Esta página descreve como configurar o Identity-Aware Proxy (IAP) como um proxy de autenticação.
Quando você configura uma política do IAP para permitir que todos os usuários acessem um aplicativo, o IAP não verifica as credenciais de autenticação do usuário. Se você quiser usar o IAP como um proxy de autenticação e que os usuários se autentiquem ao acessar um recurso, defina o modo do IAP como Force_Login.
Configurar o IAP como um proxy de autenticação
Para configurar o IAP como um proxy de autenticação, siga estas etapas:
Siga a documentação dos guias de instruções do IAP para ativar o IAP em um recurso.
Acesse a página do IAP.
Ir para a Identity-Aware ProxySelecione um recurso e clique em Adicionar membro.
Adicione o papel Usuário do app da Web protegido pelo IAP a
allUserspara tornar o recurso acessível publicamente.Para que o IAP autentique os usuários, verifique se a solicitação ao aplicativo está no seguinte formato:
YOUR_APP_URL?gcp-iap-mode=FORCE_LOGINIsso impõe a autenticação a todas as solicitações recebidas e redireciona a solicitação para
YOUR_APP_URLapós a autenticação.