IAP als Authentifizierungsproxy verwenden

Auf dieser Seite wird beschrieben, wie Sie Identity-Aware Proxy (IAP) als Authentifizierungsproxy konfigurieren.

Wenn Sie eine IAP-Richtlinie so konfigurieren, dass alle Nutzer Zugriff auf eine Anwendung haben, prüft IAP keine Anmeldedaten zur Nutzerauthentifizierung. Wenn Sie IAP als Authentifizierungsproxy verwenden und Nutzer sich beim Zugriff auf eine Ressource authentifizieren sollen, müssen Sie den IAP-Modus auf Force_Login festlegen.

IAP als Authentifizierungsproxy konfigurieren

So konfigurieren Sie IAP als Authentifizierungsproxy:

Folgen Sie der Anleitung in der Dokumentation IAP Anleitungen , um IAP für eine Ressource zu aktivieren.
Zur Seite „IAP“.
Zum Identity-Aware Proxy
Wählen Sie eine Ressource aus und klicken Sie dann auf Mitglied hinzufügen.
Fügen Sie allUsers die Rolle Nutzer von IAP-gesicherten Webanwendungen hinzu, um die Ressource öffentlich zugänglich zu machen.
Damit IAP Nutzer authentifiziert, muss Ihre Anfrage an die Anwendung das folgende Format haben:

YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN

Dadurch wird die Authentifizierung für alle eingehenden Anfragen erzwungen und die Anfrage nach erfolgreicher Authentifizierung an YOUR_APP_URL weitergeleitet.

IAP als Authentifizierungsproxy verwenden Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

IAP als Authentifizierungsproxy konfigurieren

IAP als Authentifizierungsproxy verwenden