このドキュメントでは、オンプレミス エディションまたはクラウド エディションの ABAP SDK for Google Cloud から Google Cloud の認証を行う方法について説明します。
ABAP SDK for Google Cloud を使用して開発されたアプリケーションでは Google Cloud APIs に接続するために認証が必要になります。この SDK では、認証に関する Google Cloud 推奨のベスト プラクティスを実施できます。
この SDK では、Google Cloud APIs にアクセスするための認証と認可で主にトークンを使用します。この SDK は、API キーを使用する Google Cloud APIs に対する認証を行うための API キーもサポートしています。
認証に関するサポートの利用方法
アクセスする必要がある Google Cloud APIs、SAP システムがホストされている環境、SAP システムのセキュリティ要件に応じて、適切な認証タイプを選択できます。
次の表に、SAP システムがホストされている場所に応じたトークンベースの認証タイプを示します。
SAP システムのロケーション | 認証タイプ | 手順 |
---|---|---|
SAP RISE(サーバーがホストされている場所は問わない) | JSON Web Token(JWT) | JSON Web Token(JWT)を使用して認証する |
Compute Engine VM でホストされている SAP システム | アクセス トークン | アクセス トークンを使用して認証する |
Google Cloud の外部でホストされている SAP システム | JSON Web Token(JWT) | JSON Web Token(JWT)を使用して認証する |
アクセス トークン | Workload Identity 連携によるトークンを使用して認証する |
また、SDK は、特定の認証を必要とする Google Cloud APIs に対して、次の認証方法をサポートしています。
API キーを使用して Google Cloud APIs に対する認証を行う
認証に API キーを使用する Google Cloud APIs はごく一部(Google Maps Platform など)のみです。使用するサービスまたは API の認証ドキュメントで、API キーに対応しているかどうかを確認してください。SAP システムがホストされている場所を問わず、使用する API が API キーをサポートしている限り、認証に API キーを使用できます。
API キーを使用して Google Cloud API に対する認証を行うには、次のいずれかの方法を使用します。
OAuth 2.0 クライアント認証情報を使用して Google Workspace API に対する認証を行う
Google Workspace API にアクセスするには、OAuth 2.0 クライアント認証情報を使用します。OAuth 2.0 クライアント認証情報を使用すると、Google スプレッドシートへのアクセスに必要なトークンなど、エンドユーザーのコンテキストでトークンを取得できます。SAP システムがホストされている場所を問わず、システムが OAuth 2.0 をサポートしている限り、Google Workspace API に対する認証に OAuth 2.0 クライアント認証情報を使用できます。
Google Workspace API に対する認証の設定については、OAuth 2.0 クライアント認証情報を使用して Google Workspace API に対する認証を行うをご覧ください。
ID トークンを使用して Cloud Run functions を呼び出す認証
Cloud Run 関数の認証には ID トークンが必要です。SAP システムがホストされている環境に応じて、Cloud Run functions の API への認証を設定し、Cloud Run 関数を呼び出すためのクライアント キーを構成します。
Cloud Run functions を呼び出すための認証の設定については、Cloud Run functions を呼び出すための認証をご覧ください。