Autentikasi untuk memanggil fungsi Cloud Run

Sebagai developer, Anda dapat menulis fungsi Cloud Run, yang menyediakan permintaan endpoint. Anda memanggil fungsi Cloud Run dari class ABAP SDK /GOOG/CL_CLOUDFUNC_INVOKER menggunakan endpoint HTTP-nya.

Proses ini melibatkan pemanggilan fungsi Cloud Run menggunakan nama dan lokasi untuk mendapatkan endpoint HTTP fungsi tersebut. Endpoint ini kemudian digunakan untuk memanggil fungsi. Autentikasi ke fungsi Cloud Run memerlukan token ID untuk memanggil endpoint HTTP.

Langkah-langkah konfigurasi tingkat tinggi adalah sebagai berikut:

Mengaktifkan Google Cloud API

Di konsol Google Cloud, aktifkan Google Cloud API berikut:

Untuk mengetahui informasi tentang cara mengaktifkan Google Cloud API, lihat Mengaktifkan API.

Buat akun layanan untuk mendapatkan detail fungsi Cloud Run

  1. Di konsol Google Cloud, buat akun layanan IAM untuk mendapatkan detail fungsi Cloud Run Anda.

    Buka halaman Service accounts

    Untuk mengetahui informasi tentang cara membuat akun layanan, lihat Membuat akun layanan.

  2. Berikan peran berikut ke akun layanan:

    Untuk mengetahui petunjuknya, lihat Memberikan satu peran.

Membuat akun layanan lain untuk memanggil fungsi Cloud Run

  1. Di konsol Google Cloud, buat akun layanan khusus untuk memanggil fungsi Cloud Run.

    Buka halaman Service accounts

    Untuk mengetahui informasi tentang cara membuat akun layanan, lihat Membuat akun layanan.

  2. Bergantung pada generasi fungsi Cloud Run yang Anda panggil, memberikan peran yang sesuai ke akun layanan:

    Untuk mengetahui informasi selengkapnya tentang izin memanggil fungsi, lihat Mengautentikasi untuk pemanggilan.

Menyiapkan autentikasi ke fungsi Cloud Run

Tergantung pada lingkungan di mana sistem SAP Anda dihosting, Anda dapat gunakan salah satu metode berikut untuk menyiapkan autentikasi berbasis token untuk mengakses Cloud Run Functions API:

Sistem SAP yang dihosting di VM Compute Engine

Untuk mendapatkan petunjuk menyiapkan autentikasi guna mengakses fungsi Cloud Run saat sistem SAP Anda dihosting di Compute Engine Instance VM, lihat Mengautentikasi dengan menggunakan token akses. Mengonfigurasi kunci klien dengan akun layanan yang Anda buat untuk mendapatkan detail fungsi Cloud Run.

Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud

Siapkan autentikasi untuk mengakses Cloud Run Functions API menggunakan salah satu metode autentikasi berikut:

Mengonfigurasi kunci klien dengan akun layanan yang Anda buat untuk mendapatkan detail fungsi Cloud Run.

Konfigurasi kunci klien untuk memanggil fungsi Cloud Run

Tergantung pada lingkungan tempat sistem SAP Anda dihosting, Anda menggunakan untuk konfigurasi kunci klien:

Sistem SAP yang dihosting di VM Compute Engine

  1. Di GUI SAP, jalankan kode transaksi /GOOG/SDK_IMG.

    Atau, jalankan kode transaksi SPRO, lalu klik SAP Reference IMG.

  2. Klik ABAP SDK for Google Cloud > Setelan Dasar > Konfigurasi Kunci Klien.

  3. Klik New Entries.

  4. Masukkan nilai untuk kolom berikut:

    Kolom Deskripsi
    Nama Kunci Google Cloud Tentukan nama konfigurasi kunci klien.
    Nama Akun Layanan Google Cloud

    Tentukan nama akun layanan yang telah Anda berikan izin untuk memanggil fungsi Cloud Run. Contoh: sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.

    Cakupan Google Cloud Tentukan cakupan akses, https://www.googleapis.com/auth/cloud-platform.
    ID Project Tentukan ID project Google Cloud yang memiliki Cloud Run Functions API diaktifkan.
    Nama perintah Kosongkan kolom ini.
    Kelas Otorisasi Tentukan class otorisasi, /GOOG/CL_AUTH_ID_TOKEN.
    Kolom Otorisasi Kosongkan kolom ini.
    Pembuatan Cache Token Kosongkan kolom ini.
    detik Token Refresh Kosongkan kolom ini.
    Parameter Otorisasi 1 Kosongkan kolom ini.
    Parameter Otorisasi 2 Kosongkan kolom ini.

  5. Simpan entri baru.

Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud

  1. Di GUI SAP, jalankan kode transaksi /GOOG/SDK_IMG.

    Atau, jalankan kode transaksi SPRO, lalu klik SAP Reference IMG.

  2. Klik ABAP SDK for Google Cloud > Setelan Dasar > Konfigurasi Kunci Klien.

  3. Klik New Entries.

  4. Masukkan nilai untuk kolom berikut:

    Kolom Deskripsi
    Nama Kunci Google Cloud Tentukan nama konfigurasi kunci klien.
    Nama Akun Layanan Google Cloud

    Tentukan nama akun layanan yang telah Anda berikan izin untuk memanggil fungsi Cloud Run. Contoh: sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.

    Cakupan Google Cloud Tentukan cakupan akses, https://www.googleapis.com/auth/cloud-platform.
    ID Project Tentukan ID project Google Cloud yang memiliki Cloud Run Functions API diaktifkan.
    Nama perintah Kosongkan kolom ini.
    Kelas Otorisasi Tentukan class otorisasi sebagai berikut:
    • Untuk autentikasi menggunakan JWT, tentukan /GOOG/CL_AUTH_JWT_ID_TOKEN.
    • Untuk autentikasi menggunakan Workload Identity Federation, menentukan class turunan, yang berisi implementasi dari class /GOOG/CL_AUTH_WIF_ID_TOKEN. Untuk informasi selengkapnya, lihat Terapkan kode ABAP untuk mengambil token keamanan dari IdP Anda.
    Kolom Otorisasi Kosongkan kolom ini.
    Pembuatan Cache Token Kosongkan kolom ini.
    detik Token Refresh Kosongkan kolom ini.
    Parameter Otorisasi 1
    • Untuk autentikasi dengan menggunakan JWT, jika Anda menggunakan nama khusus untuk aplikasi SSF, lalu tentukan nama aplikasi SSF yang Anda buat di bagian Membuat Aplikasi Penyimpanan dan Penerusan Aman (SSF) baru.
    • Untuk autentikasi menggunakan Workload Identity Federation, menentukan ID kumpulan workload identity.
    Parameter Otorisasi 2
    • Untuk autentikasi menggunakan JWT, kosongkan kolom ini.
    • Untuk autentikasi menggunakan Workload Identity Federation, menentukan ID penyedia workload identity.

  5. Simpan entri baru.

Mendapatkan dukungan

Jika Anda memerlukan bantuan untuk menyelesaikan masalah dengan ABAP SDK untuk Google Cloud, lakukan hal berikut: