Questo documento descrive i metodi che puoi utilizzare per l'autenticazione a Google Cloud dall'ambiente on-premise o da qualsiasi versione cloud dell'SDK ABAP per Google Cloud.
Le applicazioni sviluppate utilizzando l'SDK ABAP per Google Cloud richiedono l'autenticazione per la connessione alle API Google Cloud. L'SDK abilita Utilizzo delle best practice consigliate di Google Cloud per l'autenticazione.
Per l'autenticazione e l'autorizzazione ad accedere alle API Google Cloud, L'SDK utilizza principalmente token. L'SDK supporta anche le chiavi API per l'autenticazione nelle API Google Cloud che utilizzano le chiavi API.
Come richiedere assistenza per l'autenticazione
A seconda delle API Google Cloud a cui devi accedere, in cui è ospitato il sistema SAP ai requisiti di sicurezza del tuo sistema SAP, puoi scegliere di autenticazione.
La tabella seguente riassume l'autenticazione basata su token a seconda di dove è ospitato il sistema SAP:
| Località del sistema SAP | Tipo di autenticazione | Istruzioni |
|---|---|---|
| SAP RISE, indipendentemente da dove sono ospitati i server | JWT (JSON Web Token) | Esegui l'autenticazione mediante token web JSON (JWT) |
| Sistema SAP ospitato su una VM di Compute Engine | Token di accesso | Eseguire l'autenticazione mediante token di accesso |
| Sistema SAP ospitato al di fuori di Google Cloud | JWT (JSON Web Token) | Esegui l'autenticazione mediante token web JSON (JWT) |
| Token di accesso | Esegui l'autenticazione utilizzando i token tramite la federazione delle identità per i carichi di lavoro |
Inoltre, l'SDK supporta i seguenti metodi di autenticazione per API Google Cloud che richiedono un'autenticazione specifica:
Autenticazione alle API Google Cloud mediante chiavi API
Solo poche API Google Cloud utilizzano le chiavi API per l'autenticazione, ad esempio Google Maps Platform. Consulta la documentazione sull'autenticazione per il servizio o l'API che vuoi utilizzare per determinare se supporta le chiavi API. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le chiavi API per l'autenticazione purché l'API che vuoi utilizzare supporti le chiavi API.
Per eseguire l'autenticazione nell'API Google Cloud utilizzando le chiavi API, usa una delle utilizza i seguenti metodi:
- Esegui l'autenticazione utilizzando chiavi API archiviate in SAP SSF
- Esegui l'autenticazione utilizzando chiavi API archiviate in Secret Manager
Autenticazione alle API Google Workspace mediante credenziali client OAuth 2.0
Per accedere alle API Google Workspace, puoi: utilizzare le credenziali del client OAuth 2.0. Le credenziali client OAuth 2.0 ti consentono di recuperare un token nel contesto di un utente finale, ad esempio un token necessario per accedere Fogli Google. Indipendentemente da dove se il sistema SAP è ospitato, puoi usare il client OAuth 2.0 credenziali per l'autenticazione nelle API Google Workspace, purché il sistema e supporta OAuth 2.0.
Per informazioni sulla configurazione dell'autenticazione nelle API Google Workspace, consulta Esegui l'autenticazione nelle API Google Workspace utilizzando le credenziali client OAuth 2.0.
Autenticazione per richiamare Cloud Functions mediante token ID
L'autenticazione a Cloud Functions richiede un token ID. A seconda dell'ambiente in cui Il sistema SAP è ospitato, configuri l'autenticazione all'API Cloud Functions e quindi configurare una chiave client per richiamare Cloud Functions.
Per informazioni sulla configurazione dell'autenticazione per richiamare Cloud Functions, consulta Autenticazione per richiamare Cloud Functions.