API 키를 사용하여 인증

이 문서에서는 API 키를 사용하여 Google Cloud API에 액세스하도록 인증을 설정하는 방법을 보여줍니다. Google Maps Platform과 같은 몇몇 Google Cloud API만 인증에 API 키를 사용합니다. 사용하려는 서비스나 API에 대한 인증 문서를 검토하여 API 키 지원 여부를 확인합니다. SAP 시스템이 호스팅되는 위치에 관계없이 사용하려는 API에서 API 키를 지원하는 한 인증에 API 키를 사용할 수 있습니다.

API 키를 사용하여 Google Cloud API에 인증하려면 다음 방법 중 하나를 사용합니다.

• SAP SSF에 저장된 API 키를 사용하여 인증
• Secret Manager에 저장된 API 키를 사용하여 인증

SAP SSF에 저장된 API 키를 사용하여 인증

간단한 구성 단계는 다음과 같습니다.

• API 키 만들기
• SSF에 API 키 저장
  • SSF 애플리케이션 설정
  • SSF 매개변수 만들기
  • 개인 보안 환경(PSE) 만들기
  • API 키 저장
• 클라이언트 키 구성
• 새 RFC 대상 만들기
• 서비스 매핑 구성
• 인증 구성 검증

API 키 만들기

API 키를 사용하여 인증하려면 API 키를 만들어야 합니다. API 키 문자열은 AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe와 같은 암호화된 문자열입니다. ABAP SDK for Google Cloud는 HTTP 요청의 API 키 문자열을 사용하여 Google Cloud API를 호출할 때 안전하게 인증합니다.

Google Cloud는 API 키를 만드는 여러 방법을 제공합니다.

Google Cloud 콘솔을 사용하여 API 키를 만들려면 다음 단계를 수행하세요.

1. Google Cloud 콘솔에서 사용자 인증 정보 페이지로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기를 클릭하고 메뉴에서 API 키를 선택합니다.

   • API 키 생성 완료 대화상자에 API 키 문자열이 표시됩니다. 키 문자열을 복사하여 안전하게 보관해야 합니다. Google Cloud 인증을 구성하려면 이 API 키가 필요합니다.

   • 기본적으로 API 키는 제한되지 않습니다. API 키를 사용할 수 있는 API를 선택하여 API 키를 제한하는 것이 좋습니다. API 제한사항을 추가하는 방법은 API 제한사항 추가를 참조하세요.

SSF에 API 키 저장

ABAP SDK for Google Cloud는 SAP Secure Store and Forward(SSF) 메커니즘을 사용하여 API 키를 안전하게 저장하는 옵션을 제공합니다.

SSF 옵션을 사용하면 API 키를 /GOOG/APIKEY_BIN 테이블에 암호화된 형식으로 저장할 수 있습니다. API가 호출되면 API 키가 /GOOG/APIKEY_BIN 테이블에서 검색되어 복호화되고 API 엔드포인트 URI에 추가됩니다.

보안상의 이유로 표준 도구, SE16, SE16N, SE11과 같은 트랜잭션을 사용하여 /GOOG/APIKEY_BIN의 콘텐츠를 볼 수 없습니다.

기본 요건

SAP SSF에 저장된 API 키를 사용한 인증을 위해서는 SAP 시스템에 SAP 암호화 라이브러리 버전 8.5 이상이 설치되어 있어야 합니다. SAP 암호화 라이브러리에 대한 자세한 내용은 1848999 - Central Note for CommonCryptoLib 8 (SAPCRYPTOLIB) 및 397175 - SAP Cryptographic software - export control을 참조하세요.

SAP 암호화 라이브러리 버전을 확인하려면 다음 단계를 수행하세요.

1. SAP GUI에서 트랜잭션 코드 STRUST를 입력합니다.
2. 환경 메뉴로 이동한 후 SSF 버전 표시를 클릭합니다.

SSF 애플리케이션 설정

SSFAPPLIC 테이블에서 API 키를 암호화하는 새 SSF 애플리케이션 ZG_APK를 만듭니다. ZG_APK는 기본 SSF 애플리케이션 이름입니다.

또는 원하는 이름으로 SSF 애플리케이션을 만들거나 이름이 다른 기존 SSF 애플리케이션을 사용할 수 있습니다. 암호화에 다른 SSF 애플리케이션을 사용하려면 클라이언트 키 테이블의 Authorization Parameter 1에서 SSF 애플리케이션 이름을 구성해야 합니다.

SSFAPPLIC 테이블에 새 항목을 만들려면 다음 단계를 따르세요.

