Cette page explique comment configurer Identity-Aware Proxy (IAP) en tant que proxy d'authentification.
Lorsque vous configurez une stratégie IAP pour autoriser tous les utilisateurs à accéder à une application, IAP ne vérifie pas les identifiants d'authentification des utilisateurs. Si vous souhaitez utiliser IAP comme proxy d'authentification et que les utilisateurs s'authentifient lorsqu'ils accèdent à une ressource, vous devez définir le mode IAP sur Force_Login.
Configurer IAP en tant que proxy d'authentification
Pour configurer IAP en tant que proxy d'authentification, procédez comme suit :
Suivez la documentation des guides pratiques IAP pour activer IAP sur une ressource.
Accédez à la page IAP.
Accéder à Identity-Aware ProxySélectionnez une ressource, puis cliquez sur Ajouter un membre.
Ajoutez le rôle Utilisateur de l'application Web sécurisée par IAP à
allUserspour rendre la ressource accessible au public.Pour que IAP authentifie les utilisateurs, assurez-vous que votre requête à l'application est au format suivant :
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINL'authentification est appliquée à toutes les requêtes entrantes, et la requête est redirigée vers
YOUR_APP_URLune fois l'authentification réussie.