Neste documento, descrevemos os métodos que podem ser usados para se autenticar no Google Cloud na edição no local ou de qualquer nuvem edição do ABAP SDK for Google Cloud.
Aplicativos desenvolvidos usando o ABAP SDK for Google Cloud exigem autenticação para se conectar às APIs do Google Cloud. O SDK permite o uso das práticas recomendadas do Google Cloud para autenticação.
Para autenticação e autorização para acessar as APIs do Google Cloud, o SDK usa principalmente tokens. O SDK também aceita chaves de API para autenticação nas APIs Google Cloud que usam chaves de API.
Como receber ajuda para autenticação
Dependendo das APIs do Google Cloud que você precisa acessar, do ambiente em que seu sistema SAP está hospedado e dos requisitos de segurança do sistema SAP, é possível escolher um tipo de autenticação apropriado.
A tabela a seguir resume os tipos de autenticação baseada em token, dependendo de onde seu sistema SAP está hospedado:
Local do sistema SAP | Tipo de autenticação | Instruções |
---|---|---|
SAP RISE, independentemente do local de hospedagem dos servidores | JSON Web Token (JWT) | Autenticar usando JSON Web Tokens (JWT) |
Sistema SAP hospedado na VM do Compute Engine | Tokens de acesso | Autenticar usando tokens de acesso |
Sistema SAP hospedado fora do Google Cloud | JSON Web Token (JWT) | Autenticar usando JSON Web Tokens (JWT) |
Tokens de acesso | Autenticar usando tokens por meio da federação de identidade da carga de trabalho |
Além disso, o SDK oferece suporte aos seguintes métodos de autenticação para APIs do Google Cloud que exigem autenticação específica:
Autenticação nas APIs do Google Cloud usando chaves de API
Apenas algumas APIs do Google Cloud usam chaves de API para autenticação, por exemplo, a Plataforma Google Maps. Leia a documentação de autenticação do serviço ou da API que você quer usar para determinar se é compatível com chaves de API. Independentemente de onde seu sistema SAP esteja hospedado, é possível usar chaves de API para autenticação, desde que a API que você quer usar seja compatível com chaves de API.
Para autenticar na API Google Cloud usando chaves de API, use um dos seguintes métodos:
- Autenticar usando as chaves de API armazenada no SAP SSF
- Autenticar usando chaves de API armazenadas no Secret Manager
Autenticar nas APIs do Google Workspace usando as credenciais do cliente OAuth 2.0
Para acessar as APIs do Google Workspace, use as credenciais do cliente OAuth 2.0. Com as credenciais do cliente OAuth 2.0, é possível recuperar um token no contexto de um usuário final, como um token necessário para acessar as Planilhas Google. Independentemente de onde seu sistema SAP esteja hospedado, é possível usar as credenciais de cliente do OAuth 2.0 para fazer a autenticação nas APIs do Google Workspace, desde que o sistema seja compatível com o OAuth 2.0.
Para informações sobre como configurar a autenticação nas APIs do Google Workspace, consulte Autenticar nas APIs do Google Workspace usando as credenciais do cliente OAuth 2.0.
Autenticação para invocar o Cloud Run functions usando tokens de ID
A autenticação no Cloud Run functions requer um token de ID. Dependendo do ambiente em que seu sistema SAP está hospedado, configure a autenticação na API Cloud Run functions e, em seguida, configure uma chave de cliente para invocar o Cloud Run functions.
Para informações sobre como configurar a autenticação para invocar o Cloud Run functions, consulte Autenticação para invocar o Cloud Run functions.