Halaman ini menjelaskan cara mengonfigurasi Identity-Aware Proxy (IAP) sebagai proxy autentikasi.
Saat Anda mengonfigurasi kebijakan IAP untuk mengizinkan semua pengguna mengakses aplikasi, IAP tidak memeriksa kredensial autentikasi pengguna. Jika Anda ingin menggunakan IAP sebagai proxy autentikasi,
dan meminta pengguna melakukan autentikasi saat mengakses resource, Anda harus menyetel
mode IAP ke Force_Login.
Mengonfigurasi IAP sebagai proxy autentikasi
Untuk mengonfigurasi IAP sebagai proxy autentikasi, selesaikan langkah-langkah berikut:
Ikuti dokumentasi Panduan cara kerja IAP untuk mengaktifkan IAP di resource.
Buka halaman IAP.
Buka Identity-Aware ProxyPilih resource, lalu klik Tambahkan Anggota.
Tambahkan peran IAP-secured Web App User ke
allUsersagar resource dapat diakses secara publik.Agar IAP mengautentikasi pengguna, pastikan permintaan Anda ke aplikasi dalam format berikut:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINHal ini memberlakukan autentikasi untuk semua permintaan masuk dan mengarahkan ulang permintaan ke
YOUR_APP_URLsetelah autentikasi berhasil.