Esegui l'autenticazione nelle API Google Workspace utilizzando le credenziali client OAuth 2.0

Questo documento mostra come configurare l'autenticazione per accedere alle API Google Workspace utilizzando le credenziali client OAuth 2.0. Le credenziali del client OAuth 2.0 ti consentono di recuperare un token nel contesto di un utente finale, ad esempio un token necessario per accedere a Fogli Google. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le credenziali client OAuth 2.0 per l'autenticazione alle API Google Workspace, a condizione che il sistema supporti OAuth 2.0.

Per autenticarti alle API Google Workspace utilizzando le credenziali del client OAuth 2.0, devi completare le seguenti configurazioni nel progetto Google Cloud e nel tuo panorama SAP:

Configurazioni della console Google Cloud

Configurazioni del landscape SAP

L'ABAP SDK for Google Cloud viene fornito con i seguenti componenti di base, che sono obbligatori per l'autenticazione basata sulle credenziali client OAuth 2.0:

  • Il tipo di fornitore di servizi OAuth 2.0 /GOOG/ABAP_SDK specificato per la configurazione del profilo del client OAuth 2.0.
  • Classe di autenticazione /GOOG/CL_OAUTH_GOOGLE specificata per la configurazione della chiave client.
  • Implementazioni di componenti aggiuntivi aziendali (BAdI) SAP che precompilano parametri OAuth specifici di Google, come endpoint e impostazioni dei parametri richiesti.

Tuttavia, devi anche completare le seguenti configurazioni nel tuo panorama SAP:

La schermata del consenso OAuth è un messaggio che indica agli utenti chi sta richiedendo l'accesso ai loro dati e a quale tipo di dati gli utenti consentono alla tua app di accedere.

  1. Nella console Google Cloud, vai a Menu  > API e servizi  > Schermata del consenso OAuth.

    Vai alla schermata per il consenso OAuth

  2. Seleziona il tipo di utente Esterno per la tua app e fai clic su Crea.

  3. Per compilare il modulo di registrazione dell'app, specifica i seguenti dettagli:

    • Nome app: il nome dell'applicazione che richiede il consenso.
    • Email per assistenza utenti: un'email per l'assistenza che consente agli utenti di contattarti per domande sul loro consenso.
    • Domini autorizzati: i domini da utilizzare durante il consenso OAuth.
    • Dati di contatto dello sviluppatore: gli indirizzi email per consentire a Google di informarti di eventuali modifiche al progetto.

  4. Fai clic su Salva e continua.

Creare le credenziali dell'ID client OAuth 2.0

Per autenticarti come utente finale e accedere ai dati utente nella tua app, devi creare uno o più ID client OAuth 2.0. L'ID client viene utilizzato per identificare una singola app nei server OAuth di Google.

  1. Nella console Google Cloud, vai a Menu  > API e servizi  > Credenziali.

    Vai a credenziali

  2. Fai clic su Crea credenziali > ID client OAuth.

  3. Nel campo Tipo di applicazione, seleziona Applicazione web.

  4. Nel campo Nome, digita un nome per le credenziali. Questo nome viene visualizzato solo nella console Google Cloud.

  5. In URI di reindirizzamento autorizzati, fai clic su Aggiungi URI. Poi, inserisci l'URI di reindirizzamento SAP a cui il server OAuth 2.0 può inviare le risposte.

    Puoi ottenere l'URI di reindirizzamento SAP dalle impostazioni OAuth 2.0 nella transazione SICF.

  6. Fai clic su Crea.

  7. Prendi nota dell'ID client e del client secret.

Creare il profilo del client OAuth 2.0

In qualità di sviluppatore ABAP, crei un profilo client OAuth con gli ambiti OAuth 2.0 richiesti per i requisiti della tua attività. Per informazioni sugli ambiti OAuth 2.0 per le API di Google, consulta Ambiti OAuth 2.0 per le API di Google.

L'SDK include un profilo client OAuth di esempio denominato /GOOG/OAUTH_PROFILE_SAMPLE. Questo profilo fornisce gli ambiti OAuth 2.0 configurati per le API Google Workspace di uso comune, come Drive e Fogli.

  1. In SAP GUI, inserisci il codice transazione SE80.
  2. Nell'elenco a discesa, seleziona Oggetto di sviluppo.
  3. Per creare un oggetto di sviluppo nello spazio dei nomi personalizzato, seleziona Crea  > Altro  > Profilo client OAuth 2.0 nel menu contestuale del nome dell'oggetto.

  4. Inserisci i seguenti dettagli:

    • Nel campo Profilo cliente, inserisci un nome per il profilo cliente.
    • Nel campo Tipo, seleziona /GOOG/ABAP_SDK. Questo è il tipo di fornitore predefinito fornito con l'SDK ABAP per Google Cloud.

  5. Aggiungi gli ambiti necessari al profilo del cliente. Per informazioni sugli ambiti OAuth 2.0, consulta Ambiti OAuth 2.0 per le API di Google.

  6. Salva il profilo del cliente nel pacchetto di sviluppo. Includi il profilo del client in una richiesta di trasporto, che può essere trasportata in ambienti di livello superiore.

