In qualità di sviluppatore, puoi scrivere funzioni Cloud Run, che forniscono HTTP
endpoint. Richiami le funzioni Cloud Run dalla classe SDK ABAP
/GOOG/CL_CLOUDFUNC_INVOKER
usando i propri endpoint HTTP.
Il processo prevede la chiamata di una funzione Cloud Run utilizzando il nome e la posizione per ottenere l'endpoint HTTP della funzione. Questo endpoint viene quindi utilizzato per richiamare la funzione. L'autenticazione alle funzioni Cloud Run richiede un token ID per richiamare l'endpoint HTTP.
Di seguito sono riportati i passaggi per la configurazione generale:
- In Google Cloud, abilita le API Google Cloud.
- Crea un account di servizio e concedi i ruoli per ottenere i dettagli della funzione Cloud Run.
- Crea un altro account di servizio e concedi i ruoli per richiamare le funzioni Cloud Run.
- Configura l'autenticazione per le funzioni di Cloud Run.
- Configura la chiave client per richiamare le funzioni Cloud Run.
Abilita le API Google Cloud
Nella console Google Cloud, abilita le seguenti API Google Cloud:
Per informazioni su come abilitare le API Google Cloud, consulta Abilitazione delle API.
Crea un account di servizio per ottenere dettagli sulla funzione Cloud Run
Nella console Google Cloud, crea un account di servizio IAM per ottenere i dettagli della funzione Cloud Run.
Per informazioni su come creare un account di servizio, vedi Creare un account di servizio.
Concedi i seguenti ruoli all'account di servizio:
Per le istruzioni, vedi Concedere un singolo ruolo.
Crea un altro account di servizio per richiamare le funzioni di Cloud Run
Nella console Google Cloud, crea un account di servizio dedicato per richiamare le funzioni di Cloud Run.
Per informazioni su come creare un account di servizio, vedi Creare un account di servizio.
A seconda della generazione di funzioni Cloud Run che stai richiamando, concedi i ruoli appropriati all'account di servizio:
- Per le funzioni di 1ª generazione: concedi il ruolo
Cloud Functions Invoker
all'account di servizio. - Per le funzioni di 2ª generazione: concedi il ruolo
Cloud Run Invoker
all'account di servizio.
Per ulteriori informazioni sulle autorizzazioni per richiamare una funzione, consulta Eseguire l'autenticazione per la chiamata.
- Per le funzioni di 1ª generazione: concedi il ruolo
Configura l'autenticazione per le funzioni di Cloud Run
A seconda dell'ambiente in cui è ospitato il sistema SAP, puoi utilizza uno dei seguenti metodi per configurare l'autenticazione basata su token per accedere all'API Cloud Run Functions:
- Sistema SAP ospitato su VM Compute Engine
- SAP RISE o sistema SAP ospitato al di fuori di Google Cloud
Sistema SAP ospitato su una VM di Compute Engine
Per istruzioni su come configurare l'autenticazione per accedere all'API Cloud Run quando il sistema SAP è ospitato su un'istanza VM Compute Engine, consulta Eseguire l'autenticazione utilizzando i token di accesso. Configura una chiave client con l'account di servizio che hai creato per ottenere i dettagli della funzione Cloud Run.
Sistema SAP RISE o SAP ospitato al di fuori di Google Cloud
Configura l'autenticazione per accedere alle API delle funzioni Cloud Run utilizzando uno dei seguenti metodi di autenticazione:
- Esegui l'autenticazione mediante token web JSON (JWT)
- Esegui l'autenticazione utilizzando i token tramite la federazione delle identità per i carichi di lavoro
Configura una chiave client con l'account di servizio che hai creato per ottenere i dettagli della funzione Cloud Run.
Configura la chiave client per richiamare le funzioni di Cloud Run
A seconda dell'ambiente in cui è ospitato il sistema SAP, utilizza valori diversi per la configurazione della chiave client:
- Sistema SAP ospitato su VM Compute Engine
- Sistema SAP RISE o SAP ospitato al di fuori di Google Cloud
Sistema SAP ospitato su una VM di Compute Engine
In SAP GUI, esegui il codice transazione
/GOOG/SDK_IMG
.In alternativa, esegui il codice transazione
SPRO
e poi fai clic su Immagine di riferimento SAP.Fai clic su SDK ABAP per Google Cloud > Impostazioni di base > Configura chiave client.
Fai clic su Nuove voci.
Inserisci i valori per i seguenti campi:
Campo Descrizione Nome della chiave Google Cloud Specifica un nome per la configurazione della chiave client. Nome dell'account di servizio Google Cloud Specifica il nome dell'account di servizio a cui hai concesso l'autorizzazione delle autorizzazioni per richiamare le funzioni di Cloud Run. Ad esempio:
sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com
.Ambito Google Cloud Specifica l'ambito di accesso, https://www.googleapis.com/auth/cloud-platform
.ID progetto Specifica l'ID del progetto Google Cloud che include API Cloud Run Functions abilitata. Nome comando Lascia vuoto questo campo. Classe di autorizzazione Specifica la classe di autorizzazione, /GOOG/CL_AUTH_ID_TOKEN
.Campo di autorizzazione Lascia vuoto questo campo. Memorizzazione nella cache dei token Lascia vuoto questo campo. Secondi di aggiornamento del token Lascia vuoto questo campo. Parametro di autorizzazione 1 Lascia vuoto questo campo. Parametro di autorizzazione 2 Lascia vuoto questo campo. Salva la nuova voce.
Sistema SAP RISE o SAP ospitato al di fuori di Google Cloud
In SAP GUI, esegui il codice transazione
/GOOG/SDK_IMG
.In alternativa, esegui il codice transazione
SPRO
e poi fai clic su Immagine di riferimento SAP.Fai clic su SDK ABAP per Google Cloud > Impostazioni di base > Configura chiave client.
Fai clic su Nuove voci.
Inserisci i valori per i seguenti campi:
Campo Descrizione Nome della chiave Google Cloud Specifica un nome per la configurazione della chiave client. Nome dell'account di servizio Google Cloud Specifica il nome dell'account di servizio a cui hai concesso le autorizzazioni per richiamare le funzioni Cloud Run. Ad esempio:
sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com
.Ambito Google Cloud Specifica l'ambito di accesso, https://www.googleapis.com/auth/cloud-platform
.ID progetto Specifica l'ID del progetto Google Cloud che include API Cloud Run Functions abilitata. Nome comando Lascia vuoto questo campo. Classe di autorizzazione Specifica la classe di autorizzazione come segue: - Per l'autenticazione mediante JWT, specifica
/GOOG/CL_AUTH_JWT_ID_TOKEN
. - Per l'autenticazione mediante la federazione delle identità per i carichi di lavoro,
specificare la classe figlio, che contiene
della classe
/GOOG/CL_AUTH_WIF_ID_TOKEN
. Per ulteriori informazioni, vedi Implementa il codice ABAP per recuperare i token di sicurezza dal tuo IdP.
Campo di autorizzazione Lascia vuoto questo campo. Memorizzazione nella cache dei token Lascia vuoto questo campo. Secondi di aggiornamento del token Lascia vuoto questo campo. Parametro di autorizzazione 1 - Per l'autenticazione mediante JWT, se utilizzi un nome personalizzato Applicazione SSF, quindi specifica il nome dell'applicazione SSF creato nella sezione Crea una nuova applicazione Secure Store and Forward (SSF).
- Per l'autenticazione mediante la federazione delle identità per i carichi di lavoro, e specificare l'ID del pool di identità per i carichi di lavoro.
Parametro di autorizzazione 2 - Lascia vuoto questo campo per l'autenticazione mediante JWT.
- Per l'autenticazione mediante la federazione delle identità per i carichi di lavoro, e specificare l'ID provider di identità per i carichi di lavoro.
- Per l'autenticazione mediante JWT, specifica
Salva la nuova voce.
Assistenza
Se hai bisogno di aiuto per risolvere i problemi con l'SDK ABAP per Google Cloud, procedi le seguenti:
Consulta la guida alla risoluzione dei problemi relativi all'SDK ABAP per Google Cloud.
Fai le tue domande e discuti dell'ABAP SDK per Google Cloud con la community nei forum di Cloud.
Raccogli tutte le informazioni di diagnostica disponibili. e contatta l'assistenza clienti Google Cloud. Per informazioni su come contattare il servizio clienti, consulta Assistenza per SAP su Google Cloud.