Questo documento descrive i metodi che puoi utilizzare per autenticarti Google Cloud dall'edizione on-premise o da qualsiasi versione cloud di ABAP SDK for Google Cloud.
Le applicazioni sviluppate utilizzando l'ABAP SDK per Google Cloud richiedono l'autenticazione per connettersi alle API. Google Cloud L'SDK consente di utilizzare le Google Cloud best practice consigliate per l'autenticazione.
Per l'autenticazione e l'autorizzazione per accedere alle Google Cloud API, l'SDK utilizza principalmente token. L'SDK supporta anche le chiavi API per l'autenticazione alle API che le utilizzano. Google Cloud
Come richiedere assistenza per l'autenticazione
A seconda delle Google Cloud API a cui devi accedere, dell'ambiente in cui è ospitato il sistema SAP e dei requisiti di sicurezza del sistema SAP, puoi scegliere un tipo di autenticazione appropriato.
La tabella seguente riassume i tipi di autenticazione basata su token, a seconda di dove è ospitato il sistema SAP:
| Posizione del sistema SAP | Tipo di autenticazione | Istruzioni |
|---|---|---|
| SAP RISE, indipendentemente da dove sono ospitati i server | JSON Web Token (JWT) | Eseguire l'autenticazione utilizzando i token web JSON (JWT) |
| Token di accesso | Esegui l'autenticazione utilizzando i token tramite la federazione delle identità per i carichi di lavoro | |
| Sistema SAP ospitato su VM Compute Engine | Token di accesso | Eseguire l'autenticazione utilizzando i token di accesso |
| Token di accesso | Eseguire l'autenticazione utilizzando i token tramite la federazione di Workload Identity (metadati VM) | |
| Sistema SAP ospitato all'esterno Google Cloud | JSON Web Token (JWT) | Eseguire l'autenticazione utilizzando i token web JSON (JWT) |
| Token di accesso | Esegui l'autenticazione utilizzando i token tramite la federazione di Workload Identity (IdP esterni) |
Inoltre, l'SDK supporta i seguenti metodi di autenticazione per le Google Cloud API che richiedono un'autenticazione specifica:
Autenticazione alle Google Cloud API tramite chiavi API
Solo alcune Google Cloud API utilizzano le chiavi API per l'autenticazione, ad esempio Google Maps Platform. Esamina la documentazione di autenticazione del servizio o dell'API che vuoi utilizzare per determinare se supporta le chiavi API. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le chiavi API per l'autenticazione se l'API che vuoi utilizzare supporta le chiavi API.
Per autenticarti all' Google Cloud API utilizzando le chiavi API, utilizza uno dei seguenti metodi:
- Eseguire l'autenticazione utilizzando le chiavi API memorizzate in SAP SSF
- Effettuare l'autenticazione utilizzando le chiavi API archiviate in Secret Manager
Autenticazione alle API di Google Workspace mediante le credenziali client OAuth 2.0
Per accedere alle API Google Workspace, puoi utilizzare le credenziali client OAuth 2.0. Le credenziali del client OAuth 2.0 ti consentono di recuperare un token nel contesto di un utente finale, ad esempio un token necessario per accedere a Fogli Google. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le credenziali client OAuth 2.0 per l'autenticazione alle API Google Workspace, a condizione che il sistema supporti OAuth 2.0.
Per informazioni su come configurare l'autenticazione per le API Google Workspace, consulta Eseguire l'autenticazione per le API Google Workspace utilizzando le credenziali client OAuth 2.0.
Autenticazione per richiamare le funzioni Cloud Run utilizzando token di identità
L'autenticazione per le funzioni Cloud Run richiede un token ID. A seconda dell'ambiente in cui è ospitato il sistema SAP, configura l'autenticazione all'API Cloud Run Functions e poi configura una chiave client per richiamare le funzioni Cloud Run.
Per informazioni su come configurare l'autenticazione per richiamare le funzioni Cloud Run, consulta Autenticazione per richiamare le funzioni Cloud Run.