Autenticazione per richiamare Cloud Functions

In qualità di sviluppatore, puoi scrivere Cloud Functions, che fornisce HTTP endpoint. Richiami Cloud Functions dalla classe SDK ABAP /GOOG/CL_CLOUDFUNC_INVOKER usando i propri endpoint HTTP.

Il processo prevede la chiamata di una Cloud Function utilizzando il nome e la posizione per ottenere l'endpoint HTTP della funzione. Questo endpoint viene quindi utilizzato per richiamare la funzione. L'autenticazione a Cloud Functions richiede un token ID per richiamare l'endpoint HTTP.

Di seguito sono riportati i passaggi per la configurazione generale:

• In Google Cloud, abilita le API Google Cloud.
• Crea un account di servizio e concedi i ruoli per ottenere i dettagli della Cloud Function Functions.
• Crea un altro account di servizio e concedi i ruoli per richiamare Cloud Functions.
• Configura l'autenticazione in Cloud Functions.
• Configura la chiave client per richiamare Cloud Functions.

Abilita le API Google Cloud

Nella console Google Cloud, abilita le seguenti API Google Cloud:

• API IAM Service Account Credentials
• API Cloud Functions

Per informazioni su come abilitare le API Google Cloud, consulta Abilitazione delle API.

Crea un account di servizio per ottenere dettagli sulla Cloud Function

1. Nella console Google Cloud, crea un account di servizio IAM. per ottenere i dettagli della Cloud Function.

   Vai ad Account di servizio

   Per informazioni su come creare un account di servizio, vedi Creare un account di servizio.

2. Concedi i ruoli seguenti all'account di servizio:

   • Service Account Token Creator
   • Cloud Functions Viewer

   Per le istruzioni, vedi Concedere un singolo ruolo.

Crea un altro account di servizio per richiamare Cloud Functions

1. Nella console Google Cloud, crea un account di servizio dedicato per richiamare Cloud Functions.

   Vai ad Account di servizio

   Per informazioni su come creare un account di servizio, vedi Creare un account di servizio.

2. A seconda della generazione di funzioni Cloud Functions che stai richiamando, assegna i ruoli appropriati all'account di servizio:

   • Per le funzioni di 1ª generazione: concedi il ruolo Cloud Functions Invoker all'account di servizio.
   • Per le funzioni di 2ª generazione: concedi il ruolo Cloud Run Invoker all'account di servizio.

   Per maggiori informazioni sulle autorizzazioni per richiamare una funzione, consulta Autenticazione per le chiamate.

Configura l'autenticazione in Cloud Functions

A seconda dell'ambiente in cui è ospitato il sistema SAP, puoi utilizza uno dei seguenti metodi per configurare l'autenticazione basata su token per accedere all'API Cloud Functions:

• Sistema SAP ospitato sulla VM di Compute Engine
• Sistema SAP RISE o SAP ospitato al di fuori di Google Cloud

Sistema SAP ospitato su una VM di Compute Engine

Per istruzioni su come configurare l'autenticazione per accedere a Cloud Functions l'API quando il sistema SAP è ospitato su un Compute Engine per un'istanza VM, consulta Eseguire l'autenticazione mediante token di accesso. Configura una chiave client con l'account di servizio che hai creato per ottenere i dettagli della Cloud Function.

Sistema SAP RISE o SAP ospitato al di fuori di Google Cloud

Configura l'autenticazione per accedere alle API Cloud Functions utilizzando uno dei seguenti metodi di autenticazione:

• Esegui l'autenticazione mediante token web JSON (JWT)
• Esegui l'autenticazione utilizzando i token tramite la federazione delle identità per i carichi di lavoro

Configura una chiave client con l'account di servizio che hai creato per ottenere i dettagli della Cloud Function.

Configura la chiave client per richiamare Cloud Functions

A seconda dell'ambiente in cui è ospitato il sistema SAP, vengono utilizzate valori per la configurazione della chiave client:

• Sistema SAP ospitato sulla VM di Compute Engine
• Sistema SAP RISE o SAP ospitato al di fuori di Google Cloud

Sistema SAP ospitato su una VM di Compute Engine

1. Nella GUI di SAP, esegui il codice della transazione /GOOG/SDK_IMG.

   In alternativa, esegui il codice transazione SPRO, quindi fai clic su IMG riferimento SAP.

