Questo documento descrive i metodi che puoi utilizzare per eseguire l'autenticazione in Google Cloud dall'ambiente on-premise o da qualsiasi edizione cloud di ABAP SDK per Google Cloud.
Le applicazioni sviluppate utilizzando l'SDK ABAP per Google Cloud richiedono l'autenticazione per connettersi alle API Google Cloud. L'SDK consente l'utilizzo delle best practice consigliate da Google Cloud per l'autenticazione.
Per l'autenticazione e l'autorizzazione di accesso alle API Google Cloud, l'SDK utilizza principalmente token. L'SDK supporta anche le chiavi API per l'autenticazione con le API Google Cloud che utilizzano chiavi API.
Come richiedere assistenza per l'autenticazione
A seconda delle API Google Cloud a cui devi accedere, dell'ambiente in cui è ospitato il tuo sistema SAP e dei requisiti di sicurezza del sistema SAP, puoi scegliere un tipo di autenticazione appropriato.
La seguente tabella riassume i tipi di autenticazione basata su token, a seconda di dove è ospitato il sistema SAP:
| Località del sistema SAP | Tipo di autenticazione | Istruzioni |
|---|---|---|
| SAP RISE, indipendentemente da dove sono ospitati i server | Token web JSON (JWT) | Esegui l'autenticazione utilizzando JWT (JSON Web Tokens) |
| Sistema SAP ospitato su una VM di Compute Engine | Token di accesso | Autenticazione tramite token di accesso |
| Sistema SAP ospitato all'esterno di Google Cloud | Token web JSON (JWT) | Esegui l'autenticazione utilizzando JWT (JSON Web Tokens) |
| Token di accesso | Esegui l'autenticazione utilizzando i token tramite la federazione di Workload Identity |
Inoltre, l'SDK supporta i seguenti metodi di autenticazione per le API Google Cloud che richiedono un'autenticazione specifica:
Autenticazione alle API di Google Cloud mediante chiavi API
Solo poche API Google Cloud utilizzano le chiavi API per l'autenticazione, ad esempio Google Maps Platform. Consulta la documentazione sull'autenticazione per il servizio o l'API che vuoi utilizzare per determinare se supporta le chiavi API. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le chiavi API per l'autenticazione purché l'API che vuoi utilizzare supporti le chiavi API.
Per eseguire l'autenticazione nell'API Google Cloud utilizzando le chiavi API, utilizza uno dei seguenti metodi:
- Esegui l'autenticazione utilizzando chiavi API archiviate in SAP SSF
- Esegui l'autenticazione utilizzando chiavi API archiviate in Secret Manager
Autenticazione alle API Google Workspace tramite l'utilizzo delle credenziali client OAuth 2.0
Per accedere alle API Google Workspace, puoi utilizzare le credenziali client OAuth 2.0. Le credenziali client OAuth 2.0 consentono di recuperare un token nel contesto di un utente finale, ad esempio un token necessario per accedere a Fogli Google. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le credenziali client OAuth 2.0 per l'autenticazione sulle API Google Workspace, purché il sistema supporti OAuth 2.0.
Per informazioni sulla configurazione dell'autenticazione per le API Google Workspace, consulta Eseguire l'autenticazione nelle API Google Workspace utilizzando le credenziali client OAuth 2.0.
Autenticazione per richiamare Cloud Functions tramite l'uso di token ID
L'autenticazione a Cloud Functions richiede un token ID. A seconda dell'ambiente in cui è ospitato il sistema SAP, puoi configurare l'autenticazione nell'API Cloud Functions, quindi configurare una chiave client per richiamare Cloud Functions.
Per informazioni sulla configurazione dell'autenticazione per richiamare Cloud Functions, consulta Autenticazione per richiamare Cloud Functions.