1. SAP GUI에서 트랜잭션 코드 SE16을 입력합니다.
2. 테이블 이름 필드에 SSFAPPLIC를 입력한 다음 새 항목을 만듭니다.
3. APPLIC 필드에 ZG_APK를 입력합니다.

4. 다음 필드에 값을 지정합니다.

   필드	값
   APPLIC	ZG_APK
   B_TOOLKIT	플래그를 선택합니다.
   B_FORMAT	플래그를 선택합니다.
   B_PAB	플래그를 선택합니다.
   B_PROFID	플래그를 선택합니다.
   B_PROFILE	플래그를 선택합니다.
   B_HASHALG	이 입력란은 비워둡니다.
   B_ENCRALG	이 입력란은 비워둡니다.
   B_INCCERTS	이 입력란은 비워둡니다.
   B_DETACHED	이 입력란은 비워둡니다.
   B_ASKPWD	이 입력란은 비워둡니다.
   B_DISTRIB	플래그를 선택합니다.
   DESCRIPT	API Key Encryption for GCP

5. 새 항목을 저장합니다.

SSF 매개변수 만들기

1. SAP GUI에서 트랜잭션 코드 SM30을 입력합니다.

2. VSSFARGS 뷰를 엽니다.

3. 애플리케이션 ZG_APK(API Key Encryption for GCP)에서 새 항목을 만듭니다. 애플리케이션별 SSF 매개변수가 자동으로 채워집니다.

4. 새 항목을 저장합니다.

개인 보안 환경(PSE) 만들기

1. SAP GUI에서 트랜잭션 코드 STRUST를 입력합니다.

2. GCP용 SSF API 키 암호화 노드에서 마우스 오른쪽 버튼을 클릭하고 만들기를 선택합니다.

3. 알고리즘 필드에서 RSA를 선택합니다. 다른 필드는 시스템에서 채워진 기본값을 그대로 둡니다.

4. 새 항목을 저장합니다.

API 키 저장

1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

   또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

2. ABAP SDK for Google Cloud > 기본 설정 > API 키 구성(SSF 사용)을 클릭합니다.

3. Google 키 이름에 클라이언트 키 구성 이름을 입력합니다.

4. API 키 필드에 이전에 API 키 만들기에서 만든 API 키를 입력합니다.

5. 저장을 선택합니다.

6. 실행을 클릭하여 API 키를 저장합니다.

클라이언트 키 구성

1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

   또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

2. ABAP SDK for Google Cloud > 기본 설정 > 클라이언트 키 구성을 클릭합니다.

3. 새 항목을 클릭합니다.

4. 다음 필드에 값을 입력합니다.

   필드	설명
   Google Cloud 키 이름	클라이언트 키 구성의 이름을 지정합니다. 예를 들면 DEMO_API_KEY입니다.
   Google Cloud 서비스 계정 이름	이 입력란은 비워둡니다.
   Google Cloud 범위	API 액세스 범위(https://www.googleapis.com/auth/cloud-platform)를 지정합니다.
   프로젝트 ID	대상 API가 포함된 Google Cloud 프로젝트의 ID를 지정합니다.
   명령어 이름	이 입력란은 비워둡니다.
   승인 클래스	승인 클래스 /GOOG/CL_AUTH_API_KEY_SSF를 지정합니다.
   토큰 캐싱	Google Cloud에서 검색된 액세스 토큰이 캐시될지 여부를 결정하는 플래그입니다. Google Cloud에 대한 연결을 구성하고 테스트한 후 토큰 캐싱을 사용 설정하는 것이 좋습니다. 토큰 캐싱에 대한 자세한 내용은 토큰 캐싱 사용 설정을 참조하세요.
   토큰 새로고침 시간(초)	액세스 토큰이 만료되기 전에 새로고침해야 하는 시간(초)을 지정합니다. 기본값은 3500입니다.
   승인 매개변수 1	SSF 애플리케이션 이름이 ZG_APK와 다른 경우 SSF 애플리케이션 이름을 지정합니다.
   승인 매개변수 2	이 입력란은 비워둡니다.

5. 새 항목을 저장합니다.

새 RFC 대상 만들기

ABAP SDK for Google Cloud를 사용할 API의 경우 새 RFC 대상을 만듭니다.

RFC 대상 만들기에 대한 자세한 내용은 RFC 대상을 참조하세요.

RFC 대상이 생성되고 구성되지 않으면 개별 API 클라이언트 스텁에서 유지되는 기본 API 엔드포인트를 사용하여 ABAP SDK for Google Cloud가 작동합니다.

