Sebagai developer, Anda dapat menulis Cloud Functions, yang menyediakan endpoint HTTP. Anda memanggil Cloud Functions dari class ABAP SDK /GOOG/CL_CLOUDFUNC_INVOKER
menggunakan endpoint HTTP-nya.
Proses ini melibatkan pemanggilan Cloud Function menggunakan nama dan lokasinya untuk mendapatkan endpoint HTTP fungsi. Endpoint ini kemudian digunakan untuk memanggil fungsi. Autentikasi ke Cloud Functions memerlukan token ID untuk memanggil endpoint HTTP.
Langkah-langkah konfigurasi tingkat tinggi adalah sebagai berikut:
- Di Google Cloud, aktifkan Google Cloud API.
- Buat akun layanan dan berikan peran untuk mendapatkan detail Cloud Function.
- Buat akun layanan lain dan berikan peran untuk memanggil Cloud Functions.
- Siapkan autentikasi ke Cloud Functions.
- Konfigurasi kunci klien untuk memanggil Cloud Functions.
Mengaktifkan Google Cloud API
Di konsol Google Cloud, aktifkan Google Cloud API berikut:
Untuk mengetahui informasi tentang cara mengaktifkan Google Cloud API, lihat Mengaktifkan API.
Buat akun layanan untuk mendapatkan detail Cloud Function
Di Konsol Google Cloud, buat akun layanan IAM untuk mendapatkan detail Cloud Function Anda.
Untuk mengetahui informasi tentang cara membuat akun layanan, lihat Membuat akun layanan.
Berikan peran berikut ke akun layanan:
Untuk mengetahui petunjuknya, lihat Memberikan satu peran.
Buat akun layanan lain untuk memanggil Cloud Functions
Di Konsol Google Cloud, buat akun layanan khusus untuk memanggil Cloud Functions.
Untuk mengetahui informasi tentang cara membuat akun layanan, lihat Membuat akun layanan.
Bergantung pada generasi Cloud Functions yang Anda panggil, berikan peran yang sesuai ke akun layanan:
- Untuk fungsi generasi ke-1: Berikan peran
Cloud Functions Invoker
ke akun layanan. - Untuk fungsi generasi ke-2: Berikan peran
Cloud Run Invoker
ke akun layanan.
Untuk mengetahui informasi selengkapnya tentang izin guna memanggil fungsi, lihat Mengautentikasi untuk pemanggilan.
- Untuk fungsi generasi ke-1: Berikan peran
Menyiapkan autentikasi ke Cloud Functions
Bergantung pada lingkungan tempat sistem SAP dihosting, Anda dapat menggunakan salah satu metode berikut untuk menyiapkan autentikasi berbasis token agar dapat mengakses Cloud Functions API:
- Sistem SAP yang dihosting di VM Compute Engine
- Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud
Sistem SAP yang dihosting di VM Compute Engine
Untuk mengetahui petunjuk cara menyiapkan autentikasi untuk mengakses Cloud Functions API saat sistem SAP Anda dihosting di instance VM Compute Engine, baca artikel Mengautentikasi menggunakan token akses. Konfigurasikan kunci klien dengan akun layanan yang Anda buat untuk mendapatkan detail Cloud Function.
Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud
Siapkan autentikasi untuk mengakses Cloud Functions API menggunakan salah satu metode autentikasi berikut:
- Melakukan autentikasi menggunakan JSON Web Token (JWT)
- Mengautentikasi menggunakan token melalui Workload Identity Federation
Konfigurasikan kunci klien dengan akun layanan yang Anda buat untuk mendapatkan detail Cloud Function.
Mengonfigurasi kunci klien untuk memanggil Cloud Functions
Bergantung pada lingkungan tempat sistem SAP Anda dihosting, Anda menggunakan nilai yang berbeda untuk konfigurasi kunci klien:
- Sistem SAP yang dihosting di VM Compute Engine
- Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud
Sistem SAP yang dihosting di VM Compute Engine
Di GUI SAP, jalankan kode transaksi
/GOOG/SDK_IMG
.Atau, jalankan kode transaksi
SPRO
, lalu klik SAP Reference IMG.Klik ABAP SDK for Google Cloud > Setelan Dasar > Konfigurasi Kunci Klien.
Klik New Entries.
Masukkan nilai untuk kolom berikut:
Kolom Deskripsi Nama Kunci Google Cloud Tetapkan nama konfigurasi kunci klien. Nama Akun Layanan Google Cloud Tentukan nama akun layanan yang telah Anda beri izin untuk memanggil Cloud Functions. Contoh:
sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com
.Cakupan Google Cloud Tentukan cakupan akses, https://www.googleapis.com/auth/cloud-platform
.ID Project Tentukan ID project Google Cloud yang telah mengaktifkan Cloud Functions API. Nama perintah Kosongkan kolom ini. Class Otorisasi Tentukan class otorisasi, /GOOG/CL_AUTH_ID_TOKEN
.Kolom Otorisasi Kosongkan kolom ini. Pembuatan Cache Token Kosongkan kolom ini. detik Refresh Token Kosongkan kolom ini. Parameter Otorisasi 1 Kosongkan kolom ini. Parameter Otorisasi 2 Kosongkan kolom ini. Simpan entri baru.
Sistem SAP RISE atau SAP yang dihosting di luar Google Cloud
Di GUI SAP, jalankan kode transaksi
/GOOG/SDK_IMG
.Atau, jalankan kode transaksi
SPRO
, lalu klik SAP Reference IMG.Klik ABAP SDK for Google Cloud > Setelan Dasar > Konfigurasi Kunci Klien.
Klik New Entries.
Masukkan nilai untuk kolom berikut:
Kolom Deskripsi Nama Kunci Google Cloud Tetapkan nama konfigurasi kunci klien. Nama Akun Layanan Google Cloud Tentukan nama akun layanan yang telah Anda beri izin untuk memanggil Cloud Functions. Contoh:
sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com
.Cakupan Google Cloud Tentukan cakupan akses, https://www.googleapis.com/auth/cloud-platform
.ID Project Tentukan ID project Google Cloud yang telah mengaktifkan Cloud Functions API. Nama perintah Kosongkan kolom ini. Class Otorisasi Tentukan class otorisasi sebagai berikut: - Untuk autentikasi menggunakan JWT, tentukan
/GOOG/CL_AUTH_JWT_ID_TOKEN
. - Untuk autentikasi menggunakan Workload Identity Federation, tentukan class turunan, yang berisi implementasi class
/GOOG/CL_AUTH_WIF_ID_TOKEN
. Untuk mengetahui informasi selengkapnya, lihat Mengimplementasikan kode ABAP untuk mengambil token keamanan dari IdP.
Kolom Otorisasi Kosongkan kolom ini. Pembuatan Cache Token Kosongkan kolom ini. detik Refresh Token Kosongkan kolom ini. Parameter Otorisasi 1 - Untuk autentikasi dengan menggunakan JWT, jika Anda menggunakan nama kustom untuk aplikasi SSF, tentukan nama aplikasi SSF yang dibuat di bagian Create a new Secure Store and Forward (SSF) Application.
- Untuk autentikasi menggunakan Workload Identity Federation, tentukan ID kumpulan workload identity.
Parameter Otorisasi 2 - Untuk autentikasi menggunakan JWT, kosongkan kolom ini.
- Untuk autentikasi menggunakan Workload Identity Federation, tentukan ID penyedia workload identity.
- Untuk autentikasi menggunakan JWT, tentukan
Simpan entri baru.
Dapatkan dukungan
Jika Anda memerlukan bantuan untuk menyelesaikan masalah terkait ABAP SDK untuk Google Cloud, lakukan hal berikut:
Lihat panduan pemecahan masalah ABAP SDK untuk Google Cloud.
Ajukan pertanyaan dan diskusikan ABAP SDK untuk Google Cloud dengan komunitas di Cloud Forums.
Kumpulkan semua informasi diagnostik yang tersedia dan hubungi Cloud Customer Care. Untuk mengetahui informasi tentang cara menghubungi Customer Care, lihat Mendapatkan dukungan untuk SAP di Google Cloud.