton requis pour accéder à Google Sheets. Quel que soit l'emplacement où votre système SAP est hébergé, vous pouvez utiliser les identifiants client OAuth 2.0 pour vous authentifier auprès des API Google Workspace, à condition que le système soit compatible avec OAuth 2.0.
Pour en savoir plus sur la configuration de l'authentification auprès des API Google Workspace, consultez la page S'authentifier auprès des API Google Workspace à l'aide des identifiants client OAuth 2.0.
Authentification pour appeler des fonctions Cloud Run à l'aide de jetons d'ID
L'authentification aux fonctions Cloud Run nécessite un jeton d'ID. Selon l'environnement dans lequel votre système SAP est hébergé, vous configurez l'authentification à l'API Cloud Run Functions, puis une clé client pour appeler les fonctions Cloud Run.
Pour en savoir plus sur la configuration de l'authentification pour appeler des fonctions Cloud Run, consultez la section Authentification pour appeler des fonctions Cloud Run.