서비스 매핑 구성

ABAP SDK for Google Cloud를 사용할 API의 서비스 매핑 테이블을 구성합니다.

1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

   또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

2. ABAP SDK for Google Cloud > 기본 설정 > 서비스 매핑 구성을 클릭합니다.

3. 새 항목을 클릭합니다.

4. 사용할 API에 대한 RFC 대상을 지정합니다(예: addressvalidation v1). 다른 API를 사용하려는 경우 해당 API에 대한 RFC 대상을 지정합니다.

   이름	서비스 이름	RFC 대상
   Google Cloud 키 이름	addressvalidation:v1	ZGOOG_ADDRVALDN_V1

5. 새 항목을 저장합니다.

API 키 삭제

API 키를 더 이상 사용하지 않는 경우 SAP 시스템에서 API 키를 삭제할 수 있습니다.

API 키를 삭제하려면 다음 단계를 수행합니다.

1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

   또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

2. ABAP SDK for Google Cloud > 기본 설정 > API 키 구성(SSF 사용)을 클릭합니다.

3. Google 키 이름 필드에 클라이언트 키 구성 이름을 입력합니다.

4. 삭제를 선택합니다.

5. 실행을 클릭하여 API 키를 삭제합니다.

Secret Manager에 저장된 API 키를 사용하여 인증

간단한 구성 단계는 다음과 같습니다.

• API 키 만들기
• 보안 비밀 만들기 및 API 키 저장
• Secret Manager 액세스를 위한 클라이언트 키 구성
• 보안 비밀의 클라이언트 키 구성
• 새 RFC 대상 만들기
• 서비스 매핑 구성
• Secret Manager에서 API 키 검색 검증
• 인증 구성 검증

API 키 만들기

API 키를 사용하여 인증하려면 API 키를 만들어야 합니다. API 키 문자열은 AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe와 같은 암호화된 문자열입니다. ABAP SDK for Google Cloud는 HTTP 요청의 API 키 문자열을 사용하여 Google Cloud API를 호출할 때 안전하게 인증합니다.

Google Cloud는 API 키를 만드는 여러 방법을 제공합니다.

Google Cloud 콘솔을 사용하여 API 키를 만들려면 다음 단계를 수행하세요.

1. Google Cloud 콘솔에서 사용자 인증 정보 페이지로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기를 클릭하고 메뉴에서 API 키를 선택합니다.

   • API 키 생성 완료 대화상자에 API 키 문자열이 표시됩니다. 키 문자열을 복사하여 안전하게 보관해야 합니다. Google Cloud 인증을 구성하려면 이 API 키가 필요합니다.

   • 기본적으로 API 키는 제한되지 않습니다. API 키를 사용할 수 있는 API를 선택하여 API 키를 제한하는 것이 좋습니다. API 제한사항을 추가하는 방법은 API 제한사항 추가를 참조하세요.

보안 비밀 만들기 및 API 키 저장

ABAP SDK for Google Cloud는 Google Cloud의 Secret Manager 서비스를 사용하여 API 키를 안전하게 저장하는 옵션을 제공합니다. API 키 문자열을 안전하게 저장하기 위해 Secret Manager를 사용하면 API 키를 안전하게 사용하기 위한 권장사항을 따를 수 있습니다.

보안 비밀을 만들고 API 키를 저장하려면 다음 단계를 따르세요.

1. Secret Manager API를 사용 설정합니다.

   API 라이브러리로 이동

2. Google Cloud 콘솔에서 보안 비밀을 만들고 API 키를 최신 버전으로 저장합니다.

   Secret Manager로 이동

보안 비밀을 만드는 방법에 대한 자세한 내용은 보안 비밀 만들기를 참조하세요.

ABAP SDK for Google Cloud는 기본적으로 최신 버전의 보안 비밀만 검색합니다.

Secret Manager 액세스를 위한 클라이언트 키 구성

Secret Manager API는 인증에 토큰을 사용합니다. 따라서 SAP 배포에 따라 Secret Manager API에 액세스하려면 토큰 기반 인증을 설정해야 합니다.

다음 방법 중 하나를 사용하여 Secret Manager API에 액세스하도록 토큰 기반 인증을 설정합니다.

• 액세스 토큰을 사용하여 인증
• JSON 웹 토큰(JWT)을 사용하여 인증
• 워크로드 아이덴티티 제휴를 통해 토큰을 사용하여 인증

Secret Manager 액세스를 위해 만든 클라이언트 키 이름을 기록해 둡니다.

