Questo documento descrive i metodi che puoi utilizzare per autenticarti su Google Cloud dall'edizione on-premise o da qualsiasi versione cloud di ABAP SDK for Google Cloud.
Le applicazioni sviluppate utilizzando l'ABAP SDK per Google Cloud richiedono l'autenticazione per connettersi alle API Google Cloud. L'SDK consente di utilizzare le best practice consigliate da Google Cloud per l'autenticazione.
Per l'autenticazione e l'autorizzazione per accedere alle API Google Cloud, l'SDK utilizza principalmente i token. L'SDK supporta anche le chiavi API per l'autenticazione alle API Google Cloud che le utilizzano.
Come richiedere assistenza per l'autenticazione
A seconda delle API Google Cloud a cui devi accedere, dell'ambiente in cui è ospitato il sistema SAP e dei requisiti di sicurezza del sistema SAP, puoi scegliere un tipo di autenticazione appropriato.
La tabella seguente riassume i tipi di autenticazione basata su token, a seconda di dove è ospitato il sistema SAP:
| Posizione del sistema SAP | Tipo di autenticazione | Istruzioni |
|---|---|---|
| SAP RISE, indipendentemente da dove sono ospitati i server | JSON Web Token (JWT) | Eseguire l'autenticazione utilizzando i token web JSON (JWT) |
| Sistema SAP ospitato su VM Compute Engine | Token di accesso | Eseguire l'autenticazione utilizzando i token di accesso |
| Sistema SAP ospitato al di fuori di Google Cloud | JSON Web Token (JWT) | Eseguire l'autenticazione utilizzando i token web JSON (JWT) |
| Token di accesso | Esegui l'autenticazione utilizzando i token tramite la federazione delle identità per i carichi di lavoro |
Inoltre, l'SDK supporta i seguenti metodi di autenticazione per le API Google Cloud che richiedono un'autenticazione specifica:
Autenticazione alle API Google Cloud tramite chiavi API
Solo alcune API di Google Cloud utilizzano le chiavi API per l'autenticazione, ad esempio Google Maps Platform. Esamina la documentazione di autenticazione del servizio o dell'API che vuoi utilizzare per determinare se supporta le chiavi API. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le chiavi API per l'autenticazione se l'API che vuoi utilizzare supporta le chiavi API.
Per autenticarti all'API Google Cloud utilizzando le chiavi API, utilizza uno dei seguenti metodi:
- Eseguire l'autenticazione utilizzando le chiavi API memorizzate in SAP SSF
- Effettuare l'autenticazione utilizzando le chiavi API archiviate in Secret Manager
Autenticazione alle API Google Workspace mediante le credenziali client OAuth 2.0
Per accedere alle API Google Workspace, puoi utilizzare le credenziali client OAuth 2.0. Le credenziali del client OAuth 2.0 ti consentono di recuperare un token nel contesto di un utente finale, ad esempio un token necessario per accedere a Fogli Google. Indipendentemente da dove è ospitato il sistema SAP, puoi utilizzare le credenziali client OAuth 2.0 per l'autenticazione alle API Google Workspace, a condizione che il sistema supporti OAuth 2.0.
Per informazioni su come configurare l'autenticazione per le API Google Workspace, consulta Eseguire l'autenticazione per le API Google Workspace utilizzando le credenziali client OAuth 2.0.
Autenticazione per richiamare le funzioni Cloud Run utilizzando token di identità
L'autenticazione per le funzioni Cloud Run richiede un token ID. A seconda dell'ambiente in cui è ospitato il sistema SAP, configura l'autenticazione all'API Cloud Run Functions e poi configura una chiave client per richiamare le funzioni Cloud Run.
Per informazioni su come configurare l'autenticazione per richiamare le funzioni Cloud Run, consulta Autenticazione per richiamare le funzioni Cloud Run.