Dokumen ini menjelaskan metode yang dapat Anda gunakan untuk melakukan autentikasi ke Google Cloud dari ABAP SDK untuk Google Cloud edisi cloud atau lokal.
Aplikasi yang dikembangkan menggunakan ABAP SDK untuk Google Cloud memerlukan autentikasi agar dapat terhubung ke Google Cloud API. SDK ini memungkinkan penggunaan praktik terbaik yang direkomendasikan Google Cloud untuk autentikasi.
Untuk autentikasi dan otorisasi agar dapat mengakses Google Cloud API, SDK terutama menggunakan token. SDK ini juga mendukung kunci API untuk melakukan autentikasi ke Google Cloud API yang menggunakan kunci API.
Cara mendapatkan bantuan terkait autentikasi
Bergantung pada Google Cloud API yang perlu Anda akses, lingkungan tempat sistem SAP Anda dihosting, dan persyaratan keamanan sistem SAP Anda, Anda dapat memilih jenis autentikasi yang sesuai.
Tabel berikut merangkum jenis autentikasi berbasis token, bergantung pada tempat sistem SAP Anda dihosting:
| Lokasi sistem SAP | Authentication type | Petunjuk |
|---|---|---|
| SAP RISE, terlepas dari tempat server dihosting | Token Web JSON (JWT) | Melakukan autentikasi menggunakan Token Web JSON (JWT) |
| Sistem SAP yang dihosting di VM Compute Engine | Token akses | Mengautentikasi dengan menggunakan token akses |
| Sistem SAP yang dihosting di luar Google Cloud | Token Web JSON (JWT) | Melakukan autentikasi menggunakan Token Web JSON (JWT) |
| Token akses | Mengautentikasi dengan menggunakan token melalui Workload Identity Federation |
Selain itu, SDK mendukung metode autentikasi berikut untuk Google Cloud API yang memerlukan autentikasi tertentu:
Autentikasi ke Google Cloud API menggunakan kunci API
Hanya sedikit Google Cloud API yang menggunakan kunci API untuk autentikasi, misalnya, Google Maps Platform. Tinjau dokumentasi autentikasi untuk layanan atau API yang ingin Anda gunakan untuk menentukan apakah layanan atau API tersebut mendukung kunci API atau tidak. Terlepas dari tempat sistem SAP Anda dihosting, Anda dapat menggunakan kunci API untuk autentikasi asalkan API yang ingin Anda gunakan mendukung kunci API.
Untuk mengautentikasi ke Google Cloud API menggunakan kunci API, gunakan salah satu metode berikut:
- Mengautentikasi dengan menggunakan kunci API yang disimpan di SAP SSF
- Mengautentikasi dengan menggunakan kunci API yang disimpan di Secret Manager
Autentikasi ke Google Workspace API menggunakan kredensial klien OAuth 2.0
Untuk mengakses Google Workspace API, Anda dapat menggunakan kredensial klien OAuth 2.0. Kredensial klien OAuth 2.0 memungkinkan Anda mengambil token dalam konteks pengguna akhir, seperti token yang diperlukan untuk mengakses Google Spreadsheet. Terlepas dari tempat sistem SAP Anda dihosting, Anda dapat menggunakan kredensial klien OAuth 2.0 untuk autentikasi ke Google Workspace API selama sistem mendukung OAuth 2.0.
Untuk informasi tentang cara menyiapkan autentikasi ke Google Workspace API, lihat Mengautentikasi ke Google Workspace API menggunakan kredensial klien OAuth 2.0.
Autentikasi untuk memanggil fungsi Cloud Run menggunakan token ID
Autentikasi ke fungsi Cloud Run memerlukan token ID. Bergantung pada lingkungan tempat sistem SAP Anda dihosting, Anda menyiapkan autentikasi ke Cloud Run Functions API, lalu mengonfigurasi kunci klien untuk memanggil fungsi Cloud Run.
Untuk informasi tentang cara menyiapkan autentikasi untuk memanggil fungsi Cloud Run, lihat Autentikasi untuk memanggil fungsi Cloud Run.