보안 비밀의 클라이언트 키 구성

1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

   또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

2. ABAP SDK for Google Cloud > 기본 설정 > 클라이언트 키 구성을 클릭합니다.

3. 새 항목을 클릭합니다.

4. 다음 필드에 값을 입력합니다.

   필드	설명
   Google Cloud 키 이름	클라이언트 키 구성의 이름을 지정합니다. 예를 들면 DEMO_API_KEY입니다.
   Google Cloud 서비스 계정 이름	이 입력란은 비워둡니다.
   Google Cloud 범위	API 액세스 범위(https://www.googleapis.com/auth/cloud-platform)를 지정합니다.
   프로젝트 ID	대상 API가 포함된 Google Cloud 프로젝트의 ID를 지정합니다.
   명령어 이름	이 입력란은 비워둡니다.
   승인 클래스	/GOOG/CL_AUTH_API_KEY_SM을 지정합니다.
   토큰 캐싱	Google Cloud에서 검색된 액세스 토큰이 캐시될지 여부를 결정하는 플래그입니다. Google Cloud에 대한 연결을 구성하고 테스트한 후 토큰 캐싱을 사용 설정하는 것이 좋습니다. 토큰 캐싱에 대한 자세한 내용은 토큰 캐싱 사용 설정을 참조하세요.
   토큰 새로고침 시간(초)	액세스 토큰이 만료되기 전에 새로고침해야 하는 시간(초)을 지정합니다. 기본값은 3500입니다.
   승인 매개변수 1	Secret Manager 액세스를 위해 만든 클라이언트 키의 이름을 지정합니다. 예를 들면 CLIENT_KEY_SM입니다.
   승인 매개변수 2	API 키가 저장된 보안 비밀의 이름을 지정합니다. 예를 들면 TEST_SECRET입니다.

5. 새 항목을 저장합니다.

새 RFC 대상 만들기

ABAP SDK for Google Cloud를 사용할 API의 경우 새 RFC 대상을 만듭니다.

RFC 대상 만들기에 대한 자세한 내용은 RFC 대상을 참조하세요.

RFC 대상이 생성되고 구성되지 않으면 개별 API 클라이언트 스텁에서 유지되는 기본 API 엔드포인트를 사용하여 ABAP SDK for Google Cloud가 작동합니다.

서비스 매핑 구성

ABAP SDK for Google Cloud를 사용할 API의 서비스 매핑 테이블을 구성합니다.

1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

   또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

2. ABAP SDK for Google Cloud > 기본 설정 > 서비스 매핑 구성을 클릭합니다.

3. 새 항목을 클릭합니다.

4. 사용할 API에 대한 RFC 대상을 지정합니다(예: addressvalidation v1). 다른 API를 사용하려는 경우 해당 API에 대한 RFC 대상을 지정합니다.

   이름	서비스 이름	RFC 대상
   Google Cloud 키 이름	addressvalidation:v1	ZGOOG_ADDRVALDN_V1

5. 새 항목을 저장합니다.

Secret Manager에서 API 키 검색 검증

Secret Manager에서 API 키 검색을 검증하려면 다음 단계를 수행합니다.

1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

   또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

2. ABAP SDK for Google Cloud > 유틸리티 > API 키 검색 검증(Secret Manager 사용)을 클릭합니다.
3. 클라이언트 키 이름을 지정합니다.
4. 실행을 클릭하여 API 키가 Secret Manager에서 성공적으로 검색되었는지 확인합니다.

인증 구성 검증

인증 구성을 검증하려면 다음 단계를 수행합니다.

1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

   또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

2. ABAP SDK for Google Cloud > 유틸리티 > 인증 구성 검증을 클릭합니다.

3. 클라이언트 키 이름을 입력합니다.

4. 실행을 클릭하여 전체 흐름이 성공적으로 구성되었는지 확인합니다.

   결과 열에서 녹색 체크표시는 모든 구성 단계가 성공적으로 완료되었음을 나타냅니다.

지원 받기

ABAP SDK for Google Cloud 문제를 해결하는 데 도움이 필요한 경우 다음을 수행하세요.

• ABAP SDK for Google Cloud 문제 해결 가이드를 참조합니다.

• Cloud 포럼의 커뮤니티에서 ABAP SDK for Google Cloud에 대해 질문하고 논의합니다.

• 사용 가능한 모든 진단 정보를 수집하여 Cloud Customer Care에 문의합니다. Customer Care 문의 정보는 Google Cloud 기반 SAP 지원 받기를 참조하세요.