Autentikasi untuk memanggil fungsi Cloud Run

Sebagai developer, Anda dapat menulis fungsi Cloud Run, yang menyediakan endpoint HTTP. Anda memanggil fungsi Cloud Run dari class ABAP SDK /GOOG/CL_CLOUDFUNC_INVOKER menggunakan endpoint HTTP-nya.

Proses ini melibatkan pemanggilan fungsi Cloud Run menggunakan nama dan lokasinya untuk mendapatkan endpoint HTTP fungsi. Endpoint ini kemudian digunakan untuk memanggil fungsi. Autentikasi ke fungsi Cloud Run memerlukan token ID untuk memanggil endpoint HTTP.

Langkah-langkah konfigurasi tingkat tinggi adalah sebagai berikut:

Mengaktifkan Google Cloud API

Di konsol Google Cloud, aktifkan Google Cloud API berikut:

Untuk mengetahui informasi tentang cara mengaktifkan Google Cloud API, lihat Mengaktifkan API.

Membuat akun layanan untuk mendapatkan detail fungsi Cloud Run

  1. Di konsol Google Cloud, buat akun layanan IAM untuk mendapatkan detail fungsi Cloud Run Anda.

    Buka halaman Service accounts

    Untuk mengetahui informasi tentang cara membuat akun layanan, lihat Membuat akun layanan.

  2. Berikan peran berikut ke akun layanan:

    Untuk mengetahui petunjuknya, lihat Memberikan satu peran.

Membuat akun layanan lain untuk memanggil fungsi Cloud Run

  1. Di konsol Google Cloud, buat akun layanan khusus untuk memanggil fungsi Cloud Run.

    Buka halaman Service accounts

    Untuk mengetahui informasi tentang cara membuat akun layanan, lihat Membuat akun layanan.

  2. Bergantung pada generasi fungsi Cloud Run yang Anda panggil, berikan peran yang sesuai ke akun layanan:

    Untuk informasi selengkapnya tentang izin untuk memanggil fungsi, lihat Mengautentikasi untuk pemanggilan.

Menyiapkan autentikasi ke fungsi Cloud Run

Bergantung pada lingkungan tempat sistem SAP dihosting, Anda dapat menggunakan salah satu metode berikut untuk menyiapkan autentikasi berbasis token guna mengakses Cloud Run Functions API:

Sistem SAP yang dihosting di VM Compute Engine

Untuk petunjuk cara menyiapkan autentikasi guna mengakses API fungsi Cloud Run saat sistem SAP Anda dihosting di instance VM Compute Engine, lihat Mengautentikasi menggunakan token akses. Konfigurasikan kunci klien dengan akun layanan yang Anda buat untuk mendapatkan detail fungsi Cloud Run.

SAP RISE atau sistem SAP yang dihosting di luar Google Cloud

Siapkan autentikasi untuk mengakses API fungsi Cloud Run menggunakan salah satu metode autentikasi berikut:

Konfigurasikan kunci klien dengan akun layanan yang Anda buat untuk mendapatkan detail fungsi Cloud Run.

Mengonfigurasi kunci klien untuk memanggil fungsi Cloud Run

Bergantung pada lingkungan tempat sistem SAP dihosting, Anda menggunakan nilai yang berbeda untuk konfigurasi kunci klien:

Sistem SAP yang dihosting di VM Compute Engine

  1. Di SAP GUI, jalankan kode transaksi /GOOG/SDK_IMG.

    Atau, jalankan kode transaksi SPRO, lalu klik IMG Referensi SAP.

  2. Klik ABAP SDK for Google Cloud > Basic Settings > Configure Client Key.

  3. Klik New Entries.

  4. Masukkan nilai untuk kolom berikut:

    Kolom Deskripsi
    Nama Kunci Google Cloud Tentukan nama konfigurasi kunci klien.
    Nama Akun Layanan Google Cloud

    Tentukan nama akun layanan yang telah Anda beri izin untuk memanggil fungsi Cloud Run. Misalnya: sap-example-svc-acct@example-project-123456..

    Cakupan Google Cloud Tentukan cakupan akses, https://www.googleapis.com/auth/cloud-platform.
    ID Project Tentukan ID project Google Cloud yang mengaktifkan Cloud Run functions API.
    Nama perintah Kosongkan kolom ini.
    Class Otorisasi Tentukan class otorisasi, /GOOG/CL_AUTH_ID_TOKEN.
    Kolom Otorisasi Kosongkan kolom ini.
    Penyimpanan Token ke Cache Kosongkan kolom ini.
    Detik Pembaruan Token Kosongkan kolom ini.
    Parameter Otorisasi 1 Kosongkan kolom ini.
    Authorization Parameter 2 Kosongkan kolom ini.

  5. Simpan entri baru.

SAP RISE atau sistem SAP yang dihosting di luar Google Cloud

  1. Di SAP GUI, jalankan kode transaksi /GOOG/SDK_IMG.

    Atau, jalankan kode transaksi SPRO, lalu klik IMG Referensi SAP.

  2. Klik ABAP SDK for Google Cloud > Basic Settings > Configure Client Key.

  3. Klik New Entries.

  4. Masukkan nilai untuk kolom berikut:

    Kolom Deskripsi
    Nama Kunci Google Cloud Tentukan nama konfigurasi kunci klien.
    Nama Akun Layanan Google Cloud

    Tentukan nama akun layanan yang telah Anda beri izin untuk memanggil fungsi Cloud Run. Misalnya: sap-example-svc-acct@example-project-123456..

    Cakupan Google Cloud Tentukan cakupan akses, https://www.googleapis.com/auth/cloud-platform.
    ID Project Tentukan ID project Google Cloud yang mengaktifkan Cloud Run functions API.
    Nama perintah Kosongkan kolom ini.
    Class Otorisasi Tentukan class otorisasi sebagai berikut:
    • Untuk autentikasi menggunakan JWT, tentukan /GOOG/CL_AUTH_JWT_ID_TOKEN.
    • Untuk autentikasi menggunakan Workload Identity Federation, tentukan class turunan, yang berisi implementasi class /GOOG/CL_AUTH_WIF_ID_TOKEN. Untuk mengetahui informasi selengkapnya, lihat Menerapkan kode ABAP untuk mengambil token keamanan dari IdP Anda.
    Kolom Otorisasi Kosongkan kolom ini.
    Penyimpanan Token ke Cache Kosongkan kolom ini.
    Detik Pembaruan Token Kosongkan kolom ini.
    Parameter Otorisasi 1
    • Untuk autentikasi menggunakan JWT, jika Anda menggunakan nama kustom untuk aplikasi SSF, tentukan nama aplikasi SSF yang Anda buat di bagian Membuat Aplikasi Secure Store and Forward (SSF) baru.
    • Untuk autentikasi menggunakan Workload Identity Federation, tentukan ID workload identity pool.
    Authorization Parameter 2
    • Untuk autentikasi menggunakan JWT, kosongkan kolom ini.
    • Untuk autentikasi menggunakan Workload Identity Federation, tentukan ID penyedia identitas beban kerja.

  5. Simpan entri baru.

Mendapatkan dukungan

Jika Anda memerlukan bantuan untuk menyelesaikan masalah terkait ABAP SDK untuk Google Cloud, lakukan hal berikut: