Questo documento descrive i metodi che puoi utilizzare per l'autenticazione a Google Cloud dall'ambiente on-premise o da qualsiasi versione cloud dell'SDK ABAP per Google Cloud.
Le applicazioni sviluppate utilizzando l'SDK ABAP per Google Cloud richiedono l'autenticazione per la connessione alle API Google Cloud. L'SDK abilita Utilizzo delle best practice consigliate di Google Cloud per l'autenticazione.
Per l'autenticazione e l'autorizzazione ad accedere alle API Google Cloud, L'SDK utilizza principalmente token. L'SDK supporta anche le chiavi API per l'autenticazione alle API Google Cloud che le utilizzano.
Come richiedere assistenza per l'autenticazione
A seconda delle API Google Cloud a cui devi accedere, in cui è ospitato il sistema SAP ai requisiti di sicurezza del tuo sistema SAP, puoi scegliere di autenticazione.
La tabella seguente riassume i tipi di autenticazione basata su token, a seconda di dove è ospitato il sistema SAP:
Località del sistema SAP | Tipo di autenticazione | Istruzioni |
---|---|---|
SAP RISE, indipendentemente da dove sono ospitati i server | JWT (JSON Web Token) | Eseguire l'autenticazione utilizzando i token web JSON (JWT) |
Sistema SAP ospitato su VM Compute Engine | Token di accesso | Eseguire l'autenticazione mediante token di accesso |
Sistema SAP ospitato al di fuori di Google Cloud | JSON Web Token (JWT) | Eseguire l'autenticazione utilizzando i token web JSON (JWT) |
Token di accesso | Esegui l'autenticazione utilizzando i token tramite la federazione delle identità per i carichi di lavoro |
Inoltre, l'SDK supporta i seguenti metodi di autenticazione per API Google Cloud che richiedono un'autenticazione specifica:
Autenticazione alle API Google Cloud mediante chiavi API
Solo alcune API di Google Cloud utilizzano le chiavi API per l'autenticazione, ad esempio Google Maps Platform. Esamina la documentazione di autenticazione del servizio o dell'API che vuoi utilizzare per determinare se supporta le chiavi API. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le chiavi API per l'autenticazione se l'API che vuoi utilizzare supporta le chiavi API.
Per eseguire l'autenticazione nell'API Google Cloud utilizzando le chiavi API, usa una delle utilizza i seguenti metodi:
- Eseguire l'autenticazione utilizzando le chiavi API memorizzate in SAP SSF
- Esegui l'autenticazione utilizzando chiavi API archiviate in Secret Manager
Autenticazione alle API di Google Workspace tramite le credenziali client OAuth 2.0
Per accedere alle API Google Workspace, puoi utilizzare le credenziali client OAuth 2.0. Le credenziali client OAuth 2.0 ti consentono di recuperare un token nel contesto di un utente finale, ad esempio un token necessario per accedere Fogli Google. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le credenziali client OAuth 2.0 per l'autenticazione alle API di Google Workspace, a condizione che il sistema supporti OAuth 2.0.
Per informazioni su come configurare l'autenticazione per le API Google Workspace, consulta Eseguire l'autenticazione per le API Google Workspace utilizzando le credenziali client OAuth 2.0.
Autenticazione per richiamare le funzioni di Cloud Run mediante token ID
L'autenticazione per le funzioni Cloud Run richiede un token ID. A seconda dell'ambiente in cui Il sistema SAP è ospitato, configuri l'autenticazione all'API Cloud Run Functions e poi configurare una chiave client per richiamare le funzioni di Cloud Run.
Per informazioni su come configurare l'autenticazione per richiamare le funzioni Cloud Run, consulta Autenticazione per richiamare le funzioni Cloud Run.