Esegui l'autenticazione nelle API Google Workspace utilizzando le credenziali client OAuth 2.0

Questo documento mostra come configurare l'autenticazione per accedere alle API Google Workspace utilizzando le credenziali client OAuth 2.0. Le credenziali client OAuth 2.0 consentono di recuperare un token nel contesto di un utente finale, ad esempio un token necessario per accedere a Fogli Google. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le credenziali client OAuth 2.0 per l'autenticazione sulle API Google Workspace, purché il sistema supporti OAuth 2.0.

Per eseguire l'autenticazione alle API Google Workspace utilizzando le credenziali client OAuth 2.0, devi completare le seguenti configurazioni nel progetto Google Cloud e nel panorama SAP:

Configurazioni della console Google Cloud

Configurazioni SAP orizzontale

L'SDK ABAP per Google Cloud viene fornito con i seguenti componenti principali, necessari per l'autenticazione basata su credenziali client OAuth 2.0:

  • Tipo di fornitore di servizi OAuth 2.0 /GOOG/ABAP_SDK, specificato per la configurazione del profilo client OAuth 2.0.
  • Classe di autenticazione /GOOG/CL_OAUTH_GOOGLE specificata per la configurazione della chiave client.
  • Implementazioni SAP Business Add-In (BAdI) che precompilano parametri OAuth specifici di Google, come endpoint e impostazioni dei parametri richieste.

Tuttavia, devi completare anche le seguenti configurazioni nel tuo panorama SAP:

La schermata di consenso OAuth è un messaggio che indica agli utenti chi richiede l'accesso ai loro dati e a quale tipo di dati gli utenti possono concedere l'accesso alla tua app.

  1. Nella console Google Cloud, vai a Menu  > API e servizi > Schermata consenso OAuth.

    Vai alla schermata per il consenso OAuth

  2. Seleziona il tipo di utente Esterno per la tua app e fai clic su Crea.

  3. Per compilare il modulo di registrazione dell'app, specifica i seguenti dettagli:

    • Nome app: il nome dell'applicazione che richiede il consenso.
    • Email dell'assistenza utenti: un'email di assistenza che consente agli utenti di contattarti in caso di domande sul loro consenso.
    • Domini autorizzati: i domini da utilizzare durante il consenso OAuth.
    • Dati di contatto dello sviluppatore: gli indirizzi email a cui Google ti informa di eventuali modifiche al tuo progetto.

  4. Fai clic su Salva e continua.

Crea credenziali ID client OAuth 2.0

Per eseguire l'autenticazione come utente finale e accedere ai dati utente nella tua app, devi creare uno o più ID client OAuth 2.0. Un ID client viene utilizzato per identificare una singola app nei server OAuth di Google.

  1. Nella console Google Cloud, vai a Menu  > API e servizi > Credenziali.

    Vai a credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.

  3. Nel campo Tipo di applicazione, seleziona Applicazione web.

  4. Nel campo Nome, digita un nome per le credenziali. Questo nome viene visualizzato solo nella console Google Cloud.

  5. In URI di reindirizzamento autorizzati, fai clic su Aggiungi URI. Quindi, inserisci l'URI di reindirizzamento SAP a cui il server OAuth 2.0 può inviare le risposte.

    Puoi ottenere l'URI di reindirizzamento SAP dalle impostazioni OAuth 2.0 nella transazione SICF.

  6. Fai clic su Crea.

  7. Prendi nota del Client-ID e del Client secret.

Crea profilo client OAuth 2.0

In qualità di sviluppatore ABAP, puoi creare un profilo client OAuth con gli ambiti OAuth 2.0 necessari per i requisiti aziendali. Per informazioni sugli ambiti OAuth 2.0 per le API di Google, consulta Ambiti OAuth 2.0 per le API di Google.

Un profilo client OAuth di esempio /GOOG/OAUTH_PROFILE_SAMPLE viene spedito con l'SDK, con gli ambiti OAuth 2.0 configurati per l'API Google Fogli.

  1. Nella GUI di SAP, inserisci il codice transazione SE80.
  2. Dall'elenco a discesa, seleziona Development Object (Oggetto di sviluppo).
  3. Per creare un oggetto di sviluppo nello spazio dei nomi personalizzato, seleziona Crea > Altri > Profilo client OAuth 2.0 nel menu contestuale del nome dell'oggetto.

  4. Inserisci i seguenti dettagli:

    • Nel campo Profilo cliente, inserisci il nome del profilo del cliente.
    • Nel campo Tipo, seleziona /GOOG/ABAP_SDK. Questo è il tipo di provider predefinito fornito con l'SDK ABAP per Google Cloud.

  5. Aggiungi gli ambiti necessari al profilo del tuo cliente. Per informazioni sugli ambiti OAuth 2.0, consulta la pagina Ambiti OAuth 2.0 per le API di Google.

  6. Salva il profilo del cliente nel pacchetto di sviluppo. Includi il profilo del cliente in una richiesta di trasporto, che può essere trasportata in ambienti superiori.

Configura client OAuth 2.0

In qualità di amministratore SAP, devi associare il profilo client OAuth alle credenziali del client Google Cloud.

Questa è un'attività una tantum che devi eseguire su ogni sistema SAP nel tuo panorama SAP (sviluppo, test e produzione).

  1. Nella GUI di SAP, inserisci il codice transazione OA2C_CONFIG. La pagina di accesso SAP si apre nel browser predefinito.
  2. Accedi con le tue credenziali SAP.
  3. Per creare un client OAuth 2.0, fai clic su Crea.
  4. Nella finestra di dialogo Crea un nuovo client OAuth 2.0:
    1. Seleziona il profilo client OAuth 2.0 creato in precedenza in Creare un profilo client OAuth 2.0 nel tuo sistema SAP.
    2. Assegna un nome alla configurazione.
    3. Inserisci l'ID client OAuth 2.0 delle credenziali Google Cloud che hai creato in precedenza in Creare credenziali per ID client OAuth 2.0.
    4. Fai clic su Ok.
  5. Nella sezione Impostazioni generali della scheda Amministrazione, inserisci il client secret con le credenziali Google Cloud create in precedenza in Crea credenziali ID client OAuth 2.0.

  6. Se utilizzi un server proxy per instradare il traffico HTTP/HTTPS in uscita dal sistema SAP, devi mantenere i seguenti dettagli dell'host proxy nella sezione Impostazioni di accesso:

    • Host proxy
    • Porta proxy
    • Utente proxy
    • Password proxy

  7. Fai clic su Salva.

Configura chiave client

  1. Nella GUI di SAP, esegui il codice transazione /GOOG/SDK_IMG.

    In alternativa, esegui il codice transazione SPRO e fai clic su Riferimento SAP IMG.

  2. Fai clic su SDK ABAP per Google Cloud > Impostazioni di base > Configura chiave client.
  3. Fai clic su Nuove voci.

  4. Inserisci valori nei seguenti campi:

    Campo Descrizione
    Nome chiave Google Cloud Specifica un nome della configurazione della chiave client.
    Nome dell'account di servizio Google Cloud Lascia vuoto questo campo.
    Ambito di Google Cloud Lascia vuoto questo campo.
    Identificatore progetto Google Cloud Specifica l'ID del progetto Google Cloud che contiene le API di destinazione.
    Nome comando Lascia vuoto questo campo.
    Classe di autorizzazione Specifica la classe di autenticazione, /GOOG/CL_OAUTH_GOOGLE.
    Memorizzazione nella cache dei token Lascia vuoto questo campo.
    Secondi di aggiornamento dei token Lascia vuoto questo campo.
    Parametro di autorizzazione 1 Specifica il nome del profilo client OAuth che hai creato in precedenza in Creare un profilo client OAuth 2.0 nel tuo sistema SAP.
    Parametro di autorizzazione 2

    Specifica il nome della configurazione definito nel client OAuth 2.0 per un ID client.

    Questo campo è obbligatorio se hai associato un singolo profilo client OAuth a più di un ID client.

    Per saperne di più, consulta l'articolo Scenario con più progetti Google Cloud.

  5. Salva la nuova voce.

Richiedere token di accesso OAuth 2.0

In qualità di utente finale, devi richiedere un token di accesso OAuth 2.0 per consentire l'accesso alle risorse API.

Questa è un'attività una tantum che ogni utente deve eseguire su ogni sistema SAP nel tuo panorama SAP (sviluppo, test e produzione). Se gli ambiti OAuth vengono modificati, gli utenti devono ripetere l'attività.

  1. Nella GUI di SAP, inserisci il codice transazione OA2C_GRANT. La pagina di accesso SAP si apre nel browser predefinito.
  2. Accedi con le tue credenziali SAP.
  3. Seleziona l'ID client con cui vuoi accedere alle API.
  4. Fai clic su Request OAuth 2.0 Tokens (Richiedi token OAuth 2.0).

  5. Nella schermata per il consenso Accedi con Google, inserisci le credenziali del tuo Account Google e fai clic su Consenti.

    Un indicatore verde nella colonna Stato accesso indica che l'accesso alle risorse dell'API è consentito in base al profilo client OAuth 2.0.

Scenario con più progetti Google Cloud

Se hai abilitato le API Google Cloud in più di un progetto Google Cloud, segui queste indicazioni per configurare l'autenticazione mediante credenziali client OAuth 2.0:

Convalida configurazione dell'autenticazione

Per convalidare la configurazione dell'autenticazione, segui questi passaggi:

  1. Nella GUI di SAP, esegui il codice transazione /GOOG/SDK_IMG.

    In alternativa, esegui il codice transazione SPRO e fai clic su Riferimento SAP IMG.

  2. Fai clic su ABAP SDK for Google Cloud > Utility > Convalida configurazione autenticazione.

  3. Inserisci il nome della chiave client.

  4. Fai clic su Esegui per verificare se il flusso complessivo è stato configurato correttamente.

    Un segno di spunta verde nella colonna Risultato indica che tutti i passaggi delle configurazioni sono stati completati correttamente.

Richiedi assistenza

Se hai bisogno di aiuto per risolvere problemi con l'SDK ABAP per Google Cloud: