Ce document décrit les méthodes que vous pouvez utiliser pour vous authentifier auprès de Google Cloud à partir du SDK ABAP pour Google Cloud sur site ou de n'importe quelle édition cloud.
Les applications développées à l'aide du SDK ABAP pour Google Cloud nécessitent une authentification pour se connecter aux API Google Cloud. Le SDK permet d'utiliser les bonnes pratiques recommandées par Google Cloud pour l'authentification.
Pour l'authentification et l'autorisation d'accès aux API Google Cloud, le SDK utilise principalement des jetons. Le SDK permet également d'authentifier des clés API auprès des API Google Cloud qui utilisent les clés API.
Obtenir de l'aide concernant l'authentification
En fonction des API Google Cloud auxquelles vous devez accéder, de l'environnement dans lequel votre système SAP est hébergé et des exigences de sécurité de votre système SAP, vous pouvez choisir un type d'authentification approprié.
Le tableau suivant récapitule les types d'authentification basée sur des jetons, en fonction de l'emplacement d'hébergement de votre système SAP:
| Emplacement du système SAP | Type d'authentification | Instructions |
|---|---|---|
| SAP RISE, quel que soit l'emplacement des serveurs | Jeton Web JSON (JWT) | S'authentifier à l'aide de jetons Web JSON (JWT) |
| Système SAP hébergé sur une VM Compute Engine | Jetons d'accès | S'authentifier à l'aide de jetons d'accès |
| Système SAP hébergé en dehors de Google Cloud | Jeton Web JSON (JWT) | S'authentifier à l'aide de jetons Web JSON (JWT) |
| Jetons d'accès | S'authentifier à l'aide de jetons via la fédération d'identité de charge de travail |
En outre, le SDK est compatible avec les méthodes d'authentification suivantes pour les API Google Cloud qui nécessitent une authentification spécifique:
S'authentifier auprès des API Google Cloud à l'aide de clés API
Seules quelques API Google Cloud (par exemple, Google Maps Platform) utilisent des clés API pour l'authentification. Consultez la documentation sur l'authentification concernant le service ou l'API que vous souhaitez utiliser pour déterminer s'il est compatible avec les clés API. Quel que soit l'emplacement de votre système SAP, vous pouvez utiliser des clés API pour l'authentification, à condition que l'API que vous souhaitez utiliser soit compatible avec les clés API.
Pour vous authentifier auprès de l'API Google Cloud à l'aide de clés API, appliquez l'une des méthodes suivantes :
- S'authentifier à l'aide de clés API stockées dans SAP SSF
- S'authentifier à l'aide de clés API stockées dans Secret Manager
S'authentifier auprès des API Google Workspace à l'aide des identifiants client OAuth 2.0
Pour accéder aux API Google Workspace, vous pouvez utiliser les identifiants client OAuth 2.0. Les identifiants client OAuth 2.0 vous permettent de récupérer un jeton dans le contexte d'un utilisateur final, tel qu'un jeton requis pour accéder à Google Sheets. Quel que soit l'emplacement où votre système SAP est hébergé, vous pouvez utiliser les identifiants client OAuth 2.0 pour vous authentifier auprès des API Google Workspace, à condition que le système soit compatible avec OAuth 2.0.
Pour en savoir plus sur la configuration de l'authentification auprès des API Google Workspace, consultez la page S'authentifier auprès des API Google Workspace à l'aide des identifiants client OAuth 2.0.
Authentification pour appeler des fonctions Cloud Run à l'aide de jetons d'ID
L'authentification aux fonctions Cloud Run nécessite un jeton d'ID. Selon l'environnement dans lequel votre système SAP est hébergé, vous configurez l'authentification à l'API Cloud Run Functions, puis une clé client pour appeler des fonctions Cloud Run.
Pour savoir comment configurer l'authentification pour appeler des fonctions Cloud Run, consultez la section Authentification pour appeler des fonctions Cloud Run.