Autentikasi untuk memanggil Cloud Functions

Sebagai developer, Anda dapat menulis Cloud Functions, yang menyediakan endpoint HTTP. Anda memanggil Cloud Functions dari class ABAP SDK /GOOG/CL_CLOUDFUNC_INVOKER menggunakan endpoint HTTP-nya.

Proses ini melibatkan pemanggilan Cloud Function menggunakan nama dan lokasinya untuk mendapatkan endpoint HTTP fungsi. Endpoint ini kemudian digunakan untuk memanggil fungsi. Autentikasi ke Cloud Functions memerlukan token ID untuk memanggil endpoint HTTP.

Langkah-langkah konfigurasi tingkat tinggi adalah sebagai berikut:

• Di Google Cloud, aktifkan Google Cloud API.
• Buat akun layanan dan berikan peran untuk mendapatkan detail Cloud Function.
• Buat akun layanan lain dan berikan peran untuk memanggil Cloud Functions.
• Siapkan autentikasi ke Cloud Functions.
• Konfigurasi kunci klien untuk memanggil Cloud Functions.

Mengaktifkan Google Cloud API

Di konsol Google Cloud, aktifkan Google Cloud API berikut:

• IAM Service Account Credentials API
• API Cloud Functions

Untuk mengetahui informasi tentang cara mengaktifkan Google Cloud API, lihat Mengaktifkan API.

Buat akun layanan untuk mendapatkan detail Cloud Function

1. Di Konsol Google Cloud, buat akun layanan IAM untuk mendapatkan detail Cloud Function Anda.

   Buka halaman Service accounts

   Untuk mengetahui informasi tentang cara membuat akun layanan, lihat Membuat akun layanan.

2. Berikan peran berikut ke akun layanan:

   • Service Account Token Creator
   • Cloud Functions Viewer

   Untuk mengetahui petunjuknya, lihat Memberikan satu peran.

Buat akun layanan lain untuk memanggil Cloud Functions

1. Di Konsol Google Cloud, buat akun layanan khusus untuk memanggil Cloud Functions.

   Buka halaman Service accounts

   Untuk mengetahui informasi tentang cara membuat akun layanan, lihat Membuat akun layanan.

2. Bergantung pada generasi Cloud Functions yang Anda panggil, berikan peran yang sesuai ke akun layanan:

   • Untuk fungsi generasi ke-1: Berikan peran Cloud Functions Invoker ke akun layanan.
   • Untuk fungsi generasi ke-2: Berikan peran Cloud Run Invoker ke akun layanan.

   Untuk mengetahui informasi selengkapnya tentang izin guna memanggil fungsi, lihat Mengautentikasi untuk pemanggilan.

Menyiapkan autentikasi ke Cloud Functions

Bergantung pada lingkungan tempat sistem SAP dihosting, Anda dapat menggunakan salah satu metode berikut untuk menyiapkan autentikasi berbasis token agar dapat mengakses Cloud Functions API:

• Sistem SAP yang dihosting di VM Compute Engine
• Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud

Sistem SAP yang dihosting di VM Compute Engine

Untuk mengetahui petunjuk cara menyiapkan autentikasi untuk mengakses Cloud Functions API saat sistem SAP Anda dihosting di instance VM Compute Engine, baca artikel Mengautentikasi menggunakan token akses. Konfigurasikan kunci klien dengan akun layanan yang Anda buat untuk mendapatkan detail Cloud Function.

Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud

Siapkan autentikasi untuk mengakses Cloud Functions API menggunakan salah satu metode autentikasi berikut:

• Melakukan autentikasi menggunakan JSON Web Token (JWT)
• Mengautentikasi menggunakan token melalui Workload Identity Federation

Konfigurasikan kunci klien dengan akun layanan yang Anda buat untuk mendapatkan detail Cloud Function.

Mengonfigurasi kunci klien untuk memanggil Cloud Functions

Bergantung pada lingkungan tempat sistem SAP Anda dihosting, Anda menggunakan nilai yang berbeda untuk konfigurasi kunci klien:

• Sistem SAP yang dihosting di VM Compute Engine
• Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud

Sistem SAP yang dihosting di VM Compute Engine

1. Di GUI SAP, jalankan kode transaksi /GOOG/SDK_IMG.

   Atau, jalankan kode transaksi SPRO, lalu klik SAP Reference IMG.

2. Klik ABAP SDK for Google Cloud > Setelan Dasar > Konfigurasi Kunci Klien.

3. Klik New Entries.

4. Masukkan nilai untuk kolom berikut:

   Kolom	Deskripsi
   Nama Kunci Google Cloud	Tetapkan nama konfigurasi kunci klien.
   Nama Akun Layanan Google Cloud	Tentukan nama akun layanan yang telah Anda beri izin untuk memanggil Cloud Functions. Contoh: sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.
   Cakupan Google Cloud	Tentukan cakupan akses, https://www.googleapis.com/auth/cloud-platform.
   ID Project	Tentukan ID project Google Cloud yang telah mengaktifkan Cloud Functions API.
   Nama perintah	Kosongkan kolom ini.
   Class Otorisasi	Tentukan class otorisasi, /GOOG/CL_AUTH_ID_TOKEN.
   Kolom Otorisasi	Kosongkan kolom ini.
   Pembuatan Cache Token	Kosongkan kolom ini.
   detik Refresh Token	Kosongkan kolom ini.
   Parameter Otorisasi 1	Kosongkan kolom ini.
   Parameter Otorisasi 2	Kosongkan kolom ini.

5. Simpan entri baru.

Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud

1. Di GUI SAP, jalankan kode transaksi /GOOG/SDK_IMG.

   Atau, jalankan kode transaksi SPRO, lalu klik SAP Reference IMG.

2. Klik ABAP SDK for Google Cloud > Setelan Dasar > Konfigurasi Kunci Klien.

3. Klik New Entries.

4. Masukkan nilai untuk kolom berikut:

   Kolom	Deskripsi
   Nama Kunci Google Cloud	Tetapkan nama konfigurasi kunci klien.
   Nama Akun Layanan Google Cloud	Tentukan nama akun layanan yang telah Anda beri izin untuk memanggil Cloud Functions. Contoh: sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.
   Cakupan Google Cloud	Tentukan cakupan akses, https://www.googleapis.com/auth/cloud-platform.
   ID Project	Tentukan ID project Google Cloud yang telah mengaktifkan Cloud Functions API.
   Nama perintah	Kosongkan kolom ini.
   Class Otorisasi	Tentukan class otorisasi sebagai berikut: Untuk autentikasi menggunakan JWT, tentukan /GOOG/CL_AUTH_JWT_ID_TOKEN. Untuk autentikasi menggunakan Workload Identity Federation, tentukan class turunan, yang berisi implementasi class /GOOG/CL_AUTH_WIF_ID_TOKEN. Untuk mengetahui informasi selengkapnya, lihat Mengimplementasikan kode ABAP untuk mengambil token keamanan dari IdP.
   Kolom Otorisasi	Kosongkan kolom ini.
   Pembuatan Cache Token	Kosongkan kolom ini.
   detik Refresh Token	Kosongkan kolom ini.
   Parameter Otorisasi 1	Untuk autentikasi dengan menggunakan JWT, jika Anda menggunakan nama kustom untuk aplikasi SSF, tentukan nama aplikasi SSF yang dibuat di bagian Create a new Secure Store and Forward (SSF) Application. Untuk autentikasi menggunakan Workload Identity Federation, tentukan ID kumpulan workload identity.
   Parameter Otorisasi 2	Untuk autentikasi menggunakan JWT, kosongkan kolom ini. Untuk autentikasi menggunakan Workload Identity Federation, tentukan ID penyedia workload identity.

5. Simpan entri baru.

Dapatkan dukungan

Jika Anda memerlukan bantuan untuk menyelesaikan masalah terkait ABAP SDK untuk Google Cloud, lakukan hal berikut:

• Lihat panduan pemecahan masalah ABAP SDK untuk Google Cloud.

• Ajukan pertanyaan dan diskusikan ABAP SDK untuk Google Cloud dengan komunitas di Cloud Forums.

• Kumpulkan semua informasi diagnostik yang tersedia dan hubungi Cloud Customer Care. Untuk mengetahui informasi tentang cara menghubungi Customer Care, lihat Mendapatkan dukungan untuk SAP di Google Cloud.