2. Fai clic su SDK ABAP per Google Cloud > Impostazioni di base > Configura chiave client.

3. Fai clic su Nuove voci.

4. Inserisci i valori nei seguenti campi:

   Campo	Descrizione
   Nome chiave Google Cloud	Specifica un nome per la configurazione della chiave client.
   Nome dell'account di servizio Google Cloud	Specifica il nome dell'account di servizio a cui hai concesso l'autorizzazione delle autorizzazioni per richiamare Cloud Functions. Ad esempio: sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.
   Ambito di Google Cloud	Specifica l'ambito di accesso, https://www.googleapis.com/auth/cloud-platform.
   ID progetto	Specifica l'ID del progetto Google Cloud che include API Cloud Functions abilitata.
   Nome comando	Lascia vuoto questo campo.
   Classe di autorizzazione	Specifica la classe di autorizzazione, /GOOG/CL_AUTH_ID_TOKEN.
   Campo di autorizzazione	Lascia vuoto questo campo.
   Memorizzazione nella cache dei token	Lascia vuoto questo campo.
   Secondi di aggiornamento del token	Lascia vuoto questo campo.
   Parametro di autorizzazione 1	Lascia vuoto questo campo.
   Parametro di autorizzazione 2	Lascia vuoto questo campo.

5. Salva la nuova voce.

Sistema SAP RISE o SAP ospitato al di fuori di Google Cloud

1. Nella GUI di SAP, esegui il codice della transazione /GOOG/SDK_IMG.

   In alternativa, esegui il codice transazione SPRO, quindi fai clic su IMG riferimento SAP.

2. Fai clic su SDK ABAP per Google Cloud > Impostazioni di base > Configura chiave client.

3. Fai clic su Nuove voci.

4. Inserisci i valori nei seguenti campi:

   Campo	Descrizione
   Nome chiave Google Cloud	Specifica un nome per la configurazione della chiave client.
   Nome dell'account di servizio Google Cloud	Specifica il nome dell'account di servizio a cui hai concesso l'autorizzazione delle autorizzazioni per richiamare Cloud Functions. Ad esempio: sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.
   Ambito di Google Cloud	Specifica l'ambito di accesso, https://www.googleapis.com/auth/cloud-platform.
   ID progetto	Specifica l'ID del progetto Google Cloud che include API Cloud Functions abilitata.
   Nome comando	Lascia vuoto questo campo.
   Classe di autorizzazione	Specifica la classe di autorizzazione come segue: Per l'autenticazione mediante JWT, specifica /GOOG/CL_AUTH_JWT_ID_TOKEN. Per l'autenticazione mediante la federazione delle identità per i carichi di lavoro, specificare la classe figlio, che contiene della classe /GOOG/CL_AUTH_WIF_ID_TOKEN. Per ulteriori informazioni, vedi Implementa il codice ABAP per recuperare i token di sicurezza dal tuo IdP.
   Campo di autorizzazione	Lascia vuoto questo campo.
   Memorizzazione nella cache dei token	Lascia vuoto questo campo.
   Secondi di aggiornamento del token	Lascia vuoto questo campo.
   Parametro di autorizzazione 1	Per l'autenticazione mediante JWT, se utilizzi un nome personalizzato Applicazione SSF, quindi specifica il nome dell'applicazione SSF creato nella sezione Crea una nuova applicazione Secure Store and Forward (SSF). Per l'autenticazione mediante la federazione delle identità per i carichi di lavoro, e specificare l'ID del pool di identità per i carichi di lavoro.
   Parametro di autorizzazione 2	Lascia vuoto questo campo per l'autenticazione mediante JWT. Per l'autenticazione mediante la federazione delle identità per i carichi di lavoro, e specificare l'ID provider di identità per i carichi di lavoro.

5. Salva la nuova voce.

Assistenza

Se hai bisogno di aiuto per risolvere i problemi con l'SDK ABAP per Google Cloud, procedi le seguenti:

• Consulta la guida alla risoluzione dei problemi relativi all'SDK ABAP per Google Cloud.

• Poni le tue domande e discuti dell'SDK ABAP per Google Cloud con la community attivo Forum di Cloud.

• Raccogli tutte le informazioni di diagnostica disponibili. e contatta l'assistenza clienti Google Cloud. Per informazioni su come contattare Per l'assistenza clienti, vedi Ottenere assistenza per SAP su Google Cloud.