Utilizzare IAP come proxy di autenticazione

Questa pagina descrive come configurare Identity-Aware Proxy (IAP) come proxy di autenticazione.

Quando configuri una policy IAP per consentire a tutti gli utenti di accedere a un'applicazione, IAP non controlla le credenziali di autenticazione utente. Se vuoi utilizzare IAP come proxy di autenticazione e vuoi che gli utenti si autentichino quando accedono a una risorsa, devi impostare la modalità IAP su Force_Login.

Configura IAP come proxy di autenticazione

Per configurare IAP come proxy di autenticazione, completa i seguenti passaggi:

Segui le guide pratiche di IAP per attivare IAP su una risorsa.
Vai alla pagina IAP.
Vai a Identity-Aware Proxy
Seleziona una risorsa e poi fai clic su Aggiungi membro.
Aggiungi il ruolo Utente applicazione web con protezione IAP a allUsers per rendere la risorsa accessibile pubblicamente.
Per consentire a IAP di autenticare gli utenti, assicurati che la richiesta all'applicazione sia nel seguente formato:

YOUR_APP_URL?gcp-iap-mode=FORCE_LOGIN

In questo modo, l'autenticazione viene applicata a tutte le richieste in entrata e la richiesta viene reindirizzata a YOUR_APP_URL dopo l'autenticazione.

Utilizzare IAP come proxy di autenticazione Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Configura IAP come proxy di autenticazione

Utilizzare IAP come proxy di autenticazione