In diesem Dokument werden die Methoden beschrieben, mit denen Sie sich von der lokalen oder einer Cloud-Version des ABAP SDK for Google Cloud aus bei Google Cloud authentifizieren können.
Für Anwendungen, die mit dem ABAP SDK for Google Cloud entwickelt wurden, ist eine Authentifizierung für die Verbindung mit Google Cloud APIs erforderlich. Das SDK ermöglicht die Verwendung der von Google Cloud empfohlenen Best Practices für die Authentifizierung.
Zur Authentifizierung und Autorisierung für den Zugriff auf Google Cloud APIs verwendet das SDK hauptsächlich Tokens. Das SDK unterstützt außerdem API-Schlüssel zur Authentifizierung bei Google Cloud APIs, die API-Schlüssel verwenden.
Hilfe zur Authentifizierung erhalten
Abhängig von den Google Cloud APIs, auf die Sie zugreifen müssen, der Umgebung, in der Ihr SAP-System gehostet wird, und den Sicherheitsanforderungen Ihres SAP-Systems können Sie einen geeigneten Authentifizierungstyp auswählen.
In der folgenden Tabelle sind die tokenbasierten Authentifizierungstypen zusammengefasst, je nachdem, wo Ihr SAP-System gehostet wird:
SAP-Systemstandort | Authentifizierungstyp | Anleitung |
---|---|---|
SAP RISE, unabhängig davon, wo die Server gehostet werden | JSON-Webtoken (JWT) | Mit JSON Web Token (JWT) authentifizieren |
Auf Compute Engine-VM gehostetes SAP-System | Zugriffstokens | Mit Zugriffstokens authentifizieren |
Außerhalb von Google Cloud gehostetes SAP-System | JSON-Webtoken (JWT) | Mit JSON Web Token (JWT) authentifizieren |
Zugriffstokens | Mit Tokens über die Identitätsföderation von Arbeitslasten authentifizieren |
Darüber hinaus unterstützt das SDK die folgenden Authentifizierungsmethoden für Google Cloud APIs , die eine bestimmte Authentifizierung erfordern:
Mit API-Schlüsseln bei Google Cloud APIs authentifizieren
Nur wenige Google Cloud APIs verwenden API-Schlüssel zur Authentifizierung, darunter die Google Maps Platform. Lesen Sie die Authentifizierungsdokumentation für den Dienst oder die API, den/die Sie verwenden möchten, um festzustellen, ob er/sie API-Schlüssel unterstützt. Unabhängig davon, wo Ihr SAP-System gehostet wird, können Sie API-Schlüssel zur Authentifizierung verwenden, solange die API, die Sie verwenden möchten, API-Schlüssel unterstützt.
Verwenden Sie eine der folgenden Methoden, um sich mit API-Schlüsseln bei der Google Cloud API zu authentifizieren:
- Mit in SAP SSF gespeicherten API-Schlüsseln authentifizieren
- Mit in Secret Manager gespeicherten API-Schlüsseln authentifizieren
Mit OAuth 2.0-Clientanmeldedaten bei Google Workspace APIs authentifizieren
Für den Zugriff auf Google Workspae APIs können Sie die OAuth 2.0-Clientanmeldedaten verwenden. Mit OAuth 2.0-Clientanmeldedaten können Sie ein Token im Kontext eines Endnutzers abrufen, z. B. ein Token, das für den Zugriff auf Google Sheets erforderlich ist. Unabhängig davon, wo Ihr SAP-System gehostet wird, können Sie OAuth 2.0-Client-Anmeldedaten für die Authentifizierung bei Google Workspace APIs verwenden, solange das System OAuth 2.0 unterstützt.
Informationen zum Einrichten der Authentifizierung bei Google Workspace APIs finden Sie unter Mit OAuth 2.0-Client-Anmeldedaten bei Google Workspace APIs authentifizieren.
Authentifizierung zum Aufrufen von Cloud Run-Funktionen mithilfe von ID-Tokens
Für die Authentifizierung bei Cloud Run-Funktionen ist ein ID-Token erforderlich. Je nach Umgebung, in der Ihr SAP-System gehostet wird, richten Sie die Authentifizierung bei der Cloud Run Functions API ein und konfigurieren dann einen Clientschlüssel, um Cloud Run-Funktionen aufzurufen.
Informationen zum Einrichten der Authentifizierung zum Aufrufen von Cloud Run-Funktionen finden Sie unter Authentifizierung zum Aufrufen von Cloud Run-Funktionen.