Configurare il client OAuth 2.0

In qualità di amministratore SAP, associ il profilo del client OAuth alle credenziali del client Google Cloud.

Si tratta di un'attività una tantum che devi eseguire su ogni sistema SAP nel tuo panorama SAP (sviluppo, test e produzione).

  1. In SAP GUI, inserisci il codice transazione OA2C_CONFIG. La pagina di accesso SAP si apre nel browser predefinito.
  2. Accedi con le tue credenziali SAP.
  3. Per creare un client OAuth 2.0, fai clic su Crea.
  4. Nella finestra di dialogo Crea un nuovo client OAuth 2.0:
    1. Seleziona il profilo client OAuth 2.0 che hai creato in precedenza in Creare il profilo client OAuth 2.0 nel sistema SAP.
    2. Assegna un nome alla configurazione.
    3. Inserisci l'ID client OAuth 2.0 dalle credenziali Google Cloud che hai creato in precedenza nella sezione Creare le credenziali dell'ID client OAuth 2.0.
    4. Fai clic su OK.
  5. Nella scheda Amministrazione, nella sezione Impostazioni generali, inserisci il client secret dalle credenziali Google Cloud che hai creato in precedenza nella sezione Creare le credenziali dell'ID client OAuth 2.0.

  6. Se utilizzi un server proxy per instradare il traffico HTTP/HTTPS in uscita dal tuo sistema SAP, devi mantenere i seguenti dettagli dell'host proxy nella sezione Impostazioni di accesso:

    • Host proxy
    • Porta proxy
    • Utente proxy
    • Password proxy

  7. Fai clic su Salva.

Configura la chiave client

  1. In SAP GUI, esegui il codice transazione /GOOG/SDK_IMG.

    In alternativa, esegui il codice transazione SPRO e poi fai clic su Immagine di riferimento SAP.

  2. Fai clic su ABAP SDK for Google Cloud > Impostazioni di base > Configura chiave client.
  3. Fai clic su Nuove voci.

  4. Inserisci i valori per i seguenti campi:

    Campo Descrizione
    Nome della chiave Google Cloud Specifica un nome per la configurazione della chiave client.
    Nome dell'account di servizio Google Cloud Lascia vuoto questo campo.
    Ambito Google Cloud Lascia vuoto questo campo.
    Identificatore progetto Google Cloud Specifica l'ID del progetto Google Cloud contenente le API di destinazione.
    Nome del comando Lascia vuoto questo campo.
    Classe di autorizzazione Specifica la classe di autenticazione, /GOOG/CL_OAUTH_GOOGLE.
    Memorizzazione nella cache dei token Lascia vuoto questo campo.
    Secondi di aggiornamento token Lascia vuoto questo campo.
    Parametro di autorizzazione 1 Specifica il nome del profilo client OAuth che hai creato in precedenza in Creare il profilo client OAuth 2.0 nel sistema SAP.
    Parametro di autorizzazione 2

    Specifica il nome della configurazione definito nel client OAuth 2.0 per un ID client.

    Questo campo è obbligatorio se hai associato un singolo profilo client OAuth a più di un ID client.

    Per ulteriori informazioni, consulta lo scenario di più progetti Google Cloud.

  5. Salva la nuova voce.

Richiedere token di accesso OAuth 2.0

In qualità di utente finale, devi richiedere un token di accesso OAuth 2.0 per consentire l'accesso alle risorse dell'API.

Si tratta di un'attività una tantum che ogni utente deve eseguire su ogni sistema SAP nel tuo panorama SAP (sviluppo, test e produzione). Se gli ambiti OAuth vengono modificati, gli utenti devono ripetere questa attività.

  1. In SAP GUI, inserisci il codice transazione OA2C_GRANT. La pagina di accesso SAP si apre nel browser predefinito.
  2. Accedi con le tue credenziali SAP.
  3. Seleziona l'ID client con cui vuoi accedere alle API.
  4. Fai clic su Richiedi token OAuth 2.0.

  5. Nella schermata per il consenso Accedi con Google, inserisci le credenziali del tuo Account Google e fai clic su Consenti.

    Un indicatore verde nella colonna Stato accesso indica che l'accesso alle risorse dell'API è consentito in base al profilo del client OAuth 2.0.

Scenario con più progetti Google Cloud

Se hai attivato le API Google Cloud in più di un progetto Google Cloud, segui queste indicazioni per configurare l'autenticazione utilizzando le credenziali client OAuth 2.0:

Convalida la configurazione dell'autenticazione

Per convalidare la configurazione dell'autenticazione, svolgi i seguenti passaggi:

  1. In SAP GUI, esegui il codice transazione /GOOG/SDK_IMG.

    In alternativa, esegui il codice transazione SPRO e poi fai clic su Immagine di riferimento SAP.

  2. Fai clic su ABAP SDK for Google Cloud > Utilità > Convalida configurazione autenticazione.

  3. Inserisci il nome della chiave client.

  4. Fai clic su Esegui per verificare se il flusso complessivo è configurato correttamente.

    Un segno di spunta verde nella colonna Risultato indica che tutti i passaggi di configurazione sono stati completati correttamente.

Assistenza

Se hai bisogno di aiuto per risolvere i problemi relativi all'SDK ABAP per Google Cloud, segui questi passaggi: