온프레미스 또는 ABAP SDK for Google Cloud의 클라우드 버전 인증 개요

이 문서에서는 온프레미스 또는 ABAP SDK for Google Cloud의 클라우드 버전에서 Google Cloud로 인증을 수행하는 데 사용할 수 있는 방법에 대해 설명합니다.

ABAP SDK for Google Cloud를 사용하여 개발된 애플리케이션은 Google Cloud API에 연결하려면 인증이 필요합니다. SDK를 사용 설정하면 인증에 Google Cloud 권장사항을 이용할 수 있습니다.

Google Cloud API에 액세스하기 위한 인증 및 승인을 위해 SDK는 주로 토큰을 사용합니다. 또한 SDK는 API 키를 사용하는 Google Cloud API에 인증을 수행하기 위한 API 키를 지원합니다.

인증 관련 도움말을 확인하는 방법

액세스해야 하는 Google Cloud API, SAP 시스템이 호스팅되는 환경, SAP 시스템의 보안 요구사항에 따라 적절한 인증 유형을 선택할 수 있습니다.

다음 표에서는 SAP 시스템이 호스팅되는 위치에 따라 토큰 기반 인증 유형을 요약해서 보여줍니다.

SAP 시스템 위치 인증 유형 안내
SAP RISE(서버가 호스팅되는 위치에 관계없음) JSON 웹 토큰(JWT) JSON 웹 토큰(JWT)을 사용하여 인증
Compute Engine VM에서 호스팅되는 SAP 시스템 액세스 토큰 액세스 토큰을 사용하여 인증
Google Cloud 외부에서 호스팅되는 SAP 시스템 JSON 웹 토큰(JWT) JSON 웹 토큰(JWT)을 사용하여 인증
액세스 토큰 워크로드 아이덴티티 제휴를 통해 토큰을 사용하여 인증

또한 SDK는 특정 인증이 필요한 Google Cloud API에 대해 다음과 같은 인증 방법을 지원합니다.

API 키를 사용하여 Google Cloud API에 인증

Google Maps Platform과 같은 몇몇 Google Cloud API만 인증에 API 키를 사용합니다. 사용하려는 서비스나 API에 대한 인증 문서를 검토하여 API 키 지원 여부를 확인합니다. SAP 시스템이 호스팅되는 위치에 관계없이 사용하려는 API에서 API 키를 지원하는 한 인증에 API 키를 사용할 수 있습니다.

API 키를 사용하여 Google Cloud API에 인증하려면 다음 방법 중 하나를 사용합니다.

OAuth 2.0 클라이언트 사용자 인증 정보를 사용하여 Google Workspace API에 인증

Google Workspace API에 액세스하려면 OAuth 2.0 클라이언트 사용자 인증 정보를 사용하면 됩니다. OAuth 2.0 클라이언트 사용자 인증 정보를 사용하면 최종 사용자 컨텍스트에서 Google Sheets에 액세스하는 데 필요한 토큰과 같은 토큰을 검색할 수 있습니다. SAP 시스템이 호스팅되는 위치에 관계없이 시스템에서 OAuth 2.0을 지원하는 한 Google Workspace API 인증에 OAuth 2.0 클라이언트 사용자 인증 정보를 사용할 수 있습니다.

Google Workspace API 인증 설정에 대한 자세한 내용은 OAuth 2.0 클라이언트 사용자 인증 정보를 사용하여 Google Workspace API에 인증을 참조하세요.

ID 토큰을 사용하여 Cloud Run Functions를 호출하기 위한 인증

Cloud Run Functions에 인증을 수행하려면 ID 토큰이 필요합니다. SAP 시스템이 호스팅된 환경에 따라 Cloud Run Functions API에 대해 인증을 설정한 후 Cloud Run Functions를 호출하도록 클라이언트 키를 구성합니다.

Cloud Run 함수를 호출하기 위한 인증 설정에 대한 자세한 내용은 Cloud Run 함수 호출을 위한 인증을 참